1. Luka Rajevi 38117/09 - R

2. OSSL-u to nudi SSL? Implementacija SSL-a SSL 3.0 SSL certifikati Algoritmi koriteni kod SSL-a SSL i TLS Zakljuak 3. Jedan od najrairenijih sigurnosniih protokola na svijetu, ugraen u sve browsere. Securesocket layer je dizajnirala tvrtka Netscape 1994. Razvijens ciljem zatite komunikacijske veze izmeu razliitih mrea na internetu 4. Razvoj od verzije 1.0 (1994.) , preko 2.0 (1995.), do aktualne 3.0 verzije (1996.) Motivacijaza kreiranje SSL-a veliki rast online transakcija, pojava online trgovina i bankarstva 5. Povjerljivostpodataka koritenje SSL-a osigurava vae podatke i njihovu povjerljivost (sigurnost). Podaci nisu dostupni nikome izvana. 6. podataka uva se integritet i Integritet podaci ne mogu biti mijenjani niti se na njih moe utjecati izvana podataka koritenjem SSL-a, Enkripcija podaci su kriptirani i takvi se prenose kroz mreu. 7. SSLje kao protokol implementiran na TCP/IP sloju. KoristiTCP kako bi osigurao siguran i ovjeren prijenos izmeu dvije toeke u mrei. Najeese koristi u HTTP serverskim i klijentskim aplikacijama. 8. SSL je smjeten izmeu aplikacijskog i mrenog sloja. 9. Rastinterneta i WWW za sobom je donio potrebu zatite komunikacije koja se ostvaruje SSL2.0 standard za zatitu ali je imao mnoge nedostatke (ranjiv na man in the middle napade) Uveden SSL 3.0 10. SSL ima dva glavna naina djelovanja:1. Kada se ovjerava samo server2. Kada se ovjeravaju i server i klijent Ovjeravanje ili autentikacija (Authentication) potvrda identitetaZatita se ostvaruje ifriranjem, a zaidentifikaciju se koristi sustav javnihkljueva (Public Key Criptography) 11. Odreenetvrtke ine velike napore kako bi nam osigurali da je osoba (web stranica) s kojom komuniciramo upravo ona koja se predstavlja da jest. Tim tvrtkama se mora vjerovati (imamo njihov certifikat u svom browseru) Certifikatsadri informacije o vlasniku certifikata (e-mail, ime, svrhu certifikata, trajanje, lokaciju resursa itd.) 12. Certifikat takoer sadri i javni klju i hash koji osigurava da se s certifikatom nije neovlateno upravljalo i mijenjalo ga.U browsere je uglavnom ve ugraen popis svih poznatih korijenskih certifikata i ukoliko se dogodi da imamo posla sa certifikatom koji je nevaljan, istekao ili sl. browser nam javlja da ima problema sa certifikatom. 13. Najpoznatijetvrtke na podruju SSL certifikata trenutno na svijetu su Verisign (*47,5%), GoDaddy (*23,4%) i Comodo (*15,44%)* postotni udio trita SSL certifikata 2009. godine 14. Primjer jednog SSLcertifikata 15. Nevaljani certifikat 16. Klijent alje serveru Hello poruku. Ta porukasadri SSL verziju i skup algoritama kojeklijent poznaje kao i detalje o maksimalnojduljini kljua. 17. Server vraa Hello poruku u kojoj ponovopotvruje verziju SSL-a i duljinu kljua kojae se koristiti u transakciji. 18. Server alje svoj digitalni certifikat klijentu.Veina modernih browsera automatskiprovjeri valjanost certifikata i javi korisnikuukoliko certifikat nije valjan. 19. Server alje zavrnu poruku kojom javlja daje zavrio poetni stupanj ovjeravanja. 20. Klijent generira simetrini klju i kriptira gakoristei serverov javni klju. Tada aljeporuku serveru. 