Siguria e Shtresës së Transportit

(Përcjellë nga SSL)

Siguria e Shtresës së Transportit (SST, anglisht: TLS) është një protokoll kriptografik i krijuar për të ofruar siguri komunikimi mbi një rrjet kompjuterik. Protokolli përdoret gjerësisht në aplikacione të tilla si email, mesazhe të çastit dhe zë mbi IP, por përdorimi i tij në sigurimin e HTTPS mbetet më i dukshëm publikisht.

Protokolli TLS synon kryesisht të ofrojë siguri, duke përfshirë privatësinë (konfidencialitetin), integritetin dhe autenticitetin përmes përdorimit të kriptografisë, siç është përdorimi i certifikatave, midis dy ose më shumë aplikacioneve kompjuterike që komunikojnë. Ai funksionon në shtresën e prezantimit dhe në vetvete përbëhet nga dy shtresa: regjistrimi TLS dhe protokollet e shtrëngimit të duarve TLS.

Siguria e shtresës së transportit të të dhënave të lidhura ngushtë (DTLS) është një protokoll komunikimi që ofron siguri për aplikacionet e bazuara në datagram. Në shkrimin teknik, referencat për "(D)TLS" shihen shpesh kur ai zbatohet për të dy versionet.

TLS është një standard i propozuar i Task Forcës së Inxhinierisë së Internetit (IETF), i përcaktuar për herë të parë në 1999 dhe versioni aktual është TLS 1.3, i përcaktuar në gusht 2018. TLS bazohet në specifikimet e SSL (Secure Sockets Layer) tashmë të vjetruara (1994, 1995, 1996) i zhvilluar nga Netscape Communications për shtimin e protokollit HTTPS në shfletuesin e tyre të internetit Netscape Navigator.

SSL për herë të parë është formuar nga Netscape dhe është mbështetur nga version 3.0 i Netscape. Më vonë nga ana e IETF është marrë përsipër si një standard i sigurimit të internetit. Për herë të parë më 1996 është përmendur standardi për sigurim. Standardi i ri pas SSL është emërtuar TLS (Transport Layer Security). SSL e përdor çelësin privat dhe çelësin publik në të njëjtën kohë për të dërguar të dhënat në mënyrë sa më të sigurtë. Pranuesi e posedon një çelës publik dhe një privat të nënshkruar nga një autoritet i lartë për nënshkrim të çertifikatave. SSL i përfshinë dy nënprotokole: SSL Record Protocol dhe SSL Handshake Protocol. Teknologjia SSL i përkrahë të dhënat 40, 56 dhe 128 bitëshe. Por për të qenë më sigurtë preferohet që të dhënat të jenë 128 bitëshe gjatë komunikimit.

Vertetimi për mosndryshimin e të dhënave

Redakto

SSL, për të vërtetuar se nuk kanë ndryshuar të dhënat e përdor metodën e hash-it. Për këtë arsye formohet një vlerë e hash-it për të dhënat të cilat do të dërgohen. Nga kjo vlerë e hash-it është e pamundur të lexohet se çka përmbajnë të dhënat. Po ashtu nuk duhet të ketë të dhëna të tjera që do ta japin vlerën e njëjtë të hash-it. Dërguesi dhe pranuesi e përdorin algoritmin e njëjtë të hash-it dhe në fund nëse vlerat e hash-it janë të njëjta atëherë vërtetohet se të dhënat nuk kanë ndryshuar gjatë rrugës. Dërguesi kur dëshiron të dërgoj të dhëna tek pranuesi duhet të formojë një vlerë të hash-it prej atyre të dhënave, dhe pastaj ia dergon pranuesit edhe të dhënat edhe vlerën e hash-it. Pranuesi pasi që ti merrë këto të dhëna, e formon një vlerë të hash-it prej tyre duke e përdorur algoritmin e njëjtë dhe e krahason se a është e njëjtë vlera e hash-it të tij me vlerën e hash-it të dërguesit. Nëse është e njëjtë vërtetohet se të dhënat nuk kanë ndryshuar.

