Kaj je SSL, TLS in SSH

Čeprav se nam morda zdi, da bi moralo biti zdaj komunikacija s tehnološkimi sredstvi bolj varna kot prej, računamo na dejstvo, da obstaja nekakšna "doba nedolžnosti" InternetResnica je, da je ves čas obstajala nevarnost, da bo nekdo prebral naša sporočila ali tako rekoč vdrl v naše računalnike.

Zato so se tako ali drugače vedno bolj ali manj trudili zagotoviti, da so komunikacije varne. in za to je bila ustvarjena vrsta protokolov in tehnologij, ki nam pomagajo zagotoviti celovitost in zaupnost.

SSL oziroma TLS sta izvirnik oziroma naslednik kriptografskega protokola, ki se uporablja za zaščito komunikacij v telematskih omrežjih, predvsem v internetu.

Kaj je storil SSL (Sloj varnih vtičnic) in nadaljujte s TLS (Varnost transportne plasti) je učinkovitejše šifriranje komunikacij z uporabo kriptografije v različnih spletnih storitvah, kot je E-naslov ali splet.

Predstavlja internetni standard, ki ga razvija, vzdržuje in priznava organizmi tehničnega upravljanja omrežja omrežij, pri katerem je stvar univerzalna, neodvisna od proizvajalca in katere uporaba je na voljo vsakemu razvijalcu rešitev, ki dela na področju ustvarjanja programske opreme in storitev Internet.

Zgodovina obeh protokolov sega v sredino devetdesetih let, ko se je začel uporabljati SSL 2.0 (različica 1.0 ni bila nikoli na voljo širši javnosti).

TLS 1.0 je izboljšana ponovna izvedba SSL 3.0 z dovolj razlikami, da sta med seboj nezdružljiva.

Razlike med TLS in SSL so v tem, da prva izboljša drugo s popravljanjem ranljivosti varnost, ki je bila najdena v SSL in v TLS je odjemalec overjen, medtem ko je v SSL ne.

Ta zadnja podrobnost je zelo pomembna, saj zagotavlja, da v "pogovoru" med programi in storitvami prek interneta oba stranka kot strežnik so to, za kar sami pravijo, in da vmes nihče ne "posluša" komunikacije.

Nasprotno pa bi lahko v SSL nekdo prestregel komunikacijo in se lažno predstavljal za odjemalca, ker ni bilo preverjanja identiteta od tega le v primeru strežnika je bilo preverjeno.

SSH (Varna lupina) je program, ki nam omogoča varno komunikacijo z ukazno vrstico z oddaljenim strežnikom

In tako kot v prejšnjem primeru se za šifriranje komunikacij opira na kriptografijo izmenjujejo s strežnikom, tako da nihče ne more dobiti informacij iz prekrižanih paketov Med obema.

Je orodje, ki je danes prisotno v veliki večini operacijskih sistemov, saj omogoča uprave oddaljeno in poenostavljeno od strežnika.

Običajno imamo orodja, ki delujejo v spletu in zagotavljajo okolje grafični, vendar so te počasne in so za njihovo izvajanje odvisne od tega, ali se na strežniku izvajajo različni elementi, na primer spletni strežnik.

Po drugi strani pa SSH potrebuje le svoj strežnik, ki je zelo preprost in zaseda le nekaj virov, niti ne zahteva grafičnega okolja, s katerim ga lahko uporabljamo v najpreprostejših okoljih.

Da gre za okolje ukazne vrstice, pomeni, da moramo poznati seznam naročil, ki jih sprejme operacijski sistem računalnika, na katerega se povežemo.

Sistem je enak kot stari MS-DOS za domače računalnike pred prihodom Windows in nadomešča Telnet, drug program, ki je včasih delal enako, vendar ni vključeval varnost dodana kriptografija za komunikacije.

Foto: Fotolia. sasha85ru

Teme v SSL, TLS in SSH