שאלת ssl

[ilusy]

שאלת ssl

שלום , לאחר שה-client מוודא שהחתימה הדיגיטלית של השרת מהימנה , שני הצדדים מתחילים להחליף מידע בצורה מוצפנת . השאלה היא באיזה פרוטוקול הצדדים משתמשים להצפנה. קראתי איפהשהו שהפרוטוקול הוא rc4 , האמת הדבר נכון ? או שנשאל אפילו את השאלה בצורה שונה - מרגע שה-client בדק את החתימה הדיגיטלית של השרת והחליט "לסמוך עליו" - מה התהליך הקורא מבחינת ההצפנה ? באיזה צורה (פרוטוקול) ה-client והשרת מחליפים מפתחות, ומתקשרים בצורה מוצפנת . תודה

 

[rattlehead]

SSL קצת יותר רחב מזה.

אלגוריתם הקידוד יכול להיות RC4. הפרוטוקול מאפשר כמה סוגים של הצפנות כמו DES או 3DES. לאחר יצירת סשן נקבע סוג ההצפנה. למעשה, הפרוטוקול מאפשר גם לכבות את ההצפנה באופן מוחלט. לגבי החתימה, פרוטוקול הSSL לא מחייב שימוש בחתימה - אבל כן מחייב שימוש במפתח לצרכי הצפנה. אין פה עניין של "לסמוך", הפרוטוקול מגדיר צורה להעברת נתונים בצורה מוצפנת מקצה לקצה כדי להקשות על ריחרוח. שאר הנקודות מאוד כלליות, הייתי מציע את גוגל.

 

[dodoCom1]

443TCP HTTPS זה הפרוטוקול

 

[OldBlueHat]

על רגל אחת...

ssl הינו התהליך אשר בסופו שני הצדדים מעבירים מידע בצורה מוצפנת (אכן הפרוטוקול מאפשר שלא להצפין כלל). הפרוטוקול עצמו הוא למעשה שני פרוטוקולים...ידעת? הפרוטוקול העילי יותר נועד לאפשר אימות של שני הצדדים וכן לנהל משא ומתן לגבי גירסת הפרוטוקול (ssl), אלגוריתם הצפנה (אם בכלל), דחיסת נתונים (אם בכלל) וכן העברה מאובטחת של מפתחות הצפנה ציבוריים של שני הצדדים. יש מס' אלגוריתמים להצפנה כמו DES,3DES,AES,RC4 ועוד יש מס' אלגוריתמים לצורך אבטחת אמינות נתונים: SHA1 ו-MD5 ועוד המפתחות הפרטיים והציבוריים הם של RSA. לאחר ששני הצדדים החליפו ביניהם מידע והסכימו על פרמטרים משותפים, נוצר מפתח משותף הנקרא secret key או session key, וממפתח זה נגזרים עוד מס' מפתחות לצורך הצפנה, פיענוח, ביצוע hashing ובדיקת hashing. ssl הוא פרוטוקול אמין מבוסס TCP והוא ניתן ליישום בכל מיני פרוטוקולים עיליים. על כן עבור תעבורת http על גבי ssl יש צורך לפתוח פורט tcp 443. לגבי פרוטוקולים אחרים כמו pop3, imap4, ldap ועוד יש לפתוח פורטים אחרים (מאופשרי-ssl) שלך, BlueHat