21. Klijent alje poruku sa specifikacijama novogkljua i u kojoj govori serveru da e se svabudua komunikacija odvijati s novimkljuem 22. Klijent sada alje zavrnu poruku koristeinovi klju kako bi utvrdio je li server umogunosti da tu poruku dekriptira. Time seprovjerava je li razmjena bila uspjena. 23. Server odgovara klijentu da je primio poruku opromjeni kljua i da e sva komunikacija ii prekonovog kljua i takoer alje zavrnu porukukriptiranu s novim kljuem. Ukoliko klijent moeproitati tu poruku, razmjena je uspjena. 24. Klijent alje serveru Hello poruku. Ta porukasadri SSL verziju i skup algoritama koje klijentpoznaje kao i detalje o maksimalnoj duljini kljua. 25. Server vraa Hello poruku u kojoj ponovopotvruje verziju SSL-a i ifru (duljinu kljua) kojae se koristiti u transakciji. 26. Server alje svoj digitalni certifikat klijentu. Veinamodernih browsera automatski provjeri valjanostcertifikata i javi korisniku ukoliko certifikat nijevaljan. 27. Server alje zahtjev za certifikat od klijenta nakonto je poslao svoj vlastiti. 28. Server alje zavrnu poruku kojom javlja da jezavrio poetni stupanj ovjeravanja. 29. Klijent alje serveru svoj certifikat. 30. Klijent generira simetrini klju i kriptira gakoristei serverov javni klju. Tada alje porukuserveru. 31. Klijent serveru alje poruku za provjeru certifikatau kojoj kriptira nekakav poznati tekst uz pomosvog privatnog kljua. Server koristi klijentovcertifikat za dekriptiranje i na taj nain utvruje daklijent posjeduje privatni klju. 32. Klijent alje poruku sa specifikacijama novogkljua i u kojoj govori serveru da e se svabudua komunikacija odvijati s novim kljuem 33. Klijent sada alje zavrnu poruku koristei noviklju kako bi utvrdio je li server u mogunosti datu poruku dekriptira. Time se provjerava je lirazmjena bila uspjena. 34. Server odgovara klijentu da je primio poruku opromjeni kljua i da e sva komunikacija ii prekonovog kljua i takoer alje zavrnu porukukriptiranu s novim kljuem. Ukoliko klijent moeproitati tu poruku, razmjena je uspjena. 35. DES Data encryption system DSA Digital signature Algorithm KEA Key exchange algorithm MD5, RC2 i RC4, RSA, SHA-1, Skipjack... 36. TLS (transport layer security) je kriptografski protokol koji omoguava sigurnu komunikaciju preko interneta (isto kao i SSL) TLSje nastao iz SSL-a (iz 3.0 verzije) 1999. godine. 37. Razlike izmeu SSL-a i TLS-a nisu ogromne, ali su dovoljno velike da TLS 1.0 i SSL 3.0 ne mogu meusobno raditi skupa TLS je od 1999. do danas doivio nekoliko verzija (1.0 (1999.) 1.1 (2006.) i 1.2 (2008.)) Razvojemnovih verzija stvorena je mogunost da SSL i TLS rade skupa ali samo na onim konekcijama koje zahtjevaju SSL. Ukoliko konekcija zahtjeva TLS, SSL ne moe djelovati na toj konekciji 38. Osnovniprotokoli koji se koriste (http, ftp..) nemaju ugraen sustav sigurnosti podataka. Za to je zaduen SSL Smjeten izmeu aplikacijskog i TCP/IP sloja, SSL omoguava siguran transfer podataka preko interneta 39. http://www.windowsecurity.com/articles/secure_socket_layer.html http://www.cgisecurity.com/owasp/html/ch07s04.html http://www.schneier.com/paper-ssl.pdf http://eventhelix.com/RealtimeMantra/Networking/SSL.pdf http://www.hit.bme.hu/~buttyan/courses/BSc_Coding_Tech/ssl-tls.pdf http://www.slideshare.net/NasceniaIT/introduction-to-secure-sockets-layer http://www.ehow.com/facts_6737361_private-ssl_.html http://www.ietf.org/rfc/rfc2246.txt http://www.ehow.com/facts_6921007_explain-ssl.html