Saugaus lizdo sluoksnis arba SSL, jungtys naudoja šifravimo raktą ir skaitmeninį sertifikatą, kad patikrintų, ar svetainės ryšiai kilę iš patikimo šaltinio. Nors yra daug priežasčių, kodėl reikia naudoti SSL ryšius, SSL taip pat padeda užkirsti kelią atakuojantiems „spoofingui“. „Spoofing“ įvyksta, kai neleistinas kompiuteris užmaskuoja kaip autorizuotą kompiuterį.

SSL tipai
Yra du įvairių rūšių SSL: simetriški ir asimetriški. Nors simetriški raktai turi mažiausią pridėtinę vertę, jie reikalauja, kad abu kompiuteriai būtų jau įdiegę šifravimo raktą. Asimetriniai raktai, paprastai naudojami interneto serveriams, naudoja dviejų dalių sistemą, kad būtų sukurtos unikalios poros; privatus raktas, kurį generuoja prašančioji šalis, ir „viešasis“ raktas, kurį palaiko serveris. Abu SSL tipai naudoja parašus. Pagal savo pobūdį, SSL yra sistemos kliento-serverio stilius, kai vienas priimantis asmuo inicijuoja ryšį, o kitas teikia daugumą saugumo.

Sertifikatų svarba su SSL
Net jei serveris atrodo kad galėtumėte pasiūlyti SSL ryšį, šis faktas ne visiškai patvirtina, kad ryšys yra autentiškas. Norint visiškai užtikrinti nepaliestą ryšį, SSL naudoja sertifikatus. Sertifikatai yra nedideli failai, saugomi SSL serveryje; jie tvirtina, kad serverio autentiškumas. Sertifikatai yra tik tokie pat stiprūs, kaip ir juos išduodanti institucija, o svarbiausias yra „VeriSign Inc.“. Nepriklausomai pasirašyti sertifikatai, kurie turi būti reguliariai atnaujinami ir susieti su konkrečiu IP, užtikrina, kad SSL ryšys būtų sukurtas su patikimu ir žinomu serveriu. Kai prie SSL tinklo ryšio pridedamas trečiosios šalies pasirašytas sertifikatas, tuomet ryšys sujungiamas sklandžiai. Sertifikatai, kurių nepatvirtino jokia institucija, dažnai sukels jūsų žiniatinklio naršyklę įspėti jus, verčiant aktyviai pasirinkti, ar prisijungti prie nepatvirtinto serverio.

Kaip SSL sustabdo žmones „vidurio“ sukčiavimu
„Spoofing“ atsitinka, kai nepatikimas kompiuteris apsimeta, kad jis yra patikimas kompiuteris, arba, jei žmogus yra viduryje, jis negali būti matomas. Sėkmingai tai atlikus, žmogus, esantis viduryje, veikia kaip tarpininkas tarp jūsų kompiuterio ir serverio. Kompiuteris perima ryšius, jį kopijuoja ir perduoda taip, tarsi nieko nebūtų. SSL sustabdo tokio tipo ataką, visų pirma užšifruodamas visą ryšį. Šlamšto mašina turėtų turėti SSL šifravimo raktą, kad iššifruotų visus sulaikytus duomenis. Net jei šlamšto aparatas turi priemones, leidžiančias nutraukti kriptografiją, kiekvienas SSL ryšio duomenų paketas sukuria sunkiai grįžtamąjį maišos žymenį, kuris patikrina, ar paketas buvo pristatytas nepakeistas. „Interception“ pakeičia šią maišos žymę ir įgalina įgaliotas šalis nutraukti suklastotą ryšį.

Kaip SSL sustoja „akli“ ir „nereaguoja“, kai kurie spooferiai tiesiog šnipinėja arba stebi ryšius tarp kompiuterių bandydami išsiaiškinti, kaip imituoti jų bendravimo schemą. Tokiu būdu spooferis gali „įvesti“ skaitmeninį pokalbį be leidimo. Kai spooferis ateina iš tinklo, tai vadinama „aklu“. Kai spooferis yra užpultas tinkle, jis vadinamas „neregiu“. Tiek simetriškuose, tiek asimetriškuose SSL nustatymuose visa komunikacija yra užšifruota. Šifravimas atliekamas naudojant raktą, kuris yra išskirtinai sukurtas tarp dviejų kompiuterių ir taip neleidžia spooferiui matyti, kaip abu aparatai bendrauja.
URL:https://lt.whycomputer.com/tinklas/100411327.html