Online winkelen is een groot deel van de economische activiteit van het internet . Echter , zonder een manier om gevoelige gegevens verzonden tussen een browser en een website te beschermen , online winkelen zou nooit hebben gehaald . Netscape gemaakt SSL in 1994 tot gevoelige data communicatie te coderen . SSL en zijn opvolgers worden nu gebruikt om online shoppers en bankiers te beschermen . Definitie van SSL
SSL
staat voor " Secure Sockets Layer . " Het is een werkwijze voor het coderen van gegevens . SSL werkt op het laagste niveau van een netwerkverbinding , de aansluiting, zodat het kan worden gelijktijdig gebruikt met protocollen op hoog niveau zoals HTTP of FTP .
Geschiedenis van SSL
Netscape ontwikkelde het SSL-protocol in 1994 , maar nooit publiekelijk vrijgegeven SSL 1.0 . Netscape eerst uitgebracht SSL 2.0 in Februrary 1995 . Netscape vrijgegeven SSL 3.0 in 1996 naar kwetsbaarheden in het SSL 2.0 protocol .
Hoe SSL werken
Eerste corrigeren , SSL biedt een middel voor de authenticatie van de identiteit van een server ( dat wil zeggen , een website ) . Dit staat bekend als de ' handshake '. Wanneer een cliënt ( dwz een browser ) contacten van de server , de server reageert met een publieke sleutel certificaat . De cliënt verifieert deze toets via diensten van derden , zoals VeriSign . SSL
geeft vervolgens een middel voor het versleutelen van een prive- sessie tussen de server en de client . Na verificatie van de identiteit van de server , de client stuurt willekeurig gegenereerde sessie sleutels van de server , met behulp van de publieke sleutel van de server om het bericht te coderen . De server maakt gebruik van zijn prive-sleutel ( die overeenkomt met de publieke sleutel ) om het bericht te decoderen . Voor de rest van de sessie , zowel de client als de server gebruik maken van de sessie toetsen om coderen en decoderen van berichten .
Gebreken in SSL 2.0
SSL 2.0 was kwetsbaar voor een " man-in - the-middle " aanval . In de man - in-the - middle-aanval , een derde " schurkenstaten " slim alle berichten tussen de client en de server . De malafide partij lijkt de client als de server en de server als de client . Tijdens de handdruk , de schurk partij substituten certificaat van de server met een eigen , zodat de klant ten onrechte machtigt de schurk computer in plaats van de server .
De malafide partij vervangt ook de sessie sleutels gegenereerd door de klant met sessie sleutels gegenereerd door de schurk . De rogue partij is dan in staat om alle berichten doorgegeven tussen de server en de client zonder detectie lezen en wijzigen . SSL 2.0 ook gebruik van de MD5 -functie voor bericht authenticatie . De MD5 -functie wordt beschouwd als inherent onveilig voor encryptie doeleinden
Browser Ondersteuning
meeste browsers nog steeds ondersteunen SSL 2.0
Microsoft Internet Explorer : . . Beginnend met versie 7 , Internet Explorer wordt geleverd met SSL 2.0 uitgeschakeld . Echter , kunnen gebruikers nog steeds in staat SSL 2.0
Mozilla Firefox : . Vanaf versie 2 , Firefox schepen met SSL 2.0 uitgeschakeld . Echter , kunnen gebruikers nog steeds in staat SSL 2.0 .
|
