Το Secure Socket Layer ή SSL, οι συνδέσεις χρησιμοποιούν κλειδί κρυπτογράφησης και ψηφιακό πιστοποιητικό για να επαληθεύσουν ότι οι επικοινωνίες ενός ιστότοπου προέρχονται από μια αξιόπιστη πηγή. Αν και υπάρχουν πολλοί λόγοι για τη χρήση συνδέσεων SSL, το SSL βοηθά επίσης να σταματήσει ο εισβολέας από το "πλαστογράφηση". Η πλαστογράφηση εμφανίζεται όταν ένας μη εξουσιοδοτημένος υπολογιστής κρύβεται ως εξουσιοδοτημένος.
Τύποι SSL
Υπάρχουν δύο διαφορετικά είδη SSL: συμμετρικά και ασύμμετρα. Αν και τα συμμετρικά πλήκτρα έχουν το χαμηλότερο γενικό κόστος, απαιτούν και οι δύο υπολογιστές να έχουν ήδη εγκατεστημένο το κλειδί κρυπτογράφησής τους. Τα ασύμμετρα κλειδιά, αυτά που χρησιμοποιούνται συνήθως για διακομιστές Web, χρησιμοποιούν ένα σύστημα δύο τμημάτων για τη δημιουργία μοναδικών ζευγαριών. ένα ιδιωτικό κλειδί που δημιουργείται από τον αιτούντα και ένα "δημόσιο" κλειδί που διατηρείται από τον διακομιστή. Και οι δύο τύποι SSL χρησιμοποιούν υπογραφές. Από τη φύση του, το SSL είναι ένα στυλ συστήματος πελάτη-διακομιστή, με έναν κεντρικό υπολογιστή να ξεκινά τη σύνδεση και ο άλλος να παρέχει το μεγαλύτερο μέρος της ασφάλειας.
Σημασία των πιστοποιητικών με SSL
Ακόμα κι αν ένας διακομιστής φαίνεται να προσφέρει σύνδεση SSL, το γεγονός αυτό δεν επιβεβαιώνει πλήρως ότι η σύνδεση είναι αυθεντική. Για να διασφαλιστεί πλήρως μια μη απροσδιόριστη σύνδεση, το SSL χρησιμοποιεί πιστοποιητικά. Τα πιστοποιητικά είναι μικρά αρχεία που είναι αποθηκευμένα στον διακομιστή SSL. ισχυρίζονται ότι η αυθεντικότητα του διακομιστή. Τα πιστοποιητικά είναι εξίσου ισχυρά με την αρχή που τα εκδίδει, με το σημαντικότερο να είναι τα πιστοποιητικά που υπογράφονται ανεξάρτητα από την VeriSign Inc., τα οποία πρέπει να ανανεώνονται τακτικά και να συνδέονται με μια συγκεκριμένη IP, διασφαλίζουν ότι η σύνδεση SSL δημιουργείται με έναν αξιόπιστο και γνωστό διακομιστή. Όταν ένα πιστοποιητικό υπογεγραμμένο από τρίτο μέρος συνοδεύει μια σύνδεση Web SSL, τότε η σύνδεση δημιουργείται άψογα. Τα πιστοποιητικά που δεν επαληθεύονται από καμία αρχή θα προκαλούν συχνά το πρόγραμμα περιήγησής σας στο Web να σας προειδοποιεί, αναγκάζοντάς σας να επιλέξετε προληπτικά εάν θα συνδεθείτε στον μη επαληθευμένο διακομιστή.
Πώς το SSL σταματά το Man-in-the-Middle Spoofing
Η πλαστογράφηση συμβαίνει κάθε φορά που ένας μη αξιόπιστος υπολογιστής προσποιείται ότι είναι ένας αξιόπιστος υπολογιστής ή, στην περίπτωση της πλαστογράφησης του ανθρώπου, δεν μπορεί να δει καθόλου. Με επιτυχία, το man-in-the-middle spoof machine λειτουργεί ως μεσάζων μεταξύ του υπολογιστή σας και του διακομιστή. Ο υπολογιστής παρεμποδίζει τις επικοινωνίες, τις αντιγράφει και τις διαβιβάζει σαν να μην συνέβη τίποτα. Το SSL σταματάει αυτό το είδος της επίθεσης κρυπτογραφώντας πρώτα όλη την επικοινωνία. Το μηχάνημα πλαστογράφησης θα χρειαζόταν το κλειδί κρυπτογράφησης SSL για την αποκρυπτογράφηση τυχόν αναχαιτισμένων δεδομένων. Ακόμα κι αν το μηχάνημα πλαστογράφησης έχει ένα μέσο για να σπάσει την κρυπτογραφία, κάθε πακέτο δεδομένων σε μια σύνδεση SSL δημιουργεί μια ετικέτα κατακερματισμού δύσκολο να αντιστραφεί που επιβεβαιώνει ότι το πακέτο έχει παραδοθεί αμετάβλητα. Η υποκλοπή μεταβάλλει αυτήν την ετικέτα κατακερματισμού και αναγκάζει τα εξουσιοδοτημένα μέρη να τερματίσουν την πλαστογράφηση.
Πώς το SSL σταματά την τυφλή και τη μη τυφλή πλαστογράφηση
Ορισμένα spoofer απλώς μυρίζουν, ή παρακολουθούν, επικοινωνίες μεταξύ υπολογιστών σε μια προσπάθεια να καταλάβουν πώς να μιμούνται το σχήμα επικοινωνίας τους. Με αυτόν τον τρόπο, ένα spoofer μπορεί να «εισέλθει» σε μια ψηφιακή συνομιλία που βρίσκεται σε εξέλιξη χωρίς να έχει εγκριθεί. Όταν το spoofer προέρχεται από εξωτερικό δίκτυο, αυτό ονομάζεται "blind" spoofing. Όταν επιτίθεται στο spoofer στο δίκτυο, ονομάζεται "non-blind". Και στις δύο συμμετρικές και ασύμμετρες ρυθμίσεις SSL, όλη η επικοινωνία είναι κρυπτογραφημένη. Η κρυπτογράφηση γίνεται χρησιμοποιώντας ένα κλειδί που δημιουργείται μοναδικά μεταξύ των δύο υπολογιστών, εμποδίζοντας έτσι το spoofer να "δει" πώς επικοινωνούν οι δύο μηχανές.