? Online shopping udgør en enorm del af den økonomiske aktivitet af internettet. Men uden en måde at beskytte følsomme data, der sendes mellem en browser og en hjemmeside, ville online shopping aldrig have taget . Netscape skabte SSL i 1994 for at kryptere følsomme data-kommunikation . SSL og dens efterfølgere er nu bruges til at beskytte online-shoppere og bankfolk . Definition af SSL
SSL står for " Secure Sockets Layer ". Det er en metode til at kryptere data . SSL fungerer på det laveste niveau i en netværksforbindelse, soklen , så det kan bruges samtidig med højt niveau protokoller såsom HTTP eller FTP.
Historie SSL
< p> Netscape udviklede SSL-protokollen i 1994, men aldrig offentligt udgivet SSL 1.0. Netscape først udgivet SSL 2.0 i Februrary 1995. Netscape frigivet SSL 3.0 i 1996 for at rette sårbarheder i SSL 2.0-protokol .
Hvordan SSL arbejder
p første SSL giver et middel til at autentificere identiteten af en server ( dvs. en hjemmeside). Dette er kendt som " håndtryk ". Når en klient (dvs. en browser) kontakter serveren , serveren svarer med en offentlig nøgle certifikat. Klienten verificerer denne nøgle via tredjeparts tjenester såsom VeriSign.
SSL derefter giver et middel til kryptering en privat session mellem serveren og klienten . Efter at verificere serverens identitet, sender klienten tilfældigt genererede session-nøgler til serveren , ved hjælp af serverens offentlige nøgle til at kryptere meddelelsen . Serveren bruger sin private nøgle (svarende til sin offentlige nøgle) til at dekryptere meddelelsen . For den resterende del af samlingen , bruge både klient og server den session-nøgler til at kryptere og dekryptere beskeder .
Fejl og mangler i SSL 2.0
SSL 2.0 var sårbar over for en "man -in-the -middle " angreb . I man-in -the- middle-angreb , en tredje part "slyngelstater" opfanger alle meddelelser mellem klient og server . Den rogue part synes at klienten som serveren og til serveren som klienten . Under håndtryk , også useriøse part erstatter serverens certifikat med sin egen , således at kunden fejlagtigt bemyndiger rogue computer i stedet for på serveren.
Rogue part erstatter session-nøgler genereres af kunden session-nøgler genereret ved rogue . Den rogue part er derefter i stand til at læse og redigere alle meddelelser passerede mellem server og klient uden afsløring. SSL 2.0 brugte også MD5 funktion for godkendelse af meddelelser. MD5 funktion betragtes sagens natur usikker for krypteringsformål
Browser Support
fleste browsere stadig støtter SSL 2.0
Microsoft Internet Explorer: . . Beginning med version 7 , Internet Explorer skibe med SSL 2.0 deaktiveret. Dog kan brugere stadig aktivere SSL 2.0
Mozilla Firefox: . Beginning med version 2 , Firefox skibe med SSL 2.0 deaktiveret. Dog kan brugere stadig aktivere SSL 2.0 .