Сецуре Соцкет Лаиер (ССЛ) је безбедносни протокол који се најчешће користи за успостављање шифроване везе између веб сервера и прегледача. Ова шифрована веза осигурава да сви подаци који се комуницирају између веб сервера и прегледача остају сигурни и приватни. Поред тога, ССЛ цертификати помажу у спречавању напада човека у средини (МитМ) обезбеђујући повезивање корисника на исправан сервер.


Када је реч о виртуелним приватним мрежама, криптографија ССЛ користи се за обезбеђивање сигурно шифрованог тунела између ВПН клијената и ВПН сервера. То је, прилично изненађујуће, разлог зашто се они обично називају ССЛ ВПН-ови.

ССЛ вс ТЛС

Пре 2015. године, сви ВПН-ови користили су шифрирање слоја сигурног утичнице. Од тада, ВПН-ови су усвојили ССЛ-ов наследник протокола безбедности транспортног слоја (ТЛС). ТЛС се користи за шифровање свих пакета података који путују између уређаја спојеног на интернет и ССЛ ВПН сервера.

ССЛ ВПН то ради пружајући енкрипцију од краја до краја (Е2ЕЕ) између ВПН клијента и ВПН сервера. Као што је случај са шифрованом везом између сервера и прегледача, ТЛС енкрипција осигурава да су сви подаци прослеђени са уређаја ВПН претплатника на ВПН сервер приватни и сигурни.

Предност ССЛ / ТЛС-а је у томе што треће стране нису у стању пресрести или „њушити“ шифроване податке. То спречава интернетске провајдере, владе, послодавце, администраторе локалне мреже и цибер криминалце да могу вршити "пакетно њушкање" како би приступили ономе што садржи саобраћај. Такође штити од човека у нападима у средини (МитМ).

Тлс Ссл

Сигурност транспортног слоја (ТЛС) - најновији стандард

Иако се често називају ССЛ ВПН, шифрирање сигурног соцкет слоја је у великој мери замењено сигурнијим протоколом ТЛС. То је због чињенице да је током година у ССЛ протоколу пронађен низ рањивости (ПООДЛЕ, ДРОВН)..

То је у коначници довело до тога да ССЛ протоколи (ССЛ 2.0 и 3.0) буду застарјели од стране Интернет Инжењерске радне групе (ИЕТФ). Из тог разлога ССЛ ВПН-ови (сигурни) сада имплементирају ТЛС. ССЛ-у се више не може веровати да би се осигурала сигурност података и приватност.

ТЛС успешно зауставља прислушкивање и варање обезбеђујући интегритет података између ВПН клијентског софтвера и ВПН сервера.

Ентерприсе Ссл

Коришћење предузећа

Предузећа често користе ССЛ ВПН технологију како би омогућили сигурне ВПН везе на даљину са веб прегледача. То омогућава запосленима који раде на даљину да безбедно приступе корпоративним ресурсима и рачунарским системима од куће или током путовања.

Е2ЕЕ који обезбеђује предузеће ССЛ / ТЛС ВПН обезбеђује даљину Интернет сесију запосленика. Тиме се чувају сви подаци предузећа од злонамјерног пресретања и корпоративног шпијунаже.

Потрошачка ВПН употреба

Потрошачке ВПН пружају услугу појединцима који желе да заштите своје личне податке на мрежи. Комерцијални ВПН-и такође дозвољавају људима да сакрију своју стварну ИП адресу - како би се могли претварати да одаберу удаљене локације широм света. То се назива гео-споофинг.

ВПН штити приватност података корисника тако што спречава све треће стране да могу да прескачу њихов промет. Ову врсту ВПН-а користе стотине хиљада људи широм света како би спречили ИСП-ове, владе, изнајмљиваче, универзитете - и било којег другог администратора локалне мреже - да их прате на мрежи.

Једна ствар коју ваља имати на уму је да за разлику од пословног ССЛ ВПН-а, потрошачки ВПН не пружа Е2ЕЕ. То је зато што ВПН провајдер дешифрира податке пре него што их проследи крајњем одредишту (на Интернету).

ССЛ криптографија је важан дио водећег ВПН протокола на тржишту који тренутно користе комерцијални ВПН провајдери. Ова врста шифрирања ВПН-а назива се ОпенВПН.

Блацк Опенвпн Винд

ОпенВПН протокол за шифровање

ОпенВПН је ВПН протокол отвореног кода који је ОпенВПН пројекат развио од 2001. године. ОпенВПН је ССЛ ВПН који користи ССЛ / ТЛС за размену кључева. Веома се ослања на ОпенССЛ библиотеку, као и ТЛС протокол.

ОпенВПН енкрипција може се сматрати сигурном јер имплементира сигурни ТЛС за размену кључева (на контролном каналу). Поред тога, ОпенВПН се може извршити са додатним безбедносним и контролним функцијама.

ОпенВПН је био предмет две независне ревизије - што значи да се њему може веровати (све док је спроведен на најновије одобрене стандарде).

Куестион Марк Труст Фби

Зашто ОпенВПН?

Предност ОпенВПН-а је што је изузетно прилагодљив; омогућава преносивост на више платформи и архитектура процесора. Поред тога, то је лако конфигурирати и компатибилан је с НАТ и динамичким адресама.

Штавише, ОпенВПН може да се конфигурише за рад помоћу протокола за контролу преноса (ТЦП) или протокола корисничког датаграма (УДП).

Зашто ССЛ / ТЛС?

ТЛС руковање на контролном каналу штити канал података откривањем измена и обезбеђивањем поверљивости података. ОпенВПН УДП и ТЦП подложни су рањивости на транспортном слоју без ТЛС енкрипције. Због тога је ССЛ / ТЛС руковање тако саставна компонента протокола.

У основи, ССЛ ради 3 ствари:

1. Обавезно се повезујете на ВПН сервер за који мислите да се повезујете (цертс).
2. Обавља шифрирану размену кључева за сигурну везу (РСА)
3. Омотава све податке у шифрованом тунелу

Зашто је ОпенВПН сигуран ако ССЛ није застарио?

ОпенВПН садржи имплементацију отвореног кода ССЛ и ТЛС протокола, што омогућава ОпенВПН да користи све шифре доступне у пакету ОпенССЛ. Сецуре ОпенВПН користи ТЛС на контролном каналу, а не застареле ССЛ протоколе. Поред тога, ОпенВПН овјерава пакете користећи ХМАЦ за додатну сигурност.

Другим речима, ОпенВПН није обавезно сигурно заштићен. Уместо тога, то је изузетно свестран ВПН протокол који се може имплементирати на било који број начина - од којих многи неће нужно бити сигурни.

Из тог разлога на ПроПриваци.цом редовно тестирамо и прегледавамо ВПН-ове - пажљиво сагледавајући како ОпенВПН протокол имплементира сваки провајдер. Наши минимални стандарди за имплементацију ОпенВПН-а су:

АЕС-128-ЦБЦ шифра, руковање РСА 2048, са ХМАЦ СХА1 за ауторизацију.

Поред тога, да бисмо били заиста сигурни, препоручујемо да се ОпенВПН шифрирање имплементира ефемерном разменом кључева или „Перфецт Форвард Сецрет“ (ПФС). Наш минимални стандард за ПФС је размена кључева Диффие Хеллман (ДХЕ).

За потпуни водич о шифровању ВПН-а кликните овде.

За више детаља о томе како раде ССЛ цертс и хттпс, погледајте наш водич овде.

Кредитна слика наслова: Фунтап / Схуттерстоцк.цом

Кредити за слике: Профит_Имаге / Схуттерстоцк.цом, Бакхтиар Зеин / Схуттерстоцк.цом, ВЕБ-ДЕСИГН / Схуттерстоцк.цом

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me