Vërtetimi për autorësinë e dërguesit

Redakto

SSL, për vërtetimin e autorësisë së dërguesit i përdorë çertifikata digjitale të nënshkruara. Kështu që pranuesi vërtetohet se me të vërtetë është duke komunikuar me dërguesin. Çertifikatat janë të dokumente që tregojnë informacione të sakta për dërguesin. Poashtu dërguesi posedon çelësin privat dhe public. Nga kjo dyshe e çelësave përdoret çelësi public për krijimin e lidhjes së SSL-it. Çertifikata e dërguesit, paraqet identifikimin e web serverit. Çertifatat nënshkruhen nga autoritetet të larta të licencuara për nënshkrim. Autoritetet e çertifikatave e vërtetojnë identifikimin e dërguesit dhe besueshmërinë në të. Për të pasur një çertifikatë të dërguesit duhet të dërgohet kërkesa te CSR (certificate signing request). Autoritetet e çertifikatave pasi që të binden në identitetin e dërguesit, ia dërgojnë një çertifikatë të nënshkruar digjitale. Kjo çertifikatë në brendi të saj përmban një vlerë të hash-it. Kompania e cila e ka kërkuar çertifikatën, pasi që ta merrë atë nga autoritetet e larta e ngarkon atë te web server. Lexuesi pasi që ta merrë çertifikatën i lexon edhe informatat në lidhje me kompaninë si dhe mund ta sheh çelësin publik të tij. Kështu që vërtetohet se lexuesi është duke komunikuar me kompaninë e duhur.

 
Skema e paketës së SSL protokolit

Marrëveshja e SSL-it

Redakto

Marrëveshja e SSL-it bëhet në momentin kur lexuesi kërkon SSL-in për herë të parë nga shërbyesi . Marrëveshja e SSL-it bëhet sipas këtyre hapave -Lexuesi dhe shërbyesi bëjnë marrëveshje se çfarë algoritmi do të përdoret gjatë komunikimit -Lexuesi e bën identifikimin e shërbyesit -Lexuesi e formon një çelës simetrik dhe ia dërgon shërbyesit. Protokoli i marrëveshjes përbëhet nga dy faza: 1.marrëveshja në enkriptimin e algortimit, varret nga ndryshimi i çelësit dhe nga kontrolli i identifikimit të shërbyesit 2.Në qoftë se marrëveshja ka pasur sukses, dhe nëse është kërkuar nga lexuesi atëherë ajo përdoret për identifikim të klientit. Pas marrëveshjes fillon transferimi i të dhënave. Të gjitha mesazhet e dërguara gjatë marrëveshjes dhe pas saj dërgohet në strukturë të SSL protokolit. Lexuesi për ta vërtetuar identitetin e shërbyesit, shërbyesi ia dërgon çertifikatën e tij. Pastaj lexuesi e pranon çertifikatën e dërguar nga shërbyesi. Lexuesi e formon një çelës simetrik, pastaj e enkripton atë me çelësin publik të shërbyesit dhe e dërgon atë. Shërbyesi duke e përdorur çelësin e tij privat e dekripton atë. Kështu që të dy palët gjatë komunikimit do të përdorin nga një çelës për veti. Në këtë mënyrë përfundon marrëveshja e SSL-it.

Përparësitë e SSL-it

Redakto
  • Mundëson siguri dhe privatësi në enkriptimin dhe dekriptimin e mesazheve
  • Verteton se dërguesi është duke komunikuar me pranuesin e duhur dhe anasjelltas
  • Vërteton datën dhe kohën e dokumenteve të dërguara
  • Lehtëson krijimin e arkivës së dokumenteve

Shiko edhe

Redakto

Referime

Redakto
  • How does SSL work [1]