Podstawowe zagrożenia systemów komputerowych
Zagrożenia ze strony Internetu i sieci komputerowych
Metody ochrony danych w Internecie
Protokoły bezpiecznej transmisji
Podstawowe algorytmy kryptograficzne
Backup - jak to zrobić?
Kilka porad

Protokoły bezpiecznej transmisji

SSL S-HTTP PCT

SSL

SSL (Secure Socket Layer) - protokół bezpiecznej komunikacji między klientem a serwerem, stworzony przez Netscape. SSL w założeniu jest podkładką pod istniejące protokoły, takie jak HTTP, FTP, SMTP, NNTP i telnet. Powszechnie jest używane głównie HTTPS (HTTP na SSL). SSL zapewnia trzy rzeczy:

  • prywatność -połączenie jest szyfrowane
  • autoryzację - klient i serwer określa swoją tożsamość
  • integralność przesyłanych danych - przez sumy kontrolne.

    • Ze względu na sposób dokonywania autoryzacji SSL jest protokołem scentralizowanym, inaczej niż np. PGP. Jest on oparty o grupę instytucji certyfikujących (Certyfing Authorities, w skrócie CA), które opatrują swoim podpisem certyfikaty poszczególnych serwerów. CA z założenia są godni zaufania, a uzyskanie podpisu wymaga przedstawienia szeregu dowodów tożsamości. W ten sposób wchodząc na serwer legitymujący się certyfikatem jednego ze znanych CA mamy pewność że serwer rzeczywiście jest tym za który się podaje.

    S-HTTP

    S-HTTP jest rozszerzeniem protokołu HTTP, dlatego też klient łączy się na ten sam port TCP serwera, co w przypadku protokołu HTTP, czyli na port 80. Główne elementy S-HTTP składające się na podwyższenie bezpieczeństwa przesyłanych danych to: szyfrowanie, integralność, podpisy cyfrowe. Wykorzystywane są tu dwa typy nagłówków:

  • nagłówki ogólne - definiują zastosowane mechanizmy ochrony informacji - nie chronione
  • nagłówki HTTP - chronione.

    • Przy korzystaniu z protokołu S-HTTP adres URL jest postaci: shttp://adres. Obecnie większość serwerów WWW używa systemów SSL lub SHTTP. Choć zapewniają one szyfrowanie przesyłanych informacji, nie znaczy to, że są wolne od błędów czy luk bezpieczeństwa, które mogą narazić nas na przechwycenie przez intruza poufnych informacji. Warto dodać, że obecnie programy korzystające z systemu SSL dostępne przez systemy anonimowego FTP w Internecie lub sprzedawanych na rynkach międzynarodowych używają 40-bitowych kluczy. Nie można ich więc nazwać systemami bezpiecznymi.

    PCT

    PCT (Private Communication Technology) Protokół PCT umożliwia bezpieczną, szyfrowaną łączność pomiędzy dwoma aplikacjami (klientem i serwerem) poprzez sieć typu TCP/IP, - np. Internet, intranet lub extranet. Opracowany został przez korporację Microsoft w odpowiedzi na słabość zabezpieczenia innego protokołu, SSL (Secure Sockets Layer). Ponieważ rząd USA ograniczył długość kluczy używanych przez protokół SSL do 40 bitów, aby ominąć to ograniczenie, Microsoft oddzielił w protokole PCT szyfrowanie od identyfikacji użytkownika. Protokół PCT umożliwia aplikacjom stosowanie 128-bitowego klucza przy określaniu tożsamości użytkownika w USA, oraz klucza 40-bitowego - w produktach eksportowanych poza USA. Protokół PCT wykorzystywany jest w przeglądarce Microsoft Internet Explorer. Podobnym protokołem pracującym w trybie "klient/serwer" jest S-HTTP (Secure Hypertext Transfer Protocol).