IT Professional Security - ΤΕΥΧΟΣ 26
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
I SSUE<br />
SSL Πιστοποίηση<br />
μα με το οποίο αναγνωρίζεται.<br />
ii. Πληροφορίες για τη CA που το εξέδωσε.<br />
iii. Πληροφορίες κρυπτογράφησης, όπως είναι το ιδιωτικό<br />
και δημόσιο κλειδί και ο αλγόριθμος κωδικοποίησης.<br />
Πώς όμως χρησιμοποιούνται αυτές οι πληροφορίες;<br />
30 | security<br />
SSL διασφάλιση επικοινωνίας<br />
Μία επικοινωνία θεωρείται ασφαλής όταν και τα δύο μέλη<br />
που μετέχουν σε αυτήν είναι αξιόπιστα και κανένας άλλος<br />
εκτός των ενδιαφερομένων δεν μπορεί να παρεισφρήσει σε<br />
αυτήν. Τα SSL πιστοποιητικά εξασφαλίζουν αυτές τις απαιτήσεις,<br />
μιας και εγγυώνται για τους κατόχους τους και επιτρέπουν<br />
την κρυπτογράφηση της ανταλλασσόμενης πληροφορίας.<br />
Κατά την πλοήγηση σε ένα server, χρησιμοποιώντας ένα<br />
πρωτόκολλο ασφαλείας όπως είναι το HTTPS, ο υπολογιστής<br />
του χρήστη ή αλλιώς ο client θα πραγματοποιήσει μία<br />
διαδικασία χειραψίας, ώστε να ορίσει ένα ασφαλές κανάλι<br />
επικοινωνίας. Τα βήματα που θα τελεστούν έχουν ως εξής:<br />
ο client ζητά ασφαλή ε-<br />
πικοινωνία με το server<br />
και παρουσιάζει τη λίστα<br />
μηχανισμών ασφαλείας<br />
ή κρυπτογράφησης<br />
που υποστηρίζει.<br />
Από αυτή τη λίστα ο<br />
server επιλέγει την πιο<br />
ασφαλή μέθοδο και<br />
στέλνει στον client την<br />
επιλογή του. Ακολούθως<br />
ο server στέλνει το<br />
SSL πιστοποιητικό του<br />
στον client, ο οποίος<br />
με τη σειρά του μπορεί<br />
να αιτηθεί στη CA του<br />
πιστοποιητικού, για να<br />
επιβεβαιώσει ότι το πιστοποιητικό<br />
είναι ακόμα<br />
έγκυρο (προαιρετική<br />
διαδικασία). Η επιλογή<br />
αυτή διατίθεται<br />
μιας και μπορεί το πιστοποιητικό<br />
να έχει ανακληθεί, πριν την ημερομηνία λήξης<br />
του. Τα ανακληθέντα πιστοποιητικά αναρτώνται στο διαδίκτυο<br />
και ελέγχονται με τη χρήση του πρωτοκόλλου OCSP<br />
(Online Certificate Status Protocol) ή με τη χρήση λιστών<br />
ανάκλησης (CLR= Certificate Revocation List).<br />
Σ’ αυτό το σημείο ο client έχει αυθεντικοποιήσει το server και<br />
έχει συμφωνηθεί η μέθοδος κρυπτογράφησης. Ο server προαιρετικά<br />
μπορεί να ζητήσει<br />
το ψηφιακό πιστοποιητικό<br />
του client για να ε-<br />
πιτευχθεί αμοιβαία αυθεντικοποίηση.<br />
Κάτι τέτοιο<br />
είναι πιθανό σε περιπτώσεις<br />
όπου ο client πρέπει<br />
να αναγνωριστεί - όπως<br />
κατά τη χρήση VPN - και<br />
λιγότερο πιθανό όταν ο<br />
client επικοινωνεί με δημόσιους<br />
ιστότοπους γενικού<br />
εμπορίου (σχήμα 2).<br />
Αφού δημιουργηθεί ένα<br />
ασφαλές κανάλι επικοινωνίας,<br />
οι πληροφορίες<br />
μπορούν να αποσταλούν<br />
με αποτελεσματικές και<br />
γρήγορες μεθόδους.<br />
Πιο αποτελεσματική θεωρείται<br />
η κρυπτογράφηση<br />
συμμετρικού κλειδιού,<br />
Σχήμα 2: Bήματα καθορισμού μιας ασφαλούς επικοινωνίας με τη χρήση<br />
SSL<br />
στην οποία όμως ο<br />
πιστοποιητικών