Βικιπαίδεια

TLS: Διαφορά μεταξύ των αναθεωρήσεων

Περιήγηση ιστορικού διαδραστικά
← Προηγούμενη διαφοράΕπόμενη διαφορά →
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
ΟπτικήΚώδικας wiki
Miltos658 (συζήτηση | συνεισφορές)
251 επεξεργασίες
μ 2 ορθογραφικά
Miltos658 (συζήτηση | συνεισφορές)
251 επεξεργασίες
μΧωρίς σύνοψη επεξεργασίας
Γραμμή 4:
Το πρωτόκολλο Transport Layer Security στοχεύει στο να προσφέρει [[ιδιωτικότητα]] και [[ακεραιότητα δεδομένων]] μεταξύ δύο εφαρμογών [[Ηλεκτρονικός υπολογιστής|ηλεκτρονικών υπολογιστών]] που επικοινωνούν μεταξύ τους<ref name=RFC5246/>. Όταν χρησιμοποιείται σε μία σύνδεση ανάμεσα σε έναν πελάτη (π.χ. έναν [[Περιηγητής Ιστού|περιηγητή ιστού]]) και έναν εξυπηρετητή (π.χ. το wikipedia.org), η σύνδεση αυτή έχει μία ή περισσότερες ιδιότητες:
 
* Η σύνδεση αυτή είναι «ιδιωτική» (ή «ασφαλής») και απολύτως συμβατή με τις μηχανές αναζήτησης, χάρη στην [[συμμετρική κρυπτογραφία]], η οποία χρησιμοποιείται για την κρυπτογράφηση των δεδομένων που αποστέλλονται. Τα [[Κρυπτογραφικό Κλειδί|κλειδιά]] για αυτήν την συμμετρική κρυπτογράφισηκρυπτογράφηση δημιουργούνται βάση ενός κοινού μυστικού το οποίο συμφωνείται στην αρχή της συνεδρίας (βλ. [[#ΧειραψίαTLS|Χειραψία TLS]]) και είναι μοναδικά για κάθε σύνδεση. Ο πελάτης και ο εξυπηρετητής συμφωνούν στις λεπτομέρειες για τον [[Αλγόριθμος Κρυπτογράφισης|αλγόριθμο κρυπτογράφισηςκρυπτογράφησης]] και το [[κρυπτογραφικό κλειδί]] πριν μεταδωθείμεταδοθεί το πρώτο [[byte]] πληροφορίας (βλ. [[#Αλγόριθμος|Αλγόριθμος]] παρακάτω). Η συμφωνία αυτή για το κοινό μυστικό είναι ασφαλής (το μυστικό αυτό δεν είναι διαθέσιμο σε άτομα που παρακολουθούν την σύνδεση και δεν μπορεί να βρεθεί, ακόμα και αν ο επιτιθέμενος είναι στο μέσο της σύνδεσης) και αξιόπιστη (κανένας επιτιθέμενος δεν μπορεί να τροποποιήσει τα δεδομένα της σύνδεσης κατά την διάρκεια της χειραψίας χωρίς να γίνει αντιληπτός).
* Η ταυτότητα των δύο μελών της επικοινωνίας μπορεί να [[Αυθεντικοποίηση|αυθεντικοποιηθεί]] μέσω [[Κρυπτογράφηση Δημόσιου Κλειδιού|κρυπτογραφίας δημοσίου κλειδιού]]. Η αυθεντικοποίηση είναι προαιρετική, αλλά γενικά χρειάζεται για τουλάχιστον ένα από τα δύο άκρα της σύνδεσης. Είναι η βασική προϋπόθεση που πρέπει να διαθέτει κάθε ιστότοπος πρωτοκόλλου για να μην εμφανιστούν προβλήματα στις συνδέσεις με τον εξυπηρετητή και με την google που μεσολαβεί στην διαδικασία αυτή.
* Η σύνδεση εγγυάται «ακεραιότητα δεδομένων» γιατί κάθε μήνυμα που αποστέλλεται περιλαμβάνει ένα μήνυμα ελέγχου ακεραιότητας χρησιμοποιώντας ένα [[Κώδικας Αυθεντικοποίησης Μηνύματος|κώδικα αυθεντικοποίησης μηνύματος]] για να ανιχνεύσει απώλεια ή τροποποίηση των δεδομένων κατά την διάρκεια της αποστολής<ref name=RFC5246/>.
Επιπλέον των παραπάνω ιδιοτήτων, προσεκτική παραμετροποίηση του TLS μπορεί να παρέχει επιπλέον ιδιότητες σχετικές με την ιδιωτικότητα, όπως [[Forward Secrecy]], παρέχοντας την εγγύηση πως οποιαδήποτε μελλοντική κλοπή κρυπτογραφικών κλειδιών δεν μπορεί να βοηθήσει στην αποκρυπτογράφισηαποκρυπτογράφηση οποιασδήποτε προηγούμενης επικοινωνίας ασφαλισμένης με TLS από το παρελθόν<ref>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>.
 
