SSL-i është një teknologji standarde e miratuar nga Netscape në vitin 1994. Kjo është projektuar për të bërë enkriptimin e të dhënave me qëllim të sigurimit të identitetit. Krijon një lidhje të kordinuar ndërmjet një webserveri dhe një webshfletuesi e cila siguron se të gjitha të dhënat e kaluara midis webserverit dhe webshfletuesit mbeten private dhe të sigurta.

SSL1.png


Teknologjia SSL-it i përkrah të dhënat 40, 56 dhe 128 bitëshe. Por, për të qenë më të sigurt preferohet që të dhënat të jenë 128 bitëshe gjatë komunikimit.

SSL e përdor çelësin privat dhe çelësin publik në të njëjtën kohë për të dërguar të dhënat në mënyrë sa më të sigurtë.

Standardi i ri pas SSL-it është emëruar TLS (Transport Layer Security).


Komunikimi Secure

Redakto

Ky komunikim ka tri qëllime:


Jeta private

Integriteti

Legalizimi


SSL-i për të vërtetuar se të dhënat nuk kanë ndryshuar e përdor metodën e hash-it. Për këtë arsye formohet një vlerë e hash-it për të dhënat të cilat do të dërgohen. Nga kjo vlerë e hash-it është e pamundur të lexohet se çka përmbajnë të dhënat. Po ashtu nuk duhet të ketë të dhëna të tjera që do ta japin vlerën e njëjtë të hash-it. Dërguesi dhe pranuesi e përdorin algoritmin e njëjtë të hash-it dhe në fund nëse vlerat e hash-it janë të njëjta atëherë vërtetohet se të dhënat nuk kanë ndryshuar gjatë rrugës.

Marrim një shembull tipik në shqyrtim :

Alice dëshiron të blej një libër përmes internetit në librarinë e Bobit. Në mënyrë që të përfundoj procesin ajo duhet të dërgoj informacione personale të tilla si numrin personal të kredit kartelës etj. Informacionet që Alice i dërgon Bobit duhet të jenë të sigurta (privacy) dhe nuk mund të ndryshohen gjatë rrugës. Alice duhet të jetë e sigurtë që informacionet e saj janë duke u dërguar për Bobin e jo te ndonjë mashtrues. Informacionet të cilat i dërgon Alice Bobit ruhen në mënyrë private përmes kriptografisë. Një mesazh plaintext kodohet në ciphertext. Për të gjithë ata që mund të përgjojnë dhe të ndërpresin mesazhet ciphertexti është i pakuptimtë. Është vlerësuar se është gati e pamundur për të kuptuar informacionet në ciphertext. Edhe me brute force ( të gjitha kombinimet e mundshme ) do të marrin me miliona vite edhe po të lidheshin të gjithë kompjuterët në botë së bashku për të zgjidhur këtë puzzle. Para se të dërgon Alice të dhënat personale Bobi i thotë: “ Ja Alice e përdorim këtë çelës publik për të enkriptuar mesazhin tuaj para se të ma dërgosh atë mua. Kur unë marrë mesazhin tuaj unë përdori çelësin tim privat per dekriptim “. Askush përveq Bobit dhe Alice nuk duhet ta ketë çelësin publik. Një mesazh plaintext i enkriptuar me çelës publik mund te dekriptohet me çelës privat.

Integriteti i mesazhit

Redakto

Kur Alice i dërgon mesazh Bobit dikush mund të ndërpres këtë mesazh, ta ndryshoj dhe ta dërgoj atë në rrugën e saj. Ajo mund të përfundoj blerjen e librit të gabuar ose më shumë kopje se ajo në të vërtetë dëshironte.

Integriteti i mesazhit arrihet duke dërguar një mesazh të tretë së bashku me mesazhin e enkriptuar. Alice i thotë Bobit:


“ Unë jam duke ju dërguar një mesazh të enkriptuar kështu që ju e dini që mesazhi im ndaj jush nuk ka ndryshuar gjatë rrugës, gjithashtu po ju dërgoj një gjurmë gishtash të mesazhit tim origjinal, ju lutem kontrolloni gjurmën e gishtit për të parë nëse ajo përputhet kur ju merrni mesazhin tim“.


Që Alice ti besojë këtij informacioni Bobi i dërgon një kopje të certifikatës së tij digjitale. Kjo certifikatë është e nënshkruar nga autoriteti e larta të licensuara për nënshkrim.

Të gjitha këto koncepte të cekura më lartë janë integruar në protokollin SSL certifikata digjitale të cilat mundësojnë komunikim të sigurtë në mes të Alices dhe Bobit.

 
SSL11.png

Marrëveshja e SSL-it

Redakto

Marrëveshja e SSL-it bëhet në momentin kur lexuesi kërkon SSL-in për herë të parë nga shërbyesi . Marrëveshja e SSL-it bëhet sipas këtyre hapave: - Lexuesi dhe shërbyesi bëjnë marrëveshje se çfarë algoritmi do të përdoret gjatë komunikimit. - Lexuesi e bën identifikimin e shërbyesit. - Lexuesi e formon një çelës simetrik dhe ia dërgon shërbyesit.

Protokoli i marrëveshjes përbëhet nga dy faza:

1. Marrëveshja në enkriptimin e algortimit, varet nga ndryshimi i çelësit dhe nga kontrolli i identifikimit të shërbyesit.

2. Në qoftë se marrëveshja ka pasur sukses, dhe nëse është kërkuar nga lexuesi atëherë ajo përdoret për identifikim të klientit.

Pas marrëveshjes fillon transferimi i të dhënave. Të gjitha mesazhet e dërguara gjatë marrëveshjes dhe pas saj dërgohet në strukturë të SSL protokolit. Lexuesi për ta vërtetuar identitetin e shërbyesit, shërbyesi ia dërgon certifikatën e tij. Pastaj lexuesi e pranon certifikatën e dërguar nga shërbyesi.

Lexuesi e formon një çelës simetrik, pastaj e enkripton atë me çelësin publik të shërbyesit dhe e dërgon atë.

Shërbyesi duke e përdorur çelësin e tij privat e dekripton atë. Kështu që të dy palët gjatë komunikimit do të përdorin nga një çelës për veti. Në këtë mënyrë përfundon marrëveshja e SSL-it.

Përdorimi i SSL-it

Redakto

Teknologjia SSL përdoret për të enkriptuar komunikimin në mes të HTTP protokolit. Kryesisht përdoret për të enkriptuar të dhëna të ndryshme në mes klientit dhe webserverit. Që një server të përmbaj SSL duhet të instalohet X.509Certificate. Në shumë aplikacione një klient duhet ti besoj atij website para se ti dërgoj të dhënat e ndjeshme.

Pra cetifikata është një dokument digjital që përdoret për identifikim të identitetit. Andaj përmes saj kemi një siguri më të madhe.

Përparsitë e SSL-it

Redakto

- Mundëson siguri dhe privatësi në enkriptimin dhe dekriptimin e mesazheve.

- Vërteton se dërguesi është duke komunikuar me pranuesin e duhur dhe anasjelltas.

- Vërteton datën dhe kohën e dokumenteve të dërguara.

- Lehtëson krijimin e arkivës së dokumenteve.


Referencat

Redakto

1.Cryptography and Network Security - Prins and Pract. 5th ed - W. Stallings (Pearson, 2011) BBS

https://web.archive.org/web/20130629123338/http://www.ourshop.com/resources/ssl.html

http://www.instantssl.com/ssl-certificate-products/https.html

http://searchsecurity.techtarget.com/definition/Secure-Sockets-Layer-SSL