Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Криптографический протокол SSL

Криптографический протокол SSL

Давным-давно, в середине девяностых годов минувшего столетия, когда объём оперативной памяти компьютеров измерялся не гигабайтами, а жалкими десятками мегабайт, когда всемирная паутина ещё только начинала опутывать планету, в компании Netscape Communications поняли одну простую истину: важные данные нужно передавать по сети в зашифрованном виде. Ради безопасности.

Да, знаю, слово «безопасность» у многих ассоциируется с вирусами-антивирусами и Unix-подобными операционными системами. Однако в данном случае антивирусы, брандмауэры и надёжность ОС вовсе ни при чём. Так что устраивайтесь поудобней, заваривайте чай и готовьтесь к внимательному чтению.

Теория простым языком

Вы передаёте данные какому-либо сайту. Отсылаете электронное письмо, пароль, платёжные реквизиты или что-нибудь не менее конфиденциальное. Информация движется от сервера к серверу, пока не достигает адресата. Даже в космос летает в виде радиоволн, переправляемых спутником на другую сторону планеты.

И во время такого путешествия, пусть и длящегося считанные секунды, данные могут быть перехвачены — незаметно скопированы на диск каким-нибудь нехорошим человеком с помощью пакостных программ.

Вот и решили парни из Netscape Communications, что важные сведения необходимо шифровать. Так возникла идея криптографического протокола Secure Sockets Layer, более известного под обозначением SSL. Термин переводится как «уровень защищённых сокетов», что отчасти отражает принцип действия данной технологии.

Более менее допиленный софт появился в 1996-м. Позже на основе SSL был создан протокол TLS (то бишь «Transport Layer Security», что в переводе на русский звучит как «безопасность транспортного уровня».) Концепция технологии SSL также используется в протоколе HTTPS для установки безопасного соединения с сайтами посредством браузера.

Процесс осуществляется примерно так. Интернет-сервис, например, платёжная система или почтовая служба, приобретает сертификат, дающий право использовать SSL. Программа, с помощью которой вы подключаетесь к оному сервису, определяет наличие сертификата и радуется: данные можно шифровать! Пусть будет немножко медленнее, но зато все, кто вознамерится перехватить информацию, получат одну лишь абракадабру.

И вот программа и сервер «пожимают друг другу руки», установив защищённый канал связи (этап соединения действительно называется «рукопожатие»).

Теперь остаётся лишь скрупулёзно шифровать передаваемые блоки данных, попутно проверяя целостность оных. Такие блоки именуются «записи-объекты». Они состоят из заголовков со служебной информацией и самих данных. Поэтому нередко говорят, что работает «подпротокол записи».

Как с этим жить

Возможность перехвата информации не зависит ни от операционной системы, ни от наличия или отсутствия антивируса, ни от настроек брандмауэра. Потому что перехват в рассматриваемом случае происходит вне компьютера, когда вы уже отправили свои пароли, платёжные реквизиты и конфиденциальные послания в бурное виртуальное море.

Следовательно, и в MAC, и в Linux, и в Windows всё зависит от правильного выбора интернет-сервиса. То есть, выбирать нужно тот, который не экономит на безопасности клиентов. Рассмотрим конкретный пример.

Вам нужна электронная почта. Вы регистрируете ящик на Gmail или Hotmail. И это очень правильно, потому что и почтовая программа Mozilla Thunderbird, и клиент, встроенный в браузер Opera на стадии настройки распознают сертификаты и автоматически выберут безопасный способ соединения с сервером.

Теперь, если вы находитесь с ноутбуком где-то за тридевять земель от дома и обнаруживаете в аэропорту открытую сеть Wi-Fi, то можете смело отправлять даже самые что ни есть секретные письма.

То же самое касается ICQ. В параметрах программы-клиента следует поставить галочку рядом с «Использовать шифрование, если доступно» («Use encryption if available»).

В Linux шифрование трафика без проблем осуществляется в программе Pidgin, которая входит в комплект многих дистрибутивов. А вот в Instantbird функционировать отказывается наотрез (что вовсе не так уж удивительно: Instantbird разрабатывается на основе кода Mozilla, поэтому софт кривой, небезопасный и пожирающий неоправданно много системных ресурсов).

В Windows для работы с ICQ лучше использовать «родную» программу-клиент, обеспечивающую полный набор вкусных плюшек. Но для передачи текстовых сообщений и файлов кросс-платформенный Pidgin тоже подойдёт (если не забудете поставить волшебную галочку в параметрах).

Ну и, конечно, нельзя не упомянуть Skype. Эта программа шифрует свой трафик, поэтому звонить, разговаривать, отправлять тексты и файлы можно более менее спокойно.

Правда, версия Skype для Linux настолько безобразна, что лучше пользоваться видеочатом в социальной сети Google+, установив пакет с плагином для браузера (нужно просто нажать на кнопку «Начать видеовстречу» в правой части страницы — и вам будет предложено загрузить «Google Voice and Video Plugin»).

Антивирусы

Ваш покорный слуга распрощался с Windows окончательно. Сие радостное событие произошло недавно, поэтому нижеследующие сведения можно считать актуальными.

Единственный бесплатный антивирус, который распознаёт устанавливаемое почтовой программой зашифрованное соединение, называется «Avast!». Он добросовестно предупреждает, мол, раз уж там всё зашифровано, то проверить ничего не могу. Другие защитные программы (например, AVG) в такой ситуации просто молчат.

Следовательно, файлы, полученные по зашифрованному соединению и не подвергавшиеся сканированию при загрузке вместе с почтой, следует проверять вручную после сохранения оных на диск. Нужная команда есть в контекстном меню, которое вызывается правым кликом на выбранных объектах (конечно, если в системе установлен хоть какой-нибудь антивирус).

Заключение

Криптографический протокол SSL (часто обозначаемый как SSL/TLS) дарует пользователям великое благо шифрования данных, не требуя ничего взамен (если сервис бесплатный). Ну а какие службы выбирать и каким софтом пользоваться, чтобы получить эту защиту, вы уже знаете.

Автор: vanilinkin, специально для xBB.uz, 21.11.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-11-21 11:32:44

Метки материала: ssl, криптографический протокол, протокол ssl, криптографический протокол ssl, интернет, защита, it, internet, информационные технологии, ит, интернет сеть, информационная безопасность, интернет и www, защита конфиденциальных данных, безопасность в сети

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2020, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.