Čo je SSL, TLS a SSH

Aj keď sa nám môže zdať, že práve teraz by mala byť komunikácia technologickými prostriedkami bezpečnejšia ako predtým, rátajúc s tým, že tu už bol akýsi „vek neviny“ InternetPravdou je, že vždy existovalo nebezpečenstvo, že niekto bude čítať naše správy alebo virtuálne vnikne do našich počítačov.

Preto sa vždy tak či onak vynakladalo viac alebo menej úsilia na zabezpečenie bezpečnosti komunikácií. a za týmto účelom bola vytvorená séria protokolov a technológií, ktoré nám pomáhajú zaručiť integritu a dôvernosť.

SSL a TLS sú originálom a nástupcom kryptografického protokolu používaného na zabezpečenie komunikácie v telematických sieťach, hlavne na internete.

Čo urobil SSL (Secure Sockets Layer) a pokračujte v TLS (Zabezpečenie transportnej vrstvy) efektívnejšie, je šifrovanie komunikácií pomocou kryptografie v rôznych online službách, ako napr e-mail alebo web.

Predstavuje internetový štandard, vyvinutý, udržiavaný a uznávaný organizmov technického riadenia siete sietí, ktoré sú univerzálne, nezávislé od výrobcu a ktorých použitie sa poskytuje vývojárom riešení, ktorý pracuje na vytváraní softvéru a služieb v systéme Windows Internet.

História oboch protokolov siaha do polovice 90. rokov, keď sa začal používať SSL 2.0 (verzia 1.0 nikdy nebola sprístupnená širokej verejnosti).

TLS 1.0 je vylepšená opätovná implementácia protokolu SSL 3.0 s dostatočnými rozdielmi, ktoré sú navzájom nekompatibilné.

Rozdiely medzi TLS a SSL spočívajú v tom, že prvý vylepšuje druhý opravou zraniteľnosti systému zabezpečenia, ktoré sa našli v SSL a že v TLS je klient autentizovaný, zatiaľ čo v SSL nie.

Tento posledný detail je veľmi dôležitý, pretože zaisťuje, že v „rozhovore“ medzi programami a službami cez internet budú zákazník ako server sú tým, za koho sa považujú, a že medzi nimi nikto „nepočúva“ komunikáciu.

Naproti tomu v protokole SSL mohol niekto odpočúvať komunikáciu a vydávať sa za klienta, pretože nedošlo k overeniu identita z toho iba v prípade servera to bolo overené.

SSH (Zabezpečte SHELL) je program, ktorý nám umožňuje bezpečným spôsobom komunikovať prostredníctvom príkazového riadku so vzdialeným serverom

Rovnako ako v predchádzajúcom prípade sa pri šifrovaní komunikácie spolieha na kryptografiu vymieňajú so serverom, aby nikto nemohol získať informácie z paketov, ktoré sú preškrtnuté Medzi oboma.

Je to nástroj, ktorý dnes existuje vo veľkej väčšine operačných systémov, pretože umožňuje administratíva vzdialené a zjednodušené zo servera.

Zvyčajne máme nástroje, ktoré fungujú na webe a poskytujú prostredie grafický, ale sú to pomalé a závisí od ich vykonania, že na serveri bežia rôzne prvky, napríklad webový server.

Na druhej strane, SSH potrebuje iba svoj vlastný server, veľmi jednoduchý a zaberajúci málo zdrojov, a nevyžaduje ani grafické prostredie, pomocou ktorého ho môžeme použiť v najjednoduchších prostrediach.

To, že ide o prostredie príkazového riadku, znamená, že musíme poznať zoznam objednávok prijatých operačným systémom počítača, ku ktorému sa pripájame.

Systém je rovnaký ako starý MS-DOS pre domáce počítače PC pred príchodom Windows a nahrádza Telnet, ďalší program, ktorý robil to isté, ale nezahŕňal the bezpečnosť pridaná kryptografia pre komunikáciu.

Foto: Fotolia. sasha85ru

Témy v oblasti SSL, TLS a SSH