04/07/2021
0
צפיות
מה זה SSL, TLS ו- SSH
Miscellanea / / July 04, 2021
מאת גוילם אלסינה גונזלס, בספטמבר. 2017
למרות שנראה לנו שכעת התקשורת באמצעים טכנולוגיים צריכה להיות מאובטחת יותר מבעבר, אם לסמוך על העובדה שהייתה מעין "עידן תמימות" של מרשתתהאמת היא שבכל עת הייתה הסכנה שמישהו יקרא את ההודעות שלנו או ממש יפרוץ למחשבים שלנו.
לכן, בדרך זו או אחרת, נעשו תמיד מאמצים פחות או יותר להבטיח תקשורת מאובטחת. ולשם כך נוצרה סדרה של פרוטוקולים וטכנולוגיות המסייעות לנו להבטיח יושרה וסודיות.
SSL ו- TLS הם, בהתאמה, המקור והיורש של פרוטוקול הצפנה המשמש לאבטחת תקשורת ברשתות טלמטיות, בעיקר באינטרנט.
מה SSL עשה (שכבת שקעים מאובטחת) והמשיך לעשות TLS (אבטחת שכבת התחבורהביעילות רבה יותר, היא להצפין תקשורת באמצעות קריפטוגרפיה בשירותים מקוונים שונים, כגון אימייל או באינטרנט.
הוא מהווה תקן אינטרנט, שפותח, מתוחזק ומוכר על ידי אורגניזמים של ניהול טכני של רשת הרשתות, איתה הדבר הוא אוניברסלי, ללא תלות ביצרן ושל מי השימוש ניתן לכל מפתח פתרונות שעובד ביצירת תוכנה ושירותים ב מרשתת.
ההיסטוריה של שני הפרוטוקולים היא עוד מאמצע שנות התשעים, אז החלו להשתמש ב- SSL 2.0 (גרסה 1.0 מעולם לא הועמדה לרשות הציבור הרחב).
TLS 1.0 הוא הטמעה מחודשת של SSL 3.0, עם מספיק הבדלים כדי שהשניים אינם תואמים זה עם זה.
ההבדל בין TLS ו- SSL הוא שהראשון משפר את השני על ידי תיקון נקודות תורפה של אבטחה שנמצאו ב- SSL, וכי ב- TLS הלקוח מאומת, ואילו ב- SSL לֹא.
פרט אחרון זה חשוב מאוד מכיוון שהוא מבטיח כי ב"שיחה "בין תוכניות ושירותים באינטרנט, הן לָקוּחַ בתור השרת שהם מי שהם אומרים שהם, ושאף אחד לא "מקשיב" לתקשורת בין לבין.
לעומת זאת, ב- SSL מישהו יכול ליירט את התקשורת ולהתחזות ללקוח, מכיוון שלא היה שום אימות של ה- זהות מזה, רק במקרה של השרת הוא אומת.
SSH (מעטפת מאובטחת) היא תוכנית המאפשרת לנו לתקשר, דרך שורת פקודה, עם שרת מרוחק בצורה מאובטחת
והיא עושה זאת, כמו במקרה הקודם, בהסתמך על הצפנה כדי להצפין תקשורת הוחלף עם השרת, כך שאף אחד לא יכול לקבל את המידע מהחבילות שעוברות בין שניהם.
זהו כלי הקיים ברוב המכריע של מערכות ההפעלה כיום, מכיוון שהוא מאפשר מִנהָל מרוחק ופשוט משרת.
בדרך כלל, יש לנו כלים שעובדים באינטרנט ומספקים סביבה גרפי, אך אלה הם איטיים ותלויים, לצורך ביצועם, כי אלמנטים שונים פועלים בשרת, כגון שרת אינטרנט.
מצד שני, SSH זקוקה רק לשרת משלה, פשוט מאוד וכובש מעטים אֶמְצָעִי, ואפילו לא דורש סביבה גרפית, שאיתה נוכל להשתמש בה בסביבות הפשוטות ביותר.
שזו סביבת שורת פקודה פירושה שעלינו להכיר את רשימת ההזמנות המקובלות על ידי מערכת ההפעלה של המחשב שאליו אנו מתחברים.
המערכת זהה ל- MS-DOS הישן למחשבי מחשבים ביתיים לפני ההגעה Windows ומחליף את Telnet, תוכנית אחרת שנהגה לעשות את אותו הדבר, אך לא כללה ה בְּטִיחוּת הוסיף קריפטוגרפיה לתקשורת.
צילום: פוטוליה. sasha85ru
נושאים ב- SSL, TLS ו- SSH
הרשמה
YOU MIGHT ALSO LIKE