Ce este un certificat SSL?

     Ce este SSL și la ce folosește un certificat SSL?  

 

Mediul afacerilor online este în continuă dezvoltare. Bine cunoscut este faptul ca în serverele web folosite autentificarea se face cu un „username„ și o parola,dar acest mod tradițional de securitate are și punctele sale slabe acestea fiind:

-Între browser-ul clientului și server-ul Web datele circulă și uneori nu sunt protejate la interceptare, ceea ce face posibilă fraudarea lor de către o altă persoană aceasta putând avea acces la date privind conturi bancare,date de identitate,parole etc.

-Un alt punct slab este faptul ca nu poate fi stabilit clar de către client dacă server-ul Web este cel corect.

O dată cu dezvoltarea comerțului online astfel de cazuri de fraudare sunt tot mai frecvente,terțe persoane se pot substitui unui server bine cunoscut de web și astfel capturează informații de la utilizatori de bună credința ce cred ca le trimit unui server legitim.

SSL ceea ce înseamna Secure Sockets Layer își propune sa stabilească o legătura mai sigură între server-ul Web și browser-ul clientului,printr-un canal de comunicare privat ceea ce asigură clienților certitudinea că sunt conectați la serverul adevărat și sigur.Toate acestea se pot realiza printr-un certificat semnat digital și anume certificatul SSL.

Criptografia cu cheie publică care este folosită de SSL ,este un sistem de codificare asimetric ,în care cheia pentru codificarea datelor este diferită dar în același timp înrudita matematic cu cea pentru decodificarea acelorași date.

Sunt douĂ sisteme de codificare și anume :codificarea asimetricĂ și codificarea simetricĂ.

-Codificarea asimetrică cea cu cheie publică,folosește practic două chei una distribuită utilizatorului,iar cealaltă păstrata în secret de proprietar,fiind înrudite matematic sunt generate simultan de Autoritatea de Certificare (CA) ceea ce face posibilă codificarea cu una din chei și decodificarea aceluiași mesaj cu cealaltă cheie.

-Codificarea simetrică folosește aceeași cheie atât pt codificare cât și decodificare ,iar avantajul este ca totul se face mai rapid mai ales în cazurile când sunt transmise un număr mare de informații iar la celalalt capăt decodificarea trebuie făcută rapid.Dezavantajul acestei metode constă în faptul că ambii participanți trebuie să cunoască cheia unică folosită.

Cum funcționează acest sistem cu cheie publică?

Spre exemplu,dintr-un grup de chei folosite de o persoană X,cheia publică este accesibilă și poate fi descărcată de pe internet de pe un site web sau ftp. Dacă o persoana Z vrea sa transmită un mesaj confidențial persoanei X,persoana Z va primi pe internet cheia publică va codifica mesajul și va trimite înapoi persoanei X mesajul confidențial,în acest moment doar persoana X poate avea acces la mesajul confidențial doar cu o cheie privată deținută doar de el.

Operațiunile matematice folosite de acest sistem sunt foarte complexe și solicitante pentru procesorul sistemului de calcul de aceea este o metodă folosită doar de cei care vor să stabilească un canal sigur de comunicație și transmiterea pe cale sigură a unei chei de codificare simetrică,operație mult mai simplă și eficientă chiar și pentru procesoarele server-ului SSL dar și a clientului.

În SSL această autentificare cu cheie publică joacă un rol extrem de important,spre exemplu dacă persoana X codifica un mesaj cu cheia privata deținută,persoana Z va putea decodifica mesajul cu cheia pereche ,cea publica.Dacă datele sunt decodificate în totalitate și corect,atunci persoana Z are certitudinea ca persoana X este posesorul cheii private și cel care a codat datele,având acces la identitatea expeditorului.

