Povezave Secure Socket Layer ali SSL s pomočjo šifrirnega ključa in digitalnega potrdila potrjujejo, da komunikacija spletnega mesta izvira iz zanesljivega vira. Čeprav obstaja veliko razlogov za uporabo povezav SSL, SSL prav tako pomaga preprečiti napadalcem, da bi se ponarejali. Prevara se zgodi, ko se nepooblaščen računalnik pretvori v pooblaščenega.
Vrste SSL
Obstajata dve različni vrsti SSL: simetrični in asimetrični. Čeprav imajo simetrični ključi najmanjšo porabo, zahtevata, da imata oba računalnika že nameščen ključ za šifriranje. Asimetrični ključi, ki se običajno uporabljajo za spletne strežnike, uporabljajo dvodelni sistem za ustvarjanje unikatnih parov; zasebni ključ, ki ga je ustvarila stranka prosilka, in "javni" ključ, ki ga vzdržuje strežnik. Obe vrsti SSL uporabljata podpise. Po svoji naravi je SSL sistem odjemalsko-strežniški sistem, pri čemer en gostitelj vzpostavi povezavo, drugi pa zagotavlja večino varnosti.
Pomen potrdil s SSL
Tudi če se zdi, da strežnik ponuja povezavo SSL, to dejstvo v celoti ne potrjuje, da je povezava verodostojna. Za popolno zagotovitev nedotaknjene povezave SSL uporablja potrdila. Potrdila so majhne datoteke, shranjene na strežniku SSL; trdijo, da je strežnik verodostojen. Certifikati so tako močni kot organ, ki jih izda, pri čemer je najvidnejši VeriSign Inc. Neodvisno podpisani certifikati, ki jih je treba redno obnavljati in vezati na določen IP, zagotavljajo, da se SSL povezava vzpostavi z uglednim in znanim strežnikom. Ko potrdilo, ki ga podpiše tretja oseba, spremlja spletno povezavo SSL, se povezava nemoteno vzpostavi. Potrdila, ki jih ni potrdil noben organ, pogosto povzročijo, da vas spletni brskalnik opozori in prisili, da se proaktivno odločite, ali se želite povezati z nepreverjenim strežnikom.
Kako SSL ustavi sleparstvo s človekom v sredini
Prevara se zgodi, kadar se nezaupljiv računalnik pretvarja, da je zaupanja vreden računalnik ali, če gre za prevaro, ki je v sredini, je sploh ni mogoče videti. Uspešno to naredi stroj za ponarejanje človeka v sredini deluje kot posrednik med vašim računalnikom in strežnikom. Računalnik prestreže komunikacijo, jo kopira in posreduje, kot da se ni nič zgodilo. SSL ustavi tovrstni napad tako, da najprej šifrira vso komunikacijo. Lažni stroj bi potreboval šifrirni ključ SSL za dešifriranje prestreženih podatkov. Tudi če ima naprava za prevaro način za razbijanje kriptografije, vsak paket podatkov na povezavi SSL ustvari težko obrnljivo zgoščeno oznako, ki preveri, ali je bil paket dostavljen nespremenjen. Prestrezanje spremeni to hash oznako in povzroči, da pooblaščene stranke prekinejo lažno povezavo.
Kako SSL ustavi slepo in ne slepo prevara
Nekateri sleparji preprosto vohajo ali nadzirajo komunikacijo med računalniki, da bi ugotovili, kako posnemati njihovo komunikacijsko shemo. Na ta način lahko preskušalec "vstopi" v digitalni pogovor v teku, ne da bi bil za to pooblaščen. Ko presfer prihaja zunaj omrežja, se to imenuje "slepo" prevara. Ko je napad na prevara v omrežju, se imenuje "ne slepi". V simetričnih in asimetričnih nastavitvah SSL je vsa komunikacija šifrirana. Šifriranje se izvede s pomočjo enolično generiranega ključa med obema računalnikoma, s čimer preprečujemo, da bi slepar "videl", kako oba stroja komunicirata.