Připojení Secure Socket Layer neboli SSL používají šifrovací klíč a digitální certifikát k ověření, že komunikace na webu pochází ze spolehlivého zdroje. Ačkoli existuje mnoho důvodů pro použití připojení SSL, SSL také pomáhá zabránit útočníkům v „spoofingu“. Spoofing nastane, když se neautorizovaný počítač vydává za autorizovaný.
Typy SSL
Existují dva různé druhy SSL: symetrický a asymetrický. Ačkoli symetrické klíče mají nejnižší režii, vyžadují, aby oba počítače měly již nainstalovaný šifrovací klíč. Asymetrické klíče, ty, které se obvykle používají pro webové servery, využívají k vytvoření jedinečných párů dvoudílný systém; soukromý klíč vygenerovaný žádající stranou a „veřejný“ klíč udržovaný serverem. Oba typy SSL používají podpisy. SSL je ze své podstaty styl systému klient-server, přičemž jeden hostitel inicializuje připojení a druhý poskytuje většinu zabezpečení.
Důležitost certifikátů s SSL
I když se zdá, že server nabízí připojení SSL, tato skutečnost plně nepotvrzuje, že je připojení autentické. K úplnému zajištění nefalešného připojení používá SSL certifikáty. Certifikáty jsou malé soubory uložené na serveru SSL; tvrdí autentičnost tohoto serveru. Certifikáty jsou jen tak silné jako autorita, která je vydává, přičemž nejvýznamnějšími jsou VeriSign Inc. Když certifikát podepsaný třetí stranou doprovází webové připojení SSL, je připojení navázáno bezproblémově. Certifikáty neověřené žádným orgánem často způsobí, že vás váš webový prohlížeč varuje, což vás nutí proaktivně zvolit, zda se chcete připojit k neověřenému serveru.
Jak SSL zastaví Man-in-the-Middle Spoofing
Spoofing se stane, kdykoli nedůvěryhodný počítač předstírá, že je důvěryhodný počítač, nebo v případě, že jde o spoof typu „člověk uprostřed“, ho vůbec nevidíme. Při úspěšném provádění funguje počítač typu spoof typu man-in-the-middle jako prostředník mezi vaším počítačem a serverem. Počítač zachytí komunikaci, zkopíruje ji a předá dál, jako by se nic nestalo. SSL zastaví tento druh útoku tím, že nejprve zašifruje veškerou komunikaci. Falešný stroj by potřeboval šifrovací klíč SSL k dešifrování všech zachycených dat. I když má spoofing stroj prostředky k prolomení kryptografie, každý paket dat na připojení SSL generuje obtížně reverzovatelnou hashovací značku, která ověří, že paket byl doručen beze změny. Zachytávání mění tuto značku hash a způsobí, že oprávněné strany ukončí spoofed connection.
Jak SSL zastaví slepé a neslepé spoofování
Některé spoofery jednoduše čichají nebo monitorují komunikaci mezi počítači ve snaze zjistit, jak napodobit své komunikační schéma. Tímto způsobem může spoofer „vstoupit“ do probíhající digitální konverzace bez povolení. Když spoofer přichází mimo síť, nazývá se to „slepý“ spoofing. Když je útok na spoofer v síti napaden, nazývá se to „nevidomý“. V symetrických i asymetrických nastaveních SSL je veškerá komunikace šifrována. Šifrování se provádí pomocí klíče, který je jednoznačně generován mezi dvěma počítači, čímž brání spooferu „vidět“, jak tyto dva stroje komunikují.