SSL ,în concluzie folosește ambele variante de codificare,atunci când se stabilește o conexiune intre un browser și un server web,sesiunea de comunicare este codificată și decodificata folosind un algoritm cu cheie simetrică eficient ce folosește o cheie unica partajată.Ce este genial în acest protocol SSL,este transmiterea acestei chei simetrice care se realizează cu doar cu codificarea cu cheie publică.

Toate serverele SSL au certificate de autentificare digitale prin care se pot identifica și doar asa pot fi folosite.Certificatele SSL sunt pachete digitale care conțin jumătatea publică a setului de chei și aparțin serverului de web SSL.Certificatul reprezintă o măsură de încredere pentru transmiterea acestor cheii publice și astfel se creează tuneluri securizate pe internet intre utilizator și site-ul SSL.Doar autoritățile de certificare (CA) pot emite aceste certificate SSL și pot stabili ca titularul unui certificat SSL este cel care pretinde a fi.

Browser-ele de Web au inclusă o listă lungă de autorități de certificare de la care acceptă certificate de autenticitate și au incluse și chei publice ale autorităților de certificare cu care comunica.Certificatele digitale SSL folosite în prezent sunt conforme standardului internațional x.509 adoptat de ISO(Internațional Organization for Standardization) și ITO(International Telecommunication Union)aceste certificate conțin și date precum :data la care expiră,detalii despre autoritatea emitentă a certificatului și date despre titularul acestuia.Însa are și o parte care nu se poate vedea și care conține semnătura autorității emitente ceea ce certifica faptul că este unul verificat și ce prezintă încredere.

Modul în care funcționează sistemul de autentificare a certificatelor digitale SSL,este următorul:

-Persoana care deține un site și care dorește sa folosească protocolul SSL,poate trimite o cerere de certificat unui furnizor de certificate. Cererea trebuie sa includă și CSR-ul care conține cheia publică a site-ului, împreună cu alte informații despre firmă.

– Furnizorul de certificate lucrează împreună cu o autoritate de certificare căreia îi trimite cererea primit de la client.După verificarea faptului ca cererea de certificat este valabilă și provine de la sursa pe care pretinde ca o reprezintă, creeaza un certificat pe care îl codifică apoi cu cheia sa privată. Certificatul este apoi trimis posesorului de site care l-a solicitat.

– De acum înainte, ori de câte ori un browser client compatibil cu SSL se conectează la serverul de WEB SSL al site-ului, browser-ului client îi va fi trimis acest certificat.

-Browser-ul client, care are încredere în autoritatea de certificare care a emis certificatul, validează certificatul cu cheia publică a autorității de certificare prin care se verifică faptul ca acesta a fost semnat de autoritatea respectivă cu cheia sa privată păstrată strict secret. Un certificat este considerat a fi valabil dacă îndeplinește următoarele trei criterii:

  • Certificatul trebuie sa fie emis de o autoritate de certificare
  • Certificatul trebuie sa fie valabil și nu expirat
  • Certificatul trebuie sa fie pentru serverul de Web la care browser-ul client crede ca este conectat, cu alte cuvinte, certificatul SSL oferit de server trebuie să se suprapună cu URL-ul folosit pentru formularea cererii

-După ce s-a validat certificatul browser-ul client îl va deschide și va extrage cheia publică a server-ului de Web.

-Browser-ul client va genera apoi o cheie de sesiune simetrica și va codifica acea cheie cu cheia publică a site-ului de Web. De reținut este faptul ca numai site-ul de Web care are cheia privată corespunzătoare poate decripta cheia de sesiune, astfel încât, după decriptarea corectă, numai browser-ul care a generat cheia și site-ul de Web respectiv o vor recunoaște.

-În restul sesiunii SSL, browser-ul client și serverul de Web SSL vor folosi această cheie simetrică partajată pentru a cripta toate mesajele care circula în ambele sensuri. Sistemul mai lent de criptare cu cheie publică este folosit numai pentru autentificarea serverului de Web față de browser-ul client și pentru a asigura o transmitere în siguranță a cheii de sesiune între cele două părți.