Το TLS υποστηρίζει πολλές διαφορετικές μεθόδους ανταλλαγής κλειδιών, κρυπτογράφισηςκρυπτογράφησης δεδομένων, και αυθεντικοποίησης ακαιρεότηταςακεραιότητας μηνυμάτων (βλ. [[#Αλγόριθμος|Αλγόριθμος]] παρακάτω). Ως αποτέλεσμα, μια ασφαλής παραμετροποίηση του TLS περιλαμβάνει την επιλογή μεταξύ πολλών παραμέτρων, κάποιες εκ των οποίων μόνο παρέχουν όλες τις σχετικές ιδιότητες ιδιωτικότητας και περιγράφονται στον [[#ΠίνακαςΑνταλλαγήςΚλειδιών|πίνακα αυθεντικοποίησης και ανταλλαγής κλειδιών]], στον [[#ΠίνακαςΚρυπτογραφήματος|πίνακα ασφαλείας κρυπτογραφημάτων]], και στον [[#ΠίνακαςΑκεραιότητας|πίνακα ακαιρεότηταςακεραιότητας δεδομένων]]).
 
Προσπάθειες που έχουν γίνει για την παραβίαση ορισμένων ιδιοτήτων της ασφάλειας των επικοινωνίων που παρέχει το TLS, έχουν οδηγήσει σε αλλαγές στο ίδιο το πρωτόκολλο για την προστασία απέναντι σε τέτοιες επιθέσεις (βλ. [[#Ασφάλεια|Ασφάλεια]]). Οι προγραμματιστές των [[Περιηγητής Ιστού|περιηγητών ιστού]] έχουν επίσης τροποποιήσει τα προϊόντα τους για να αμυνθούν απέναντι σε πιθανά κενά ασφαλείας αφού αυτά εντοπίστηκαν (βλ. [[#ΠεριηγητέςΙστού|Υποστήριξη SSL/TLS σε περιηγητές ιστού]]).
Γραμμή 22:
Εφαρμογές που ακολουθούν το [[Μοντέλο πελάτη-διακομιστή]] χρησιμοποιούν το πρωτόκολλο TLS για να επικοινωνήσουν μέσω ενός δικτύου αποφεύγοντας [[υποκλοπή]] των μηνυμάτων και την τροποποίηση τους από τρίτους.
 
Από την στιγμή που τα πρωτόκολλα μπορούν να λειτουργήσουν είτε με την χρήση, είτε χωρίς TLS (ή SSL), είναι απαραίτητο ο πελάτης να ειδοποιήσει τον [[Διακομιστής|διακομιστή]] για το ξεκίνημα μιας συνεδρίας TLS. Υπάρχουν δύο βασικοί τρόποι για να γίνει αυτό. Ο πρώτος είναι η χρήση μιας διαφορετικής [[Πόρτα (Δίκτυα Υπολογιστών)|πόρτας]] για τις συνδέσεις TLS, όπως για παράδειγμα η 443 για το [[HTTPS]]. Ο άλλος τρόπος είναι ο πελάτης να χρησιμοποιήσει έναν μηχανισμό που υποστηρίζει το ίδιο το πρωτόκολλο επικοινωνίας, όπως για παράδειγμα το [[STARTTLS]] στο [[Ηλεκτρονικόηλεκτρονικό ταχυδρομείο|ηλεκτρονικό ταχυδρομίο]], και να ζητήσει από τον [[Διακομιστής|διακομιστή]] να μεταχειριστεί την σύνδεση ως TLS.
 
