Secure Socket Layer- eller SSL-anslutningar använder en krypteringsnyckel och ett digitalt certifikat för att verifiera att webbplatsens kommunikation kommer från en pålitlig källa. Även om det finns många anledningar att använda SSL-anslutningar, hjälper SSL också till att hindra angripare från att "förfalska." Spoofing inträffar när en obehörig dator maskerar sig som en auktoriserad.
Typer av SSL
Det finns två olika typer av SSL: symmetrisk och asymmetrisk. Även om symmetriska nycklar har den lägsta kostnaden, kräver de att båda datorerna har sin krypteringsnyckel redan installerad. Asymmetriska nycklar, de som vanligtvis används för webbservrar, använder ett tvådelat system för att skapa unika par; en privat nyckel som genereras av den begärande parten och en "offentlig" nyckel som underhålls av servern. Båda typerna av SSL använder signaturer. I sin natur är SSL en klient-server-stil av systemet, med en värd som initierar anslutningen och den andra ger majoriteten av säkerheten.
Betydelsen av certifikat med SSL
Även om en server verkar ha erbjudit en SSL-anslutning, bekräftar inte det faktum att anslutningen är giltig. För att helt säkerställa en oförfalskad anslutning använder SSL certifikat. Certifikat är små filer som lagras på SSL-servern. de hävdar serverns äkthet. Certifikaten är bara lika starka som de som utfärdar dem, och den mest framträdande är VeriSign Inc. Oberoende signerade certifikat, som regelbundet måste förnyas och vara bundna till en specifik IP, säkerställer att SSL-anslutningen upprättas med en ansedd och känd server. När ett tredjeparts signerat certifikat åtföljer en SSL-webbanslutning, upprättas anslutningen sömlöst. Certifikat som inte verifierats av någon myndighet kommer ofta att få din webbläsare att varna dig, vilket tvingar dig att proaktivt välja om du vill ansluta till den overifierade servern.
Hur SSL stoppar förfalskning av människa
Spoofing händer när en opålitlig dator låtsas vara en betrodd dator eller, i fallet med en man-i-mitten-parodi, inte alls kan ses. För att lyckas med detta fungerar en man-i-mitten-falskmaskin som en mellanhand mellan din dator och servern. Datorn avlyssnar kommunikationen, kopierar den och skickar den som om ingenting hände. SSL stoppar denna typ av attack genom att först kryptera all kommunikation. Spoofing-maskinen skulle behöva SSL-krypteringsnyckeln för att dekryptera all avlyssnad data. Även om förfalskningsmaskinen har ett sätt att bryta kryptografin, genererar varje datapaket på en SSL-anslutning en svår-omvänd hash-tagg som verifierar att paketet har levererats oförändrat. Avlyssning ändrar denna hash-tagg och får de auktoriserade parterna att avsluta den falska anslutningen.
Hur SSL stoppar blind och icke-blind förfalskning
Vissa spoofers sniffar eller övervakar helt enkelt kommunikation mellan datorer i ett försök att ta reda på hur man kan efterlikna deras kommunikationsschema. På detta sätt kan en spoofer "gå in" i en pågående, digital konversation utan att vara auktoriserad. När spoofern kommer utifrån nätverket kallas detta "blind" spoofing. När spoofern i nätverket attackeras kallas den "icke-blind". I både symmetriska och asymmetriska SSL-inställningar är all kommunikation krypterad. Kryptering görs med en nyckel som unikt genereras mellan de två datorerna, vilket förhindrar att spoofern "ser" hur de två maskinerna kommunicerar.