Figero System
Figero System Strona Główna FAQ i Wyszukiarka Mapa Serwisu Kontakt Panel Użytkownika
Witamy na stronie Systemu Figero - Panel Użytkownika
Szyfrowane połączenia

1. Czym jest SSL?
       SSL (ang. Secure Sockets Layer) to rodzaj protokołu, który w swojej pierwotnej wersji zaprojektowany został aby zapewnić poufność i integralność transmisji danych oraz zapewnić uwierzytelnienia. Standardowo przeglądając strony w internecie nie wykorzystujemy połączCzym jest SSLenia SSL, jednak wtedy wszystkie dane łącznie z naszymi danymi osobistymi przesyłanymi za pomocą formularzy są przekazywane do serwera otwartym tekstem, który stosunkowo łatwo przechwycić. Jeżeli natomiast witryna na serwerze używa protokołu SSL do komunikacji z przeglądarką, to przesyłane informacje są szyfrowane w obie strony. Dzięki temu protokół SSL jest jedną z najważniejszych metod zapewniającyh bezpieczeństwo m.in w transakcjach finansowych.

Certyfikat zawiera następujące składniki:
  1. nazwę właściciela certyfikatu,
  2. nazwę wydawcy certyfikatu,
  3. publiczny klucz właściciela dla algorytm asymetrycznego,
  4. cyfrowy podpis wystawcy certyfikatu (np. Verisign, Thawte, RapidSSL),
  5. okres ważności,
  6. numer seryjny (tzw. fingerprint).

Zawartość certyfikatu SSL

2. Kto powinien udostępnić połączenie SSL?
       Oferowanie połączenia SSL leży wyłącznie po stronie właściciela witryny, który powinien zadbać aby wykupiony certyfikat SSL był dobrze kompatybilny i rozpoznawalny przez większość przeglądarek. Jeżeli ten warunek nie będzie spełniony lub gdy właściciel witryny używa certyfikatu tzw. self-signed to efekt takiego postępowania może być odwrotny od zamierzonego. Połączenie szyfrowane SSL Ze względu na sposób dokonywania autoryzacji SSL jest protokołem scentralizowanym. Jest on oparty o grupę instytucji certyfikujących tzw. Certyfing Authorities (CA), które opatrują swoim podpisem certyfikaty poszczególnych serwerów. CA z założenia są instytucjami godnymi zaufania, a uzyskanie podpisu wymaga przedstawienia szeregu dowodów tosamości. W ten sposób wchodząc na serwer legitymujący się certyfikatem jednego ze znanych CA mamy pewność że serwer rzeczywiście jest tym za który się podaje.

3. Czy system Figero wykorzystuje połączenia SSL
       System Figero został zaprojektowany w taki sposób aby udostępnić możliwość wykorzytania certyfikatu SSL jak najszerszemu gronu użytkowników, dlatego korzystając z panelu administracyjnego cała komunikacja może odbywać się z wykorzystaniem połączenia szyfrowanego, dzięki czemu znacznie wzrasta bezpieczeństwo przesyłania informacji osobistych, handlowych czy też finansowych.

4. Czy odwiedzający moją stronę będą mogli korzystać z połączeń SSL?
       Tak, system Figero udostępnia dzielone połączenie SSL dla wszystkich użytkowników systemu i wszystkich odwiedzających strony udostępniane za jego pomocą. Szyfrowane połączenie odbywa się z wykorzystaniem adresu http://figero.net. Gdy odwiedzający Państwa stronę będzie chciał się zalogować zostanie automatycznie przekierowany na połączenie szyfrowane w adresie http://figero.net, a po zalogowaniu komunikacja pomiędzy jego przeglądarką a waszą witryną będzie odbywać się poprzez bezpieczne połączenie SSL

5. Jak działa połączenie szyfrowane SSL?
       Użytkownik łączy się z witryną i wysyła żądanie połączenia szyfrowanego poprzez napisanie adresu URL w swojej przeglądarce internetowej, zaczynającego się od "https://" zamiast "http://". Następnie otrzymuje automatyczą odpowiedź od serwera, który wysyła mu swój certyfikat potwierdzający tożsamość. Następnie przeglądarka musi wygenerować unikalny klucz (ciąg alfanSprawdzanie autentyczności połączenia SSLumeryczny), który zostanie użyty do zaszyfrowania połączenia z daną witryną (serwerem). Przeglądarka szyfruje klucz sesji kluczem publicznym witryny i wobec tego tylko ta witryna może odczytać dane wysyłane przez użytkownika. W ten sposób następuje ustanowienie bezpiecznego połącenia SSL i od tej pory wszelkie dane wysyłane przez użytkownika lub witrynę, mogą zostać odczytane tylko przez nich samych.
Połączenie HTTPS (SSL) zapewnia trzy rzeczy:
  • prywatność - połączenie jest szyfrowane
  • autoryzację - klient i serwer określa swoją tożsamość
  • integralność przesyłanych danych - przez sumy kontrolne

6. W jaki sposób sprawdzić czy połączenie jest naprawdę szyfrowane protokołem SSL?
       Adres URL w pasku przeglądarki powinien mieś adres http://figero.net (uwaga na literkę "s"), ponadto w dolnym pasku przeglądarki (lub górnym, w zależności od używanej przeglądarki) powinna znajdywać się mała żółta kłódka - po najechaniu na nią wskaźnikiem myszy powinien pojawić się komunikat w stylu: "Bezpieczny protokół SSL 128-bitowy".

Informacja o używanym certyfikacie SSL


7. Czy można złamać klucz połączenia SSL?
       W tym wypadku należy wspomnieć o mocy szyfrowania użytego klucza, czyli długości klucza. Im klucz jest dłuższy tym trudniej jest odszyfrować informacje nim zapisane. Dla kluczy asymetrycznych przyjmuje się, że dopiero długość 1024 bitów gwarantuje odpowiednio silne bezpieczeństwo. Natomiast dla kluczy symetrycznych  za wystarczająco silne uznaje się klucze o długości 128 bitów, gdyż do jego złamania (za pomocą jednego superkomputera)  potrzeba aż 1 bilionx1bilion lat).

8. Algorytmy w SSL
W protokole SSL stosuje się różne algorytmy szyfrujące.
  • Algorytm asymetryczny z kluczem publicznym i prywatnym serwera WWW (np. algorytm RSA). Ten algorytm jest używany w czasie inicjacji połączenia SSL: przeglądarka generuje losowo klucz prywatny symetryczny (dla następnego algorytmu), szyfruje go z użyciem klucza publicznego serwera i przesyła go do serwera, serwer za pomocą swojego klucza prywatnego asymetrycznego odczytuje klucz prywatny symetryczny.
  • Algorytm symetryczny z kluczem prywatnym (np. RC-4). Kiedy już przeglądarka oraz serwer posiadają ten sam klucz prywatny, rozpoczyna się komunikacja. Cała transmisja danych między serwerem i przeglądarką jest szyfrowana za pomocą klucza prywatnego symetrycznego. Jeden klucz jest używany podczas jednej sesji, w następnej sesji zostaje wygnerowany już nowy klucz prywatny.
  • Funkcja skrótu (np. MD-5) używana do generowania podpisów cyfrowych dla przesyłanej informacji. Podpisy zapewniają integralność przesyłanej informacji. Jeśli ktoś spróbuje zmienić dane w trakcie transmisji, zostanie to wykryte.

Algorytmy certyfikatu SSL



Jesteś w: Opis systemuInformacje podstawowe-» Szyfrowane połączenia SSL