Στο μοντέλο OSI, ένα μοντέλο επικοινωνίας στο διαδίκτυο, συμπεριλαμβάνεται ένα επίπεδο επικοινωνίας, το οποίο χρειάζεται ασφάλεια για τη μεταφορά δεδομένων, με σκοπό να μην παραβιαστούν αυτά από κάποιον κακόβουλο χρήστη.
Εάν έχετε παρατηρήσει, πολλές φορές κάποιες ιστοσελίδες δεν ξεκινούν με http://, αλλά με https:// και συνήθως αφορούν ιστοσελίδες που διαχειρίζονται ευαίσθητα δεδομένα. Τέτοιου είδους ιστοσελίδες χρησιμοποιούνται συνήθως για τη μεταφορά χρημάτων, για online αγορές ή ακόμη όταν χρησιμοποιούμε κάποιον κωδικό πρόσβασης για κάποια υπηρεσία. Στη δεύτερη περίπτωση … ( https:// ) έχουμε ένα ασφαλές επίπεδο επικοινωνίας, το οποίο χρησιμοποιεί κρυπτογράφηση για τη μεταφορά των δεδομένων.
Για την κρυπτογράφηση αυτή χρησιμοποιείται το πρωτόκολλο SSL ή secure sockets layer, το οποίο παρέχει ασφάλεια κατά τη μεταφορά δεδομένων στο διαδίκτυο. Το SSL χρησιμοποιεί δύο «κλειδιά» για την κρυπτογράφηση των δεδομένων, το Δημόσιο κλειδί, το οποίο είναι γνωστό στον καθένα και το Μυστικό κλειδί, το οποίο είναι γνωστό μόνο στον παραλήπτη των δεδομένων / μηνύματος.
Η παραπάνω εικόνα δείχνει ότι η ALICE στέλνει εμπιστευτικά δεδομένα μέσω ενός μη ασφαλούς καναλιού επικοινωνίας και υπάρχει η περίπτωση ένας επιτιθέμενος να τα κλέψει (στοιχεία πιστωτικών καρτών, κωδικοί πρόσβασης κ.α.). Το θέμα λοιπόν είναι ότι ο επιτιθέμενος μπορεί εύκολα να διαβάσει, να καταλάβει και να χρησιμοποιήσει αυτά τα δεδομένα για παράνομες δραστηριότητες, καθώς αυτά μεταφέρονται απλά στο διαδίκτυο, χωρίς καμία προστασία.
Τώρα δείτε την παραπάνω εικόνα, όπου ένας χρήστης στέλνει τα δεδομένα μέσω ενός ασφαλούς καναλιού επικοινωνίας (HTTPS). Στην περίπτωση αυτή ο επιτιθέμενος μπορεί να κλέψει τα δεδομένα, αλλά δεν μπορεί να τα καταλάβει ούτε να τα χρησιμοποιήσει, εξαιτίας της κρυπτογράφησης.
Η παραπάνω εικόνα μας δείχνει πως η επικοινωνία μέσω HTTPS είναι ασφαλής και οι ιστοσελίδες μπορούν να χρησιμοποιήσουν το πρωτόκολλο αυτό, αγοράζοντας ένα πιστοποιητικό SSL.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου