Интернет 

Зашифрованные сетевые соединения

Анастасия Макарова

Как вы уже узнали в предыдущий статьях, по умолчанию сетевой трафик не шифруется. Веб-страницы проходят по Интернету как открытый текст и уязвимы для вмешательства.

Очевидно, когда компании впервые начинали рассматривать идею сетевых покупок, это было реальной проблемой. Компании просили покупателей делать заказы онлайн, а потом звонить в компанию, чтобы она могла получить информацию о кредитной карте.

Решение пришло в 1995-м году, когда первый сетевой браузер Netscape объявил о выпуске Secure Sockets Layerпротокола безопасных соединений (SSL), (сейчас он заменен Transport Layer SecurityПротокол защиты транспортного уровня (TLS), который позволил веб-браузерам обмениваться защищенными данными. Он поддерживается всеми современными браузерами и позволяет обмениваться конфиденциальной информацией через незащищенные ссылки.

TLS/SSL

Для обмена данными TLS/SSL использует комбинацию асимметрического и симметрического шифрования. Когда веб-браузер соединяется с сервером и запрашивает безопасное соединение, вначале два компьютера включаются в процесс, который называют «рукопожатие», и согласовывают то как будет осуществляться соединенение в будущем, включая тип криптографии, который будет использоваться.

После согласования способа связи, сервер передает свой публичный ключ и электронный сертификат идентификации на компьютер пользователя, который проверяет подлинность сертификата и срок его действия. Если сертификат подлинный, то компьютер пользователя создает мастер-секрет, шифрует его копией публичного ключа с сервера и отправляет на сервер.

Сервер расшифровывает зашифрованный мастер-секрет своим личным ключом. Теперь и у сервера, и у компьютера есть копии мастер-секрета и они используют его, чтобы создать идентичные копии симметрического шифровального ключа. Крайне важно, что сам ключ не передается посредством сети.

3 TLS-SSL

Теперь каждый компьютер информирует другие компьютеры, что все последующие трансакции в этой сессии будут осеществляться с использованием симметричесокго ключа (именуемого «ключ сессии»), путем отправки «завершенных сообщений «рукопожатия», с использованием ключа сессии один другого. Теперь, используя высокоскоростной симметрический ключ, два компьютера могут самостоятельно осуществлять безопасную трансакцию, включая конфиденциальную информацию, такую как детали банковского счета, адреса, номера кредитных карт и чеки.

В конце защищенной сессии, два компьютера «прощаются» друг с другом и каждый из них удаляет свои копии симметрического сессийного ключа. Если пользователь начинает другую защищенную сессию, будет использоватся совершенно новый ключ.

Кроме коммерческих сайтов, TLS/SSL поддерживается другими сайтами, которые предоставляют конфиденциальную информацию, включая банки и некоторые почтовые клиенты. Его использование означает, что конечные пользователи могут получать преимущество от конфиденциальности и честности, обеспечиваемыми криптографией и им не нужно беспокоиться о технических деталях настройки своих программ или управления ключами.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее