SSL

LimundoGradhttp://www.Limundo.comhttp://www.Kupindo.comhttp://www.Oglasindo.rs

Miodrag Stefanovic@miodrag42

Kriptoalgoritmi

Asimetrično kriptovanje - javni ključ/tajni ključ

Digitalni potpis, neporecivost, neizmenljivost

SSL

Simetrično kriptovanje - tajni ključ

Secure Socket Layer (SSL)

SSL je u stvari TLS

Certificate Authority (CA) - garantuje validnost asimetričnog para ključeva, izdaje SSL certifikat

CSR (Certificate Signing Request)

Extended Validation

Self-signed certifikat

SSL

Browser se povezuje na web server kroz https i traži da se server identifikuje.

Server šalje SSL certifikat zajedno sa svojim javnim ključem.

Browser proverava certifikat prema svojoj listi CA-ova od poverenja i kada potvrdi njegovu validnost kreira simetrični ključ, kriptuje ga javnim ključem i šalje ga nazad serveru

Server dekriptuje simetrični ključ koristeći svoj tajni ključ

Server i browser ubuduće sve podatke koje razmenjuju kriptuju sa simetričnim ključem.

SSL

Handshake

SSL

Ceo saobraćaj je kriptovan

Marketinški dobar efekat

Nemogućnost presretanja, skeniranjai promene saobraćaja na čvorištima

Sigurnost

Avgusta 2014. Google je objavio da je https ranking signal

Mi nismo primetili značajne efekte nakon uvođenja na celom sajtu

Zvanično je vrlo slab signal, “možda” se pojača.

SSL

SEO

Brzina procesiranja SSL zahteva

HSTS - sprečavanje downgrade na http

SPDY (HTTP/2) - ubrzavanje saobraćaja

SSL

Tehnički detalji

Novi SHA-2 algoritmi nisu podržani na starijim windows OS (WIN XP pre SP3)

Browser upozorenje kada se meša ne-https sadržaj na https stranici

Problemi

SSL

?

SSL

Identifikuj se

Certifikat + Javni Ključ

Kriptovani simetrični ključ javnim ključem

Potvrda prijema simetričnog ključa

Kriptovana komunikacija simetričnim ključem