SSL

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Michal Létal

Klíčová slova: SSL, TSL, Internetová komunikace, Kryptografie

Synonyma:

Související pojmy:

Nadřazené: internetová bezpečnost, zabezpečení přenosu dat

Podřazené: Digitální certifikát, Certifikační autorita, Handshake protokol, Record protokol

SSL

SSl (Secure Sockets Layer). Česky také: vrstva bezpečných socketů. Tento protokol má v podstatě úkol chránit internetové připojení. "Protokol SSL zajišťuje soukromí a spolehlivost pro komunikující aplikace, chrání data před odposloucháváním, zfalšováním a paděláním."[1] Tento protokol komunikuje se serverem většinou pomocí https což je vylepšená verze http protokolu. Využívá se u online transakcí kdy je potřeba zašifrovat citlivá data.

Historie

Tento protokol začala původně vyvíjet firma Netscape Communications. Nicméně protokol není čistě jejím vynálezem, protože Netscape dovolil také jiným firmán, aby na vývoji spolupracovaly. První verze tohoto protokolu, známá jako SSL 1.0, byla vyvinuta v červnu roku 1994. Za dalších pět měsíců od vyvinutí první verze spatřila světlo světa verze SSL 2.0 a také byl uveden prohlížeč Netscape Navigator, který verzi 2.0 podporoval. V roce 1995 představil Microsoft svoji vizi bezpečnostního protokolu známou jako PCT (Private Comunication Technology). Tento protokol byl o něco lepší než SSL 2.0 a opravoval některé jeho chyby. Další a zatím poslední verze tohoto protokolu je verze SSL 3.0, která byla publikována 18. Listopadu 1996 a je zdokonalením SSL 2.0 a čerpá také z PCT. Později byl vývoj a zdokonalování protokolu SSL přenechán neziskové organizaci IETF (Internet engeneering task force). Tato organizace v roce 1999 vyvinula pokračovatele SSL, protokol TSL 1.0, v roce 2006 jeho zlepšenou verzi TSL 1.1 a v roce 2008 TSL 1.2.[2][3]

Jak protokol SSL funguje a z čeho se skládá

SSL funguje na principu asynchronního šifrování. Oproti synchronímu šifrování (kdy pomocí nějakého klíče zašifrujeme nějaká data a pomocí stejného klíče je rozšifrujeme) se u asynchronní šifry využívá dvojice klíčů, kdy data zašifrovaná jedním klíčem se dají rozšifrovat pouze pomocí klíče druhého a naopak. SSl pracuje tedy s dvojicí těchto klíčů jeden je veřejný a druhý je privátní. Veřejné šifrovací klíče (digitální certifikáty) vydávají tzv. Certifikační autority, které se tímto zaručují za jednotlivé servery. Hlavní myšlenka tedy spočívá v tom, že klient zašifruje svou symetrickou šifru pomocí veřejného klíče serveru a odešle mu ji, (zde je důležité uvědomit si to, že i pokud by někdo odposlouchával komunikaci, není schopen zprávu rozluštit, jelikož nemá druhý klíč potřebný k jejímu dešifrování ten vlastní pouze server) server ji pomocí svého privátního klíče dešifruje a spojení už pak probíhá pomocí synchronní šifry.

Protokol SSL se sám skládá ze dvou vrstev:

 1. Vrstva se nazývá handshake (potřesení rukou)

2. Vrstva Record protokol

První vrstva je navíc obohacena o další dva protokoly a to Change Cipher Spec Protocol a Alert Protocol.[4]

Handshake Protokol

"Tento protokol je také nazýván key-exchange protocol, neboli protokol pro výměnu klíčů. Jeho význam spočívá v ustavení bezpečné cesty (session) mezi dvěma účastníky."[5]  "Úkolem HP je vytvořit bezpečnou SSL relaci mezi komunikujícími stranami. Jedná se o vyjednání a nastavení bezpečnostních parametrů klienta a serveru."[6] V češtině se tento protoko a také fáze ve, které vykonává svou činnost často nazývá jako potřesení rukama.

Celá operace probíhá v těchto krocích:

  1. Ověření totožnosti (důvěryhodnosti) serveru. (Ověřování probíhá pomocí certifikátů)
  2. Volba vzájemně přijatelných šifrovacích algoritmů.
  3. Prokázání totožnosti (důvěryhodnosti) klienta – nepovinná operace.
  4. Pomocí šifrování s použitím veřejných klíčů si klient a server vymění šifrovací parametry (sdílené tajemství).
  5. Zahájení SSL relace.[7]

Record protokol

"SSL Record protokol slouží jako nosič pro zprávy všech ostatních součástí SSL."[8] Data, která jsou odeslána, jsou balena do objektů zvaných rekord. (Česky se někdy record také označuje jako „věta“). Rekord se skládá z hlavičky a těla. Tělo obsahuje data, která jsou předmětem zprávy.

Poznámky:


Zdroje:

BUKAČ, Vít. Útoky v síťovém prostředí s využitím programovatelného bezdrátového směrovače. Brno, jaro 2008. Dostupné z: http://is.muni.cz/th/172999/fi_b/BcP_Bukac.pdf. BAKALÁŘSKÁ PRÁCE. Masarykova Univerzita, Fakulta informatiky. Vedoucí práce Mgr. Marek Kumpošta.

HREBENAR, Jiří. SSL a TLS: Úvod do SSL a TLS. In: O programování a všem okolo [online]. 27. 11. 2010 [cit. 2012-12-15]. Dostupné z: http://programovani.blog.zive.cz/2010/11/ssl-a-tls-uvod-do-ssl-a-tls/. Blog vedený na www.zive.cz.

ODVÁRKA, Petr. SSL protokol (1): princip a přínosy. In: Svět sítí: informace ze světa počítačových sítí [online]. 25. dubna 2002 [cit. 2012-12-15]. Dostupné z: http://www.svetsiti.cz/clanek.asp?cid=SSL-protokol-1-princip-a-prinosy-2542002

ODVÁRKA, Petr. SSL protokol (3): SSL Handshake Protocol. In: Svět sítí: Informace ze světa počítačových sítí [online]. 9. května 2002 [cit. 2012-12-15]. Dostupné z: http://www.svetsiti.cz/clanek.asp?cid=SSL-protokol-3-SSL-Handshake-Protocol-952002

PINKAS, Otakar. Zabezpečení v systému elektronické pošty. Ikaros Elektronický Časopis o Informačni Společnosti / Ústav Informačních Studií a Knihovnictví Praha [online]. 2009, roč. 13, č. 1 [cit. 2012-12-15]. ISSN 1212-5075. Dostupné z: http://ikaros.cz/zabezpeceni-v-systemu-elektronicke-posty