Μόλις ο πελάτης και ο διακομιστής συμφωνήσουν να χρησιμοποιήσουν TLS, συμφωνούν σε μία σύνδεση με πολλαπλές καταστάσεις, χρησιμοποιώντας την διαδικασία [[#ΛεπτομέρειεςΠρωτοκόλλου|χειραψίας]]<ref>"[https://technet.microsoft.com/en-us/library/cc785811.aspx SSL/TLS in Detail]". ''[[Microsoft TechNet]]''. Updated July 31, 2003.</ref>. Κατά την διάρκεια της χειραψίας, ο πελάτης και ο διακομιστής συμφωνούν σε διάφορες παραμέτρους που θα χρησιμοποιηθούν για να επιβεβαιωθεί η ασφάλεια της σύνδεσης:
Γραμμή 29:
* Από αυτήν την λίστα, ο διακομιστής επιλέγει έναν αλγόριθμο κρυπτογράφισης και μια κρυπτογραφική συνάρτηση κατακερματισμού που και ο ίδιος υποστηρίζει και ενημερώνει τον πελάτη για αυτήν την απόφαση.
* Ο διακομιστής συνήθως στέλνει πίσω και κάποιο στοιχείο για να επιβεβαιώσει την ταυτότητα του, συνήθως στην μορφή ενός [[Ψηφιακό πιστοποιητικό|ψηφιακού πιστοποιητικού]]. Το πιστοποιητικό αυτό περιέχει το όνομα του διακομιστή, την έμπιστη [[Αρχή Πιστοποίησης (Επιστήμη Υπολογιστών)|Αρχή Πιστοποίησης]] (CA), καθώς και το [[δημόσιο κλειδί]] του για χρήση σε πράξεις με [[Κρυπτογράφηση Δημόσιου Κλειδιού|κρυπτογράφηση δημόσιου κλειδιού]].
* Ο πελάτης στην συνέχεια επιβεβαιώνει την εγγυρότηταεγκυρότητα του ψηφιακού πιστοποιητικού πριν προχωρήσει.
* Για την δημιουργία του [[Κλειδί Συνεδρίας|κλειδιού συνεδρίας]] που θα χρησιμοποιηθεί για την ασφάλιση της σύνδεσης, ο πελάτης είτε:
** κρυπτογραφεί έναν [[Τυχαίος Αριθμός|τυχαίο αριθμό]] με το δημόσιο κλειδί του διακομιστή και στέλνει το αποτέλεσμα στον διακομιστή (το οποίο μπορεί πλέον να δει μόνο ο διακομιστής, χάρη στο ιδιωτικό κλειδί). Έτσι, και τα δύο μέρη της σύνδεσης χρησιμοποιούν έπειτα αυτόν τον τυχαίο αριθμό για να δημιουργήσουν ένα μοναδικό κλειδί συνεδρίας το οποίο θα χρησιμοποιήσουν αργότερα για κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων σε αυτήν την συνεδρία.
Γραμμή 85:
===TLS 1.2===
Το TLS 1.2 ορίστηκε με το [[RFC]] 5246 τον Αύγουστο του 2008. Βασίζεται στην προηγούμενη έκδοση, TLS 1.1. Οι μεγαλύτερες διαφορές περιλαμβάνουν:
* Ο συνδιασμόςσυνδυασμός [[MD5]]-[[SHA-1]] στην [[Γεννήτρια Τυχαίων Αριθμών#Πραγματικά τυχαίοι και ψευδοτυχαίοι αριθμοί|γεννήτρια ψευδοτυχαίων αριθμών]] αντικαταστάθηκε με τον αλγόριθμο [[SHA-256]], με την δυνατότητα να χρησιμοποιηθούν και αλγόριθμοι κρυπτογράφησης για αυτόν τον σκοπό<ref>{{cite IETF |rfc=5246|section=7.4.9|sectionname=Finished|date=August 2008|author=T. Dierks, E. Rescorla}}</ref>.
 
{{πληροφορική-επέκταση}}
Ανακτήθηκε από "https://el.wikipedia.org/wiki/TLS"