Secure Socket Layer eller SSL-forbindelser bruger en krypteringsnøgle og et digitalt certifikat til at kontrollere, at et websteds kommunikation stammer fra en pålidelig kilde. Selvom der er mange grunde til at bruge SSL-forbindelser, hjælper SSL også med at stoppe angribere fra "spoofing". Spoofing opstår, når en uautoriseret computer maskererer sig som en autoriseret.
Typer af SSL
Der er to forskellige slags SSL: symmetrisk og asymmetrisk. Selvom symmetriske nøgler har den laveste overhead, kræver de, at begge computere har deres krypteringsnøgle allerede installeret. Asymmetriske nøgler, dem der typisk bruges til webservere, bruger et todelt system til at skabe unikke par; en privat nøgle genereret af den anmodende part og en "offentlig" nøgle vedligeholdt af serveren. Begge typer SSL bruger signaturer. Af sin art er SSL en klientserver-stil i systemet, hvor den ene vært initierer forbindelsen og den anden giver størstedelen af sikkerheden.
Betydningen af certifikater med SSL
Selvom en server synes at have tilbudt en SSL-forbindelse, bekræfter den kendsgerning ikke fuldt ud, at forbindelsen er autentisk. For fuldt ud at sikre en uspoofet forbindelse bruger SSL certifikater. Certifikater er små filer, der er gemt på SSL-serveren. de hævder serverens ægthed. Certifikaterne er kun lige så stærke som autoritet, der udsteder dem, hvor den mest fremtrædende er VeriSign Inc. Uafhængigt underskrevne certifikater, som regelmæssigt skal fornyes og bindes til en bestemt IP, sikrer, at SSL-forbindelsen etableres med en velrenommeret og kendt server. Når et tredjepartsunderskrevet certifikat ledsager en SSL-webforbindelse, oprettes forbindelsen problemfrit. Certifikater, der ikke er verificeret af nogen myndighed, får ofte din webbrowser til at advare dig og tvinger dig til proaktivt at vælge, om du vil oprette forbindelse til den ubekræftede server.
Hvordan SSL stopper spoofing fra menneske i midten
Spoofing sker, når en ikke-betroet computer foregiver at være en betroet computer eller, i tilfælde af en mand-i-midten-spoof, overhovedet ikke kan ses. Ved at gøre dette med succes fungerer en mand-i-midten spoof-maskine som en mellemmand mellem din computer og serveren. Computeren aflytter kommunikationen, kopierer den og sender den videre, som om der ikke skete noget. SSL stopper denne form for angreb ved først at kryptere al kommunikation. Spoofing-maskinen har brug for SSL-krypteringsnøglen til at dekryptere eventuelle opfangede data. Selvom spoofing-maskinen har et middel til at bryde kryptografien, genererer hver pakke data på en SSL-forbindelse et vanskeligt vendbart hash-tag, der bekræfter, at pakken er leveret uændret. Aflytning ændrer dette hash-tag og får de autoriserede parter til at afslutte den falske forbindelse.
Hvordan SSL stopper blind og ikke-blind spoofing
Nogle spoofere snuser eller overvåger simpelthen kommunikation mellem computere i et forsøg på at finde ud af, hvordan man efterligner deres kommunikationsskema. På denne måde kan en spoofer “gå ind” i en igangværende, digital samtale uden at være autoriseret. Når spooferen kommer uden for netværket, kaldes dette "blind" spoofing. Når spooferen i netværket angribes, kaldes den "ikke-blind". I både symmetriske og asymmetriske SSL-opsætninger er al kommunikation krypteret. Kryptering udføres ved hjælp af en nøgle, der entydigt genereres mellem de to computere, hvilket forhindrer spooferen i at "se", hvordan de to maskiner kommunikerer.