חיבורי Secure Socket Layer, או SSL, משתמשים במפתח הצפנה ובאישור דיגיטלי כדי לוודא שמקור התקשורת של אתר ממקור אמין. למרות שישנן סיבות רבות לשימוש בחיבורי SSL, SSL גם עוזר למנוע מהתוקפים "לזייף". זיוף מתרחש כאשר מחשב לא מורשה מתחזה למחשב מורשה.
סוגי SSL
ישנם שני סוגים שונים של SSL: סימטרי ואסימטרי. אף על פי שמפתחות סימטריים הם בעלי התקורה הנמוכה ביותר, הם דורשים ששני המחשבים כבר מותקנים במפתח ההצפנה שלהם. מפתחות אסימטריים, אלה המשמשים בדרך כלל לשרתי אינטרנט, משתמשים במערכת דו-חלקית ליצירת זוגות ייחודיים; מפתח פרטי שנוצר על ידי הצד המבקש, ומפתח "ציבורי" שמתוחזק על ידי השרת. שני סוגי ה- SSL משתמשים בחתימות. מטבעו, SSL הוא סגנון שרת לקוח של מערכת, כאשר מארח אחד יוזם את החיבור והשני מספק את רוב האבטחה.
חשיבות האישורים עם SSL
גם אם נראה ששרת מציע חיבור SSL, עובדה זו אינה מאשרת לחלוטין שהחיבור אותנטי. כדי להבטיח חיבור לא מזויף באופן מלא, SSL משתמש בתעודות. אישורים הם קבצים קטנים המאוחסנים בשרת SSL; הם טוענים את האותנטיות של השרת. האישורים חזקים רק כמו הסמכות המנפיקה אותם, כאשר הבולטים ביותר הם VeriSign Inc. אישורים חתומים באופן עצמאי, אותם יש לחדש באופן קבוע ולקשור ל- IP ספציפי, להבטיח כי חיבור SSL נוצר עם שרת מכובד וידוע. כאשר אישור חתום על ידי צד שלישי מלווה בחיבור אינטרנט SSL, החיבור נוצר בצורה חלקה. אישורים שאינם מאומתים על ידי שום רשות יגרמו לעיתים קרובות לדפדפן האינטרנט שלך להזהיר אותך, מה שיאלץ אותך לבחור באופן יזום אם להתחבר לשרת הלא מאומת.
איך SSL מפסיק זיוף אדם באמצע
זיוף מתרחש בכל פעם שמחשב לא מהימן מתיימר להיות מחשב מהימן או, במקרה של זיוף איש-באמצע, לא ניתן לראות אותו כלל. בכך שעשית זאת בהצלחה, מכונת זיוף איש-באמצע משמשת כמתווך בין המחשב שלך לשרת. המחשב מיירט את התקשורת, מעתיק אותה ומעביר אותה כאילו שום דבר לא קרה. SSL עוצר התקפה מסוג זה על ידי הצפנת תחילה כל התקשורת. מכונת הזיוף תזדקק למפתח הצפנה SSL כדי לפענח את כל הנתונים שיורטו. גם אם למכשיר הזיוף יש אמצעי לשבור את ההצפנה, כל חבילת נתונים בחיבור SSL מייצרת תג hash קשה להיפוך שמוודא שהחבילה נמסרה ללא שינוי. יירוט משנה תג hash זה, וגורם לצדדים המורשים לסיים את החיבור המזויף.
כיצד SSL עוצר זיוף עיוור ולא עיוור
חלק מהזייפים פשוט מרחרחים, או עוקבים אחר, תקשורת בין מחשבים בניסיון להבין כיצד לחקות את תוכנית התקשורת שלהם. באופן זה, ספופר יכול "להיכנס" לשיחה דיגיטלית בעיצומה מבלי להיות מורשה. כאשר הספופר מגיע מחוץ לרשת, זה נקרא זיוף "עיוור". כאשר הוופר בתוך הרשת מותקף, הוא מכונה "לא עיוור". במערכי SSL סימטריים וגם אסימטריים, כל התקשורת מוצפנת. ההצפנה נעשית באמצעות מפתח שנוצר באופן ייחודי בין שני המחשבים, ובכך מונע מהספופר "לראות" כיצד שתי המכונות מתקשרות.