Žodis angliškai:
Secure Sockets Layer
Santrumpa
SSL
Žodis Lietuviškai
Saugiųjų jungimų lygmens protokolas
Apibrėžimas
SSL – kriptografinis protokolas, skirtas informacijos, sklindančios internete apsaugojimui šifruojant reglamentuojantis abipusį tapatumo nustatymą tarp kliento ir serverio, kad būtų užtikrintas šifruotas ryšys tarp kompiuteriųKortelės apsaugos kodas, sudarytas iš trijų skaitmenų.
Paaiškinimai
SSL protokolą, apsaugantį komunikacinį kanalą, sukūrė kompanija „Netscape“. Versija 1.0 nebuvo išleista viešai; 2.0 versija pasirodė 1994-aisiais. Dėl aptiktų saugumo spragų antrojoje versijoje 1996-aisiais buvo išleista 3.0 versija. SSL protokolas skirtas šifruoti duomenims.
Šifruojant duomenis informacija pakeičiama į specifinę formą, iš kurios duomenis paversti atgal į pradinę formą galima tik žinant duomenų pakeitimo algoritmą. Raktas yra tokio algoritmo parametras. Duomenų šifravimas gali būti:
Simetrinis – duomenims užšifruoti ir iššifruoti naudojamas tas pats raktas;
Asimetrinis – duomenims užšifruoti naudojamas vienas raktas, o iššifruoti – kitas. Tokio šifravimo algoritme naudojamas viešasis ir privatusis raktai. Jeigu duomenis siuntėjas užšifruoja viešuoju raktu, tai gavėjas juos galės iššifruoti tik privačiu raktu. Raktai kuriami taip, kad žinant vieną iš jų, nebūtų įmanoma sužinoti kito. Trumpai tariant, asimetrinis kodavimas yra tik „į vieną pusę“.
Simetrinis šifravimas yra kur kas greitesnis, tačiau tiek siuntėjas, tiek gavėjas privalo turėti tą patį raktą, todėl iškyla rakto perdavimo problema, jei juos skiria atstumas ir rakto negalima perduoti betarpiškai. Tuo tarpu naudojant asimetrinį šifravimą gavėjas gali publikuoti savo viešąjį raktą, kurį duomenims šifruoti naudos siuntėjas, nes užkoduotą informaciją galės iškoduoti tik gavėjas savo privačiu raktu. Taigi šiuo atveju reikalingas ne vienas, o raktų pora, tačiau nebėra rakto perdavimo problemos, nes laisvai prieinamu viešuoju raktu užšifruotų duomenų iššifruoti nepavyks.
SSL protokolas naudoja tiek simetrinį, tiek asimetrinį šifravimą. Simetrinis šifravimas yra spartesnis negu asimetrinis, todėl perduodami duomenys šifruojami simetriniu būdu. Seanso (session) tarp kliento ir tarnybinės stoties pradžioje nustatomas simetrinis seanso raktas, kurį sukuria kliento naršyklė ir užšifruoja tarnybinės stoties viešuoju raktu. Kadangi šiame žingsnyje įgyvendintas asimetrinis šifravimas, tik tarnybinė stotis gali iššifruoti seanso raktą savo privačiu raktu. Taigi tiek klientas, tiek tarnybinė stotis jau turi identišką simetrinį seanso raktą ir gali pradėti tarpusavyje saugiai keistis duomenimis. Jeigu duomenų perdavimo metu tarp kliento ir tarnybinės stoties įsiterps piktadarys, užšifruotų duomenų perskaityti negalės, nes iššifravimo raktą turi tik siuntėjas ir gavėjas. Duomenų persiuntimo schema pavaizduota 1 pav.
1 pav. Duomenų persiuntimo schema panaudojant SSL protokolą.
Duomenų persiuntimo saugumas panaudojant SSL protokolą PayPal apmokėjimo sistemoje
PayPal sistemoje internetiniai puslapiai ir perduodami duomenys apsaugomi naudojant Secure Sockets Layer (SSL) protokolą. Tapatumą patvirtina kompanija „Verisign“, informacija šifruojama 3DES algoritmu, 168 bitų raktu. Vartotojas atpažįstamas pagal įvestą elektronio pašto adresą ir slaptažodį. Slaptažodį turi sudaryti bent 8 simboliai .
Sistemos privalumai
• Paslauga prieinama daugiau kaip 180 pasaulio šalių • Paprasta gauti ir siųsti pinigus • Pirkėjams visiškai nemokama paslauga • Užtikrinama kreditinių kortelių ir bankų sąskaitų slaptumas • Visi pervedimai yra momentiniai (nereikia laukti)
Sistemos trūkumai
• Dėl populiarumo tarp vartotojų, PayPal yra pamėgta kreditinių kortelių vagių ir kitų piktavalių
Naudota literatūra
1. http://www.duomenucentras.lt/ssl
2. http://www.lektuvubilietai.lt/straipsniai/ar-saugu-pirkti-internetu/
3. http://www.nk.lt/archyvas/aktualijos/saugus-duomenu-perdavimas-internetu-ssltls/
4. http://banga.sc-uni.ktu.lt/security/ssl/ssl.html