TCP / IP: zabezpečené a nezabezpečené současně:

SSL je zkratka pro Secure Socket Layer. Vrstva se používá k adresování transportních vrstev, kterými je graficky znázorněna výměna dat mezi dvěma počítači. Aplikace jsou uspořádány na nejvyšší úrovni. Ve spodní části modelu je hardware. V ideálním případě lze definovat sedm vrstev, kterým lze v ideálním případě ke každé přiřadit protokol nebo program. Všechny vrstvy pomáhají zajistit tok dat mezi dvěma počítači.

V reálném životě se model ne vždy hodí tak ideálně. Přenosový protokol TCP / IP pokrývá nejméně čtyři vrstvy dvěma složkami (TCP a IP). Protokol je v počítačovém světě druh esperanta. S výjimkou počítačů Zuse všechny počítače a operační systémy pravděpodobně podporují TCP / IP (vynalézaví vynálezci dokonce naučili ZX81 TCP / IP). Je snadno implementovatelný, robustní a bezpečný - provozně spolehlivý. Když byla technologie TCP / IP vyvinuta téměř před 30 lety, bylo hlavním cílem vytvořit zabezpečené a stabilní připojení s vysokou provozní spolehlivostí. Bezpečnost a autenticita přenášených dat hrála podřízenou roli.

Nové vrstvy:

S TCP / IP nebylo možné realizovat touhu po zabezpečeném připojení ve smyslu zabezpečení dat. Bez TCP / IP neexistuje internet. Netscape vyřešil problém následujícím elegantním způsobem: Vývojáři přidali do protokolu TCP / IP další dvě vrstvy.

  • Protokol záznamu SSL

  • Protokol handshake SSL

To také vysvětluje pojem „vrstva“; Funkčně leží mezi úkoly TCP / IP a aplikacemi. Z vizuálního hlediska leží tyto dvě vrstvy přímo na sobě, a proto jsou některými autory označovány jako jedna vrstva. Přestože v těchto dvou vrstvách během zabezpečeného připojení zuří nejrůznější softwarové know-how, pro sousední vrstvy je transparentní: Ani aplikace (prohlížeč, ani transportní vrstva pod protokolem SLL si nevšimnou účinnosti protokolu SLL v prostý jazyk: SSL nevyžaduje změny stávajících aplikací ani nové transportní protokoly.

Během zabezpečeného připojení zapojené počítače komunikují výhradně prostřednictvím mechanismu poskytovaného SSL. Pokud zabezpečené připojení není k dispozici, protokol SSL se vypne.

Osvědčení:

Ve středu protokolu SSL je pár digitálních klíčů, který se skládá z veřejného a soukromého klíče serveru a ID certifikační autority. Každý virtuální webový server potřebuje svůj vlastní pár klíčů, protože název domény je jednou z věcí, která jde do ID. Každá domovská stránka chráněná SSL potřebuje vlastní IP adresu. Poskytovatelé, kteří provozují tisíce a tisíce přítomností na svých serverech na jednom počítači a pod jednou IP adresou, proto musí být při poskytování certifikátu SSL vhodní nebo se uchýlit k technickým pomocníkům.

Takto trik funguje: Prohlížeč návštěvníka se nepřipojuje na stránku skutečné objednávky, ale na speciální server (SSL proxy) poskytovatele. Spojení je zabezpečeno pouze do té doby. Server proxy poté předá informace návštěvníka skutečnému cíli, například stránce objednávky. Přesměrování z SSL proxy na stránku objednávky již není zabezpečeno. To může znamenat ztrátu zabezpečení, pokud je v síti poskytovatele umístěno mnoho zákaznických serverů, které mohou v případě potřeby odposlouchávat nyní nechráněný datový proud.

Co není zajištěno:

Protokol SSL zajišťuje přenos mezi doménou na webovém serveru a návštěvníkem této domény. Online zákazník (návštěvník) si může být docela jistý, že číslo jeho kreditní karty je chráněno proti vyhledávání na cestě z jeho počítače na server provozovatele obchodu. Co se pak stane se bezpečně přenášenými daty, je nad rámec toho, co je regulováno protokolem SSL. Pro zákazníka, který zveřejňuje informace o svém účtu důvěřující zabezpečení SSL, není jasné, jak operátor obchodu tyto informace zpracovává. Jsou známy případy, kdy zpracovatel dat následně uložil data, která byla přenesena nezajištěným způsobem na server. Po úspěšném hackerském útoku byla citlivá data náhle ve špatných rukou. Z toho se učíme: SSL nechrání před nedbalostí a nedbalostí.

  • Online prostřednictvím SSL
    Je bezpečné, pokud příjemce vyvolá data prostřednictvím připojení zabezpečeného SSL přes prohlížeč nebo pomocí zabezpečeného SSL POP3 a poté je na serveru odstraní. Můžete si jen říci, zda to příjemce čísla vaší kreditní karty skutečně dělá. Protokol SSL odpovídá pouze za doručení dat na server, nikoli za doručení. To však znamená, že provozovatel obchodu musí pravidelně pravidelně jednat ručně. To je samozřejmě trochu nepraktické a nepříjemné.

  • e-mailem
    Je pohodlnější, když objednávka s platebními údaji dorazí do kanceláře jedním praním e-mailem. Mnoho provozovatelů obchodů a dalších uživatelů přenosu dat zabezpečených SSL kombinuje přenášená data s ostatními daty objednávky do praktického textového souboru, který se dostane k příjemci jako e-mail. Je to zhruba, jako byste svůj cenný náklad přenesli všemi nebezpečími tohoto světa s velkým úsilím a poté jste ho nechali nestřeženého v čekárně hlavního vlakového nádraží.

  • Šifrováno PGP
    Je lepší zašifrovat shromážděné informace před odesláním jako e-mail na server pomocí PGP. Takto uložený soubor lze s důvěrou odeslat. Informace kromě příjemce nemůže nikdo přečíst. To vyžaduje určité další úsilí ze strany poskytovatele obchodu nebo poskytovatele. Jedná se však o jednorázový proces. Probíhající operace je stejně snadná jako vyzvednutí e-mailů.

Kdokoli, kdo používá přenos zabezpečený pomocí SSL pro důvěrné informace, nemůže zjistit, zda tato data pro příjemce stojí za vynaložení dalšího úsilí. Pokud si provozovatelé obchodů více cení zabezpečení údajů o zákaznících, měli by to na domovské stránce jasně zdůraznit. Protože protokol SSL je jen poloviční bezpečnost. Následující základní pravidla nabízejí počáteční indikaci úrovně zabezpečení, kterou může provozovatel webových stránek nabídnout.

  • Weby, které jsou na serverech známých hromadných hostitelů, nabízejí použití SSL proxy pouze z důvodu vícenásobného použití IP adres, které jsou tam běžné. Toto je server SSL, který je umístěn před všemi ostatními weby. Data se přenášejí pouze bezpečně na tento server a poté se předávají nezabezpečeným webům.

  • Hotové obchody hromadných hostitelů obvykle nabízejí možnost dotazovat se na data prostřednictvím webového rozhraní zabezpečeného SSL nebo nechat si zaslat informace prostřednictvím e-mailu zabezpečeného SSL.

  • Informace, které se shromažďují na www.ssl.de, se standardně odesílají příjemci ve formě šifrované PGP.