Secure Socket Layer (SSL) ir drošības protokols, ko visbiežāk izmanto, lai izveidotu šifrētu saiti starp tīmekļa serveri un pārlūku. Šī šifrētā saite nodrošina, ka visi starp Web serveri un pārlūku pārraidītie dati ir droši un privāti. Turklāt SSL sertifikāti palīdz novērst cilvēku uzbrukumus pa vidu (MitM), nodrošinot lietotājiem savienojumu ar pareizo serveri.

Runājot par virtuālajiem privātajiem tīkliem, SSL kriptogrāfija tiek izmantota, lai nodrošinātu droši šifrētu tuneli starp VPN klientiem un VPN serveriem. Tas ir diezgan pārsteidzoši, kāpēc tos parasti sauc par SSL VPN.

SSL vs TLS

Pirms 2015. gada visi VPN izmantoja Secure Socket Layer šifrēšanu. Kopš tā laika VPN ir pieņēmušas SSL pēcteci Transport Layer Security Protocol (TLS). TLS tiek izmantots, lai šifrētu visas datu paketes, kas pārvietojas starp internetu savienotu ierīci un SSL VPN serveri.

SSL VPN to dara, nodrošinot pilnīgu šifrēšanu (E2EE) starp VPN klientu un VPN serveri. Tāpat kā šifrētā saite starp serveri un pārlūku, TLS šifrēšana nodrošina, ka visi dati, kas no VPN abonenta ierīces tiek pārsūtīti uz VPN serveri, ir privāti un droši.

SSL / TLS priekšrocība ir tā, ka trešās puses nespēj pārtvert vai “iešūt” šifrētus datus. Tas liedz interneta pakalpojumu sniedzējiem, valdībām, darba devējiem, vietējā tīkla administratoriem un kibernoziedzniekiem veikt “pakešu kodināšanu”, lai piekļūtu tam, ko satur satiksme. Tas arī aizsargā pret cilvēku uzbrukumiem pa vidu (MitM).


Tls Ssl

Transporta slāņa drošība (TLS) - jaunākais standarts

Neskatoties uz to, ka tos bieži dēvē par SSL VPN, Secure Socket Layer šifrēšana lielākoties ir aizstāta ar drošāku protokolu TLS. Tas ir saistīts ar faktu, ka gadu gaitā SSL protokolā tika atrastas vairākas ievainojamības (POODLE, DROWN).

Tas galu galā noveda pie tā, ka Internet Engineering Task Force (IETF) novecoja SSL protokoli (SSL 2.0 un 3.0). Tieši šī iemesla dēļ SSL VPN (drošie) tagad ievieš TLS. SSL vairs nevar uzticēties, lai nodrošinātu datu drošību un privātumu.

TLS veiksmīgi aptur krāpšanos un viltojumus, nodrošinot datu integritāti starp VPN klienta programmatūru un VPN serveri.

Uzņēmējdarbības Ssl

Izmantošana uzņēmumiem

Uzņēmumi bieži izmanto SSL VPN tehnoloģiju, lai no Web pārlūka atļautu drošus attālās piekļuves VPN savienojumus. Tas ļauj attālināti strādājošiem darbiniekiem droši piekļūt korporatīvajiem resursiem un datorsistēmām no mājām vai ceļojuma laikā.

E2EE, ko nodrošina uzņēmuma SSL / TLS VPN, nodrošina darbinieka attālo interneta sesiju. Tas pasargā visus uzņēmuma datus no ļaunprātīgas pārtveršanas un korporatīvās spiegošanas.

Patērētāju VPN izmantošana

Patērētāju VPN sniedz pakalpojumus personām, kuras vēlas tiešsaistē aizsargāt savus personas datus. Komerciālie VPN arī ļauj cilvēkiem slēpt savu īsto IP adresi, lai izliktos, ka atrodas izvēlētā attālā vietā visā pasaulē. To sauc par ģeogrāfisko krāpniecību.

VPN aizsargā sava lietotāja datu privātumu, apturot visas trešās puses no iespējas veikt viņu trafiku. Šāda veida VPN izmanto simtiem tūkstošu cilvēku visā pasaulē, lai liegtu interneta pakalpojumu sniedzējiem, valdībām, namīpašniekiem, universitātēm un citiem vietējā tīkla administratoriem izsekot viņiem tiešsaistē.

Viena lieta, kas jāņem vērā, ir tas, ka atšķirībā no uzņēmuma SSL VPN patērētāja VPN nenodrošina E2EE. Tas notiek tāpēc, ka VPN nodrošinātājs atšifrē datus, pirms tos nodod galamērķim (internetam)..

