Protokoli za siguran prenos podataka

Računarska sigurnost (computer security) se bazira na sledećim procesima:

• Autentifikacija (Authentication) je proces u kome se dokazuju identiteti krajnjih učesnika u
komunikaciji (npr. korišćenjem digitalnih potpisa).
• Integritet (Integrity) podataka garantuje da nije došlo do izmene podataka ili sadržaja poruke na
njenom putu od izvora do odredišta.
• Tajnost ili poverljivost (Confidentality) podataka omogućava da podatak ili sadržaj poruke bude
dostupan samo onome kome je poruka i namenjena, što se postiže šifrovanjem.
• Neporicanje (Non-repudiation) onemogućava da onaj ko je poslao poruku kasnije tvrdi da je nije
poslao. Kada pošiljalac potpiše poruku svojim digitalnim potpisom, zna se da je on koristio svoj
privatni ključ kako bi formirao digitalni potpis. Kako samo pošiljalac ima pristup svom privatnom
ključu to znači da je samo on mogao da pošalje odgovarajuću digitalno potpisanu poruku.

Secure Sockets Layer – SSL (tj. njegova standardizovana verzija TLS-Transport Layer Security) je
protokol za sigurno slanje poruka (komuniciranje) putem Interneta, koji omogućava slanje poverljivih
podataka (npr. broj kreditne kartice) u šifrovanom i sigurnom obliku. SSL protokol ostvaruje poseban
komunikacioni sloj, koji je smešten na pouzdanom transportnom sloju (npr. TCP/IP). Na SSL se
smešta aplikacijski sloj.
SSL protokol funkcioniše po klijent-server modelu. Klijent je strana koja inicira sigurnu komunikaciju,
dok server odgovara na zahtev klijenta. Najčeši primer korišćenja SSL protokola je https koji
predstavlja sigurnu verziju http-a (secure http) i koristi se za uspostavljanje zaštićene veze sa nekim
web serverom.

Najkompleksniji deo SSL protokola je deo oko započinjanja i dogovora o parametrima komunikacije
između klijenta i servera, SSL Handshake. On omogućava serveru i klijentu da međusobno
autentifikuju jedan drugog, da izaberu algoritam za šifrovanje, i da razmene kriptografske ključeve
koji će se koristiti za zaštitu podataka u SSL zapisu.
I enkripcija i autentifikacija se ostvaruju pomoću SSL sertifikata.
SSL sertifikat je parče kôda na web serveru koje omogućava bezbednu online komunikaciju, tako što
povezuje podatke o vlasništvu web sajta sa kriptografskim ključevima koji se koriste u SSL/TLS
protokolu za aktiviranje bezbedne veze između browsera i web servera.
Kada posetite sajt koji je ima SSL, vaš browser će se povezati sa web serverom na kom je sajt,
pogledaće SSL sertifikat i nastaviće komunikaciju kroz bezbedan kanal.
Da li sajt ima SSL možete da proveriti vrlo lako, praktično u 3 koraka:

Pogledajte da li URL ima "https://"

Kliknite na ikonicu katanca

Osim „https://“, bezbedni sajtovi imaju i ikonicu katanca ispred adrese. Kad kliknete na katanac

ispred URL-a, videće više detalja o

sajtu i videćete koje sertifikaciono telo je izdalo sertifikat.

Proverite da li je sertifikat važeći

STARTTLS predstavlja ekstenziju SMTP, IMAP i POP3 protokola (SMTPS, IMAPS, POP3S) koja
omogućava uspostavu kriptovane konekcije uz podršku SSL/TLS protokola. Pored toga što
omogućava poverljivu, enkripcijom zaštićenu, razmenu podataka, STARTTLS nudi mogućnost
autentifikacije između servera, kao i između klijenta i servera. Da bi se uspostavila
kriptovana/autentifikovana komunikacija, strana koja inicira komunikaciju šalje starttls poruku kako
bi označila prebacivanje na zaštićenu razmenu podataka. Autentifikacija može da bude obostrana ili
jednostrana. Najčešće se konfiguriše tako da klijent autentifikuje server kome pristupa (u slučaju
POP3, IMAP i SMTP protokola) i između servera (u slučaju SMTP protokola). Strana koja se
autentifikuje mora da poseduje svoj digitalni sertifikat koji druga strana proverava. U slučaju
kriptovane komunikacije, između klijenta i servera ili servera i servera, strana koja šalje koristi javni
ključ iz digitalnog sertifikata druge strane kako bi poslala šifrovanu poruku. Na prijemu, druga strana
vrši dešifrovanje pomoću svog privatnog ključa. Ovde je bitno naglasiti da se zaštićena komunikacija
odvija samo između onih servera/klijenata koji su konfigurisani da koriste STARTTLS. Jedan od načina
da se obezbedi poverljivost komunikacije između krajnjih klijenata je korišćenjem S/MIME
standarada . MIME je Internet standard koji definiše prošireni format email poruke. S/MIME
(Secure/Multipurpose Internet Mail Extensions) predstavlja proširenje MIME standarda i omogućava
zaštićenu razmenu elektronske pošte koja omogućava autentifikaciju pošiljaoca, dokaz integriteta
poruke kao i enkripciju njenog sadržaja. Ovde je potrebno da obe strane komunikacije poseduju
digitalne sertifikate i da ih međusobno razmene.