TLS: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μ 2 ορθογραφικά |
μΧωρίς σύνοψη επεξεργασίας |
||
Γραμμή 4:
Το πρωτόκολλο Transport Layer Security στοχεύει στο να προσφέρει [[ιδιωτικότητα]] και [[ακεραιότητα δεδομένων]] μεταξύ δύο εφαρμογών [[Ηλεκτρονικός υπολογιστής|ηλεκτρονικών υπολογιστών]] που επικοινωνούν μεταξύ τους<ref name=RFC5246/>. Όταν χρησιμοποιείται σε μία σύνδεση ανάμεσα σε έναν πελάτη (π.χ. έναν [[Περιηγητής Ιστού|περιηγητή ιστού]]) και έναν εξυπηρετητή (π.χ. το wikipedia.org), η σύνδεση αυτή έχει μία ή περισσότερες ιδιότητες:
* Η σύνδεση αυτή είναι «ιδιωτική» (ή «ασφαλής») και απολύτως συμβατή με τις μηχανές αναζήτησης, χάρη στην [[συμμετρική κρυπτογραφία]], η οποία χρησιμοποιείται για την κρυπτογράφηση των δεδομένων που αποστέλλονται. Τα [[Κρυπτογραφικό Κλειδί|κλειδιά]] για αυτήν την συμμετρική
* Η ταυτότητα των δύο μελών της επικοινωνίας μπορεί να [[Αυθεντικοποίηση|αυθεντικοποιηθεί]] μέσω [[Κρυπτογράφηση Δημόσιου Κλειδιού|κρυπτογραφίας δημοσίου κλειδιού]]. Η αυθεντικοποίηση είναι προαιρετική, αλλά γενικά χρειάζεται για τουλάχιστον ένα από τα δύο άκρα της σύνδεσης. Είναι η βασική προϋπόθεση που πρέπει να διαθέτει κάθε ιστότοπος πρωτοκόλλου για να μην εμφανιστούν προβλήματα στις συνδέσεις με τον εξυπηρετητή και με την google που μεσολαβεί στην διαδικασία αυτή.
* Η σύνδεση εγγυάται «ακεραιότητα δεδομένων» γιατί κάθε μήνυμα που αποστέλλεται περιλαμβάνει ένα μήνυμα ελέγχου ακεραιότητας χρησιμοποιώντας ένα [[Κώδικας Αυθεντικοποίησης Μηνύματος|κώδικα αυθεντικοποίησης μηνύματος]] για να ανιχνεύσει απώλεια ή τροποποίηση των δεδομένων κατά την διάρκεια της αποστολής<ref name=RFC5246/>.
Επιπλέον των παραπάνω ιδιοτήτων, προσεκτική παραμετροποίηση του TLS μπορεί να παρέχει επιπλέον ιδιότητες σχετικές με την ιδιωτικότητα, όπως [[Forward Secrecy]], παρέχοντας την εγγύηση πως οποιαδήποτε μελλοντική κλοπή κρυπτογραφικών κλειδιών δεν μπορεί να βοηθήσει στην
Το TLS υποστηρίζει πολλές διαφορετικές μεθόδους ανταλλαγής κλειδιών,
Προσπάθειες που έχουν γίνει για την παραβίαση ορισμένων ιδιοτήτων της ασφάλειας των επικοινωνίων που παρέχει το TLS, έχουν οδηγήσει σε αλλαγές στο ίδιο το πρωτόκολλο για την προστασία απέναντι σε τέτοιες επιθέσεις (βλ. [[#Ασφάλεια|Ασφάλεια]]). Οι προγραμματιστές των [[Περιηγητής Ιστού|περιηγητών ιστού]] έχουν επίσης τροποποιήσει τα προϊόντα τους για να αμυνθούν απέναντι σε πιθανά κενά ασφαλείας αφού αυτά εντοπίστηκαν (βλ. [[#ΠεριηγητέςΙστού|Υποστήριξη SSL/TLS σε περιηγητές ιστού]]).
Γραμμή 22:
Εφαρμογές που ακολουθούν το [[Μοντέλο πελάτη-διακομιστή]] χρησιμοποιούν το πρωτόκολλο TLS για να επικοινωνήσουν μέσω ενός δικτύου αποφεύγοντας [[υποκλοπή]] των μηνυμάτων και την τροποποίηση τους από τρίτους.