SSL kriptogrāfija ir svarīga tirgus vadošā VPN protokola sastāvdaļa, ko pašlaik izmanto komerciālie VPN pakalpojumu sniedzēji. Šāda veida VPN šifrēšanu sauc par OpenVPN.

Melnais Openvpn vējš

OpenVPN šifrēšanas protokols

OpenVPN ir atvērtā koda VPN protokols, kuru OpenVPN projekts ir izstrādājis kopš 2001. gada. OpenVPN ir SSL VPN, kas atslēgu apmaiņai izmanto SSL / TLS. Tas lielā mērā paļaujas uz OpenSSL bibliotēku, kā arī uz TLS protokolu.

OpenVPN šifrēšanu var uzskatīt par drošu, jo tā ievieš drošu TLS atslēgu apmaiņai (vadības kanālā). Turklāt OpenVPN var izpildīt ar papildu drošības un vadības funkcijām.

OpenVPN tika veiktas divas neatkarīgas revīzijas - tas nozīmē, ka tam var uzticēties (ja vien tas tiek ieviests atbilstoši jaunākajiem apstiprinātajiem standartiem).

Jautājumu zīmes uzticības Fbi

Kāpēc OpenVPN?

OpenVPN priekšrocība ir tā, ka tā ir ārkārtīgi pielāgojama; ļaujot pārnesamību vairākās platformās un procesora arhitektūrās. Turklāt to ir viegli konfigurēt un tas ir savietojams gan ar NAT, gan ar dinamiskajām adresēm.

Turklāt OpenVPN var konfigurēt darbam, izmantojot pārraides vadības protokolu (TCP) vai lietotāja datugrammas protokolu (UDP)..

Kāpēc SSL / TLS??

TLS rokasspiediens vadības kanālā aizsargā datu kanālu, atklājot izmaiņas un nodrošinot datu konfidencialitāti. OpenVPN UDP un TCP abi ir pakļauti transporta slāņa ievainojamībām bez TLS šifrēšanas. Tāpēc SSL / TLS rokasspiediens ir tik neatņemama protokola sastāvdaļa.

Būtībā SSL veic 3 lietas:

1. Pārliecinieties, vai izveidojat savienojumu ar VPN serveri, ar kuru, jūsuprāt, izveidojat savienojumu (certs).
2. Tas veic šifrētu atslēgu apmaiņu, lai izveidotu drošu savienojumu (RSA)
3. Tas visus datus satur šifrētā tunelī

Kāpēc OpenVPN ir drošs, ja SSL ir novecojis??

OpenVPN satur SSL un TLS protokolu atvērtā koda ieviešanu, kas ļauj OpenVPN izmantot visus OpenSSL pakotnē pieejamos šifrus. Drošais OpenVPN vadības kanālā izmanto TLS, nevis novecojušos SSL protokolus. Turklāt OpenVPN papildu drošībai autentificē paketes, izmantojot HMAC.

Citiem vārdiem sakot, OpenVPN pēc noklusējuma nav obligāti drošs. Drīzāk tas ir ārkārtīgi universāls VPN protokols, ko var ieviest vienā no daudziem veidiem, no kuriem daudzi ne vienmēr būs droši.

Tieši šī iemesla dēļ vietnē ProPrivacy.com mēs regulāri pārbaudām un pārskatām VPN - cieši apskatot, kā OpenVPN protokols tiek ieviests katrā pakalpojumu sniedzējā. Mūsu minimālie standarti OpenVPN ieviešanai ir:

AES-128-CBC šifrs, RSA 2048 rokasspiediens ar atļauju HMAC SHA1.

Turklāt, lai būtu patiesi drošs, mēs iesakām OpenVPN šifrēšanu ieviest ar īslaicīgas atslēgas apmaiņu vai “Perfect Forward Secrecy” (PFS). Mūsu minimālie standarti attiecībā uz PFS ir Difija Helmaņa atslēgu apmaiņa (DHE)..

Lūdzu, noklikšķiniet šeit, lai iegūtu pilnu rokasgrāmatu par VPN šifrēšanu.

Lai iegūtu papildinformāciju par to, kā darbojas SSL sertifikāti un https, skatiet mūsu ceļvedi šeit.

Nosaukuma attēla kredīts: Funtap / Shutterstock.com

Attēlu kredīti: Profit_Image / Shutterstock.com, Bakhtiar Zein / Shutterstock.com, WEB-DESIGN / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me