Geekly articles weekly

Sertifikat TLS dan Web

Halo semuanya!

Dan di sini kami telah meluncurkan dengan glanders yang tenang salah satu program yang paling tidak biasa bagi kami - “Tanda Tangan Digital dalam Keamanan Informasi” . Terlepas dari segalanya, kami agak berhasil dan kami melibatkan orang-orang, mari kita lihat apa yang terjadi. Hari ini kita akan melihat materi menarik yang tersisa dan melihat secara singkat bagaimana TLS bekerja, dan juga apa perbedaan antara sertifikat web yang tidak dipercaya dan tepercaya.

Terjemahan - dzone.com/articles/a-look-at-tls-transport-layer-surity
Diposting oleh Arun Pandey

TLS - kependekan dari Transport Layer Security (Transport Layer Security Protocol), berdasarkan SSL. Seperti namanya, ini adalah protokol yang beroperasi di tingkat transportasi.
Seperti yang Anda ketahui, keamanan komunikasi adalah sakit kepala yang sangat umum, tetapi penerapan TLS yang benar dapat membawa keamanan web ke tingkat yang baru. Dalam lingkungan dengan TLS tertanam, penyerang dapat memperoleh informasi tentang host yang Anda coba sambungkan, cari tahu enkripsi mana yang digunakan, putuskan sambungan, tetapi Anda tidak dapat melakukan hal lain selain ini.

Hampir semua protokol komunikasi memiliki tiga bagian utama: enkripsi data, otentikasi, dan integritas data.

Dalam protokol ini, data dapat dienkripsi dengan dua cara: menggunakan Public Key Cryptosystem atau Symmetric Cryptosystem. Cryptosystem kunci publik, sebagai implementasi, lebih sempurna daripada cryptosystem simetris.



Ikhtisar Cryptosystems Kunci Publik dan Cryptosystems Simetris

Cryptosystem kunci publik, sejenis Enkripsi Asimetris, menggunakan kunci publik-pribadi. Jadi kunci publik B digunakan untuk mengenkripsi data A (B membagikan kunci publik dengan A), dan setelah menerima data yang dienkripsi, B mendekripsi mereka menggunakan kunci privatnya sendiri.

Symptric Cryptosystems menggunakan kunci yang sama untuk dekripsi dan enkripsi, sehingga A dan B akan memiliki kunci rahasia yang sama. Dan ini adalah kerugian besar.

Sekarang mari kita lihat bagaimana otentikasi bekerja di TLS. Untuk memverifikasi keaslian pengirim pesan dan menyediakan sarana kepada penerima untuk mengenkripsi respons, otentikasi dapat dicapai dengan menggunakan sertifikat digital. Sistem operasi dan browser menyimpan daftar sertifikat tepercaya yang dapat mereka konfirmasi.

Tepercaya vs Sertifikat tidak terpercaya

Sertifikat digital datang dalam dua kategori. Sertifikat tepercaya ditandatangani oleh Otoritas Sertifikat (CA, singkatnya), sedangkan sertifikat yang tidak dipercaya ditandatangani sendiri.

Sertifikat Tepercaya

Sertifikat tepercaya ada di browser web dan ditandatangani oleh CA. Ini diperlukan untuk memastikan tingkat keandalan tertinggi. Misalkan situs "xyz.com" ingin menerima sertifikat digital tepercaya dari pusat sertifikasi terkenal "Comodo".
Langkah-langkahnya adalah sebagai berikut:

  • Buat server web untuk aplikasi: xyz.com;
  • Buat sepasang kunci pribadi (kunci publik-pribadi) menggunakan enkripsi kunci publik (karena keandalannya);
  • Buat Permintaan Penandatanganan Sertifikat (singkatnya CSR) untuk otoritas sertifikasi, dalam kasus saya, Comodo. Pada disk, file tersebut dapat disebut "certreq.txt";
  • Terapkan ke pusat sertifikasi, termasuk CSR di dalamnya;
  • Pusat sertifikasi (Comodo dalam kasus saya) akan memeriksa permintaan Anda, termasuk kunci publik-pribadi;
  • Jika semuanya beres, pusat sertifikasi akan menandatangani permintaan menggunakan kunci privatnya sendiri;
  • Pusat akan mengirim sertifikat untuk dipasang di server web;
  • Semuanya sudah siap!

Sertifikat tidak terpercaya

Sertifikat yang tidak dipercaya ditandatangani oleh pemilik situs. Metode ini cocok jika masalah keandalan tidak relevan.
Perhatikan bahwa tidak lazim untuk menggunakan sertifikat yang tidak dipercaya dalam implementasi TLS.

Cara Kerja Penggantian Sertifikat TLS

  • Buka alamat "xyz.com" di browser;
  • Server web menerima permintaan;
  • Server web dalam menanggapi permintaan mengirim sertifikat;
  • Peramban web mengevaluasi respons dan memverifikasi sertifikat;
  • Selama proses validasi, browser web menemukan bahwa sertifikat tersebut ditandatangani oleh Comodo Center;
  • Peramban web memeriksa basis data sertifikat (misalnya, IE -> Opsi Internet -> konten -> sertifikat) untuk sertifikat Comodo;
  • Setelah ditemukan, browser web menggunakan kunci publik Comodo untuk memverifikasi sertifikat yang dikirim oleh server web;
  • Jika validasi berhasil, browser menganggap koneksi ini aman.

AKHIR

Seperti biasa, kami menunggu pertanyaan dan komentar.

Source: https://habr.com/ru/post/id431242/

More articles:


All Articles