Από την στιγμή που τα πρωτόκολλα μπορούν να λειτουργήσουν είτε με την χρήση, είτε χωρίς TLS (ή SSL), είναι απαραίτητο ο πελάτης να ειδοποιήσει τον [[Διακομιστής|διακομιστή]] για το ξεκίνημα μιας συνεδρίας TLS. Υπάρχουν δύο βασικοί τρόποι για να γίνει αυτό. Ο πρώτος είναι η χρήση μιας διαφορετικής [[Πόρτα (Δίκτυα Υπολογιστών)|πόρτας]] για τις συνδέσεις TLS, όπως για παράδειγμα η 443 για το [[HTTPS]]. Ο άλλος τρόπος είναι ο πελάτης να χρησιμοποιήσει έναν μηχανισμό που υποστηρίζει το ίδιο το πρωτόκολλο επικοινωνίας, όπως για παράδειγμα το [[STARTTLS]] στο [[
Μόλις ο πελάτης και ο διακομιστής συμφωνήσουν να χρησιμοποιήσουν TLS, συμφωνούν σε μία σύνδεση με πολλαπλές καταστάσεις, χρησιμοποιώντας την διαδικασία [[#ΛεπτομέρειεςΠρωτοκόλλου|χειραψίας]]<ref>"[https://technet.microsoft.com/en-us/library/cc785811.aspx SSL/TLS in Detail]". ''[[Microsoft TechNet]]''. Updated July 31, 2003.</ref>. Κατά την διάρκεια της χειραψίας, ο πελάτης και ο διακομιστής συμφωνούν σε διάφορες παραμέτρους που θα χρησιμοποιηθούν για να επιβεβαιωθεί η ασφάλεια της σύνδεσης:
Γραμμή 29:
* Από αυτήν την λίστα, ο διακομιστής επιλέγει έναν αλγόριθμο κρυπτογράφισης και μια κρυπτογραφική συνάρτηση κατακερματισμού που και ο ίδιος υποστηρίζει και ενημερώνει τον πελάτη για αυτήν την απόφαση.
* Ο διακομιστής συνήθως στέλνει πίσω και κάποιο στοιχείο για να επιβεβαιώσει την ταυτότητα του, συνήθως στην μορφή ενός [[Ψηφιακό πιστοποιητικό|ψηφιακού πιστοποιητικού]]. Το πιστοποιητικό αυτό περιέχει το όνομα του διακομιστή, την έμπιστη [[Αρχή Πιστοποίησης (Επιστήμη Υπολογιστών)|Αρχή Πιστοποίησης]] (CA), καθώς και το [[δημόσιο κλειδί]] του για χρήση σε πράξεις με [[Κρυπτογράφηση Δημόσιου Κλειδιού|κρυπτογράφηση δημόσιου κλειδιού]].
* Ο πελάτης στην συνέχεια επιβεβαιώνει την
* Για την δημιουργία του [[Κλειδί Συνεδρίας|κλειδιού συνεδρίας]] που θα χρησιμοποιηθεί για την ασφάλιση της σύνδεσης, ο πελάτης είτε:
** κρυπτογραφεί έναν [[Τυχαίος Αριθμός|τυχαίο αριθμό]] με το δημόσιο κλειδί του διακομιστή και στέλνει το αποτέλεσμα στον διακομιστή (το οποίο μπορεί πλέον να δει μόνο ο διακομιστής, χάρη στο ιδιωτικό κλειδί). Έτσι, και τα δύο μέρη της σύνδεσης χρησιμοποιούν έπειτα αυτόν τον τυχαίο αριθμό για να δημιουργήσουν ένα μοναδικό κλειδί συνεδρίας το οποίο θα χρησιμοποιήσουν αργότερα για κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων σε αυτήν την συνεδρία.
Γραμμή 85:
===TLS 1.2===
Το TLS 1.2 ορίστηκε με το [[RFC]] 5246 τον Αύγουστο του 2008. Βασίζεται στην προηγούμενη έκδοση, TLS 1.1. Οι μεγαλύτερες διαφορές περιλαμβάνουν:
* Ο
{{πληροφορική-επέκταση}}
|