Secure Sockets Layer (SSL) protokol ostvaruje identifikaciju dva sugovornika povezana preko računalne mreže i zaštićeni prijenos podataka među njima.
2. Što je SSL? 3. SSL protokol
Zaštita podataka i prijenosa podataka je star problem. Najjednostavniji oblik bi mogao biti došaptavanje - informaciju dobija samo jedna osoba i drugi ne znaju sadržaj poruke. Prednost je jednostavnost, a mana je kratka udaljenost na koju se takvim načinom poruka može prenijeti.
Pojavom pisma otvorile su se nove mogućnosti, prije svega slanje poruka po glasniku na, za ono vrijeme, proizvoljne udaljenosti. Najveća je primjena bila u vojne svrhe, a to je donijelo i veću opasnost za glasnika i za poruku. Glasnika je mogla spasiti ili velika brzina ili borbena vještina no kad je jednom savladan onda poruka dospijeva u ruke neprijatelju. Jednostavni trik Rimljana je bio da se poruka napiše na traci koja je omotana oko štapa točno određenog promjera pa su poruku mogli razumijeti samo vlasnici takvog štapa. Neprijatelj je dobio samo traku s nerazumljivim slijedom znakova, a poruku nije znao čak niti glasnik.
Kad se jednom sazna da je poruka zaštićena na taj način isprobavanjem se relativno lako može doći do štapa odgovarajućeg promjera. Drugi način je, na primjer, svako slovo zamijeniti nekim drugim. Primalac i pošiljalac poruke moraju imati istu tablicu zamjena kako bi poruku mogli napisati odnosno pročitati. Tko tablicu nema može isprobavati, ali za trideset slova ima čak 30! mogućih tablica. Mana ovakvog načina zaštite je da se nekako mora poslati i tablica pa ako neprijetelj ima sreću da je presreo glasnika s tablicom može ubuduće pročitati sve poruke! Štoviše, može sam napisati šifriranu poruku pa poslati lažnog glasnika.
Ako primalac poruke poznaje rukopis ili barem potpis pošiljaoca znat će da je poruka lažna. Isto tako može zatražiti od glasnika da se identificira, na primjer posebnim prstenom ili medaljonom, a najbolje osobnom iskaznicom. Prsten se može uzeti pravom glasniku, a osobna iskaznica traži da imamo službu koja ih izdaje no za oba slučaja treba imati način da ustanovimo jesu li možda krivotvoreni što nas vraća na početni problem identifikacije - ovaj puta prstena odnosno ustanove koja izdaje iskaznicu.
Pojavom masovnih komunikacija, posebno Interneta, potreba za zaštićenim prijenosom je naglo porasla. Sada ga trebaju ne samo generali i vladari nego i poslovni ljudi, znanstvenici i obični građani. Bilo da je riječ o vojnoj ili industrijskoj tajni, broju kreditne kartice ili ljubavnom pismu zaštita podataka je postala svakodnevna potreba. Kako uglavnom ne znamo kojim putem putuju naši podaci i kroz čije ruke prolaze, zaštićeni prijenos podataka je nužan za svaki posao gdje se traži tajnost ili privatnost. Ovaj rad će opisati SSL (Secure Sockets Layer) protokol, jednu od metoda kojim se postiže zaštićeni prijenos podataka na Internetu.
Secure Sockets Layer (SSL) protokol ostvaruje identifikaciju dva sugovornika povezana preko računalne mreže i zaštićeni prijenos podataka među njima.
Internet je svojom komercijalizacijom stvorio potrebu za većom sigurnošću prijenosa. Donedavno je Internet bio mreža uglavnom akademskih građana koji su slobodno razmjenjivali podatke. Nikakva zaštita nije bila potrebna, ključna je bila efikasnost. U skladu s tim rađeni su i protokoli za prijenos podataka, kao što je telnet, ftp, http i brojni drugi koji ostvaruju traženi prijenos podataka, ali ne i njihovu zaštitu.
Iako je danas potreba za zaštitom podataka osnova za komercijalnu upotrebu mreža, niti velike organizacije i poduzeća ne mogu si priuštiti mijenjanje postojećih protokola, zbog broja korisnika koji ih koriste.
Rješenje ove dileme je u prijenosu nezaštićenih podataka kroz zaštićene komunikacijske kanale. Upravo to radi SSL protokol. Zaštitu ostvaruje snažnim šifriranjem, a za identifikaciju koristi poznatu tehniku: sustav javnih ključeva (Public Key Criptography).
Prilikom stvaranja SSL-a postavljeni su sljedeći ciljevi (po prioritetima):
1. Kriptografska zaštita (Criptographic Security). SSL ostvaruje zaštitu podataka za ostvarenje sigurne veze između dva sudionika u komunikaciji.
2. Neovisnost o softveru i hardveru (Interoperability). Omogućiti programerima stvaranje softvera koji implementira SSL tako da dva različita softvera mogu razmijeniti parametre šifriranja, bez međusobnog poznavanja kôda.
3. Proširivost (Extensibility). Kreirati okvir unutar kojeg se mogu uklopiti nove metode šifriranja javnim i simetričnim ključem ukoliko se se za to pojavi potreba. Time se istovremeno ostvaruju dva podcilja:
Sva komunikacija putem Interneta koristi TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP dozvoljava slanje podataka preko brojnih međuračunala i pojedinih mreža dok ne stignu do odredišta. Velika fleksibilnost TCP/IP-a dovela je do njegovog prihvaćanja kao osnovnog protokola Interneta ali i mnogih drugih manjih mreža. S druge strane to što TCP/IP dozvoljava da podaci prolaze kroz razna računala, posrednike u komunikaciji, njima ujedno omogućuje da se upletu u komunikaciju. To mogu učiniti na sljedeće načine:
Prisluškivanje (eavesdropping). Podaci ostaju netaknuti, ali je povrijeđena privatnost pošiljaoca odnosno primaoca. Npr. netko može saznati tuđi broj kreditne kartice.
Neovlašteno mijenjanje (tampering). Podaci se promijene djelomično ili u potpunosti, a zatim se šalju predviđenom primatelju. Npr. netko može promijeniti nečiju narudžbu robe ili promijeniti sadržaj elektronske pošte.
Imitiranje (impersonation). Podaci se preusmjeruju osobi koja imitira predviđenog primaoca. Imitiranje se može javiti u dva oblika:
SSL pruža zaštitu od ovakvih napada. Sam SSL nije toliko složen, ali koncept na kojem je zasnovan - sustav javnih ključeva - daje mu u potrebnu robusnost.
SSL protokol stvorilo je poduzeće Netscape Communications koje je implementacijom SSL protokola u svojim popularnim komunikacijskim proizvodima ostvarila širenje i praktičnu upotrebu ovog protokola.
Danas tko god je nešto kupio preko Interenta to vrlo vjerojatno učinio koristeći SSL protokol.