Professional Documents
Culture Documents
Protokoli Za Siguran Prenos Podataka
Protokoli Za Siguran Prenos Podataka
Secure Sockets Layer – SSL (tj. njegova standardizovana verzija TLS-Transport Layer Security) je
protokol za sigurno slanje poruka (komuniciranje) putem Interneta, koji omogućava slanje poverljivih
podataka (npr. broj kreditne kartice) u šifrovanom i sigurnom obliku. SSL protokol ostvaruje poseban
komunikacioni sloj, koji je smešten na pouzdanom transportnom sloju (npr. TCP/IP). Na SSL se
smešta aplikacijski sloj.
SSL protokol funkcioniše po klijent-server modelu. Klijent je strana koja inicira sigurnu komunikaciju,
dok server odgovara na zahtev klijenta. Najčeši primer korišćenja SSL protokola je https koji
predstavlja sigurnu verziju http-a (secure http) i koristi se za uspostavljanje zaštićene veze sa nekim
web serverom.
Najkompleksniji deo SSL protokola je deo oko započinjanja i dogovora o parametrima komunikacije
između klijenta i servera, SSL Handshake. On omogućava serveru i klijentu da međusobno
autentifikuju jedan drugog, da izaberu algoritam za šifrovanje, i da razmene kriptografske ključeve
koji će se koristiti za zaštitu podataka u SSL zapisu.
I enkripcija i autentifikacija se ostvaruju pomoću SSL sertifikata.
SSL sertifikat je parče kôda na web serveru koje omogućava bezbednu online komunikaciju, tako što
povezuje podatke o vlasništvu web sajta sa kriptografskim ključevima koji se koriste u SSL/TLS
protokolu za aktiviranje bezbedne veze između browsera i web servera.
Kada posetite sajt koji je ima SSL, vaš browser će se povezati sa web serverom na kom je sajt,
pogledaće SSL sertifikat i nastaviće komunikaciju kroz bezbedan kanal.
Da li sajt ima SSL možete da proveriti vrlo lako, praktično u 3 koraka:
Osim „https://“, bezbedni sajtovi imaju i ikonicu katanca ispred adrese. Kad kliknete na katanac
STARTTLS predstavlja ekstenziju SMTP, IMAP i POP3 protokola (SMTPS, IMAPS, POP3S) koja
omogućava uspostavu kriptovane konekcije uz podršku SSL/TLS protokola. Pored toga što
omogućava poverljivu, enkripcijom zaštićenu, razmenu podataka, STARTTLS nudi mogućnost
autentifikacije između servera, kao i između klijenta i servera. Da bi se uspostavila
kriptovana/autentifikovana komunikacija, strana koja inicira komunikaciju šalje starttls poruku kako
bi označila prebacivanje na zaštićenu razmenu podataka. Autentifikacija može da bude obostrana ili
jednostrana. Najčešće se konfiguriše tako da klijent autentifikuje server kome pristupa (u slučaju
POP3, IMAP i SMTP protokola) i između servera (u slučaju SMTP protokola). Strana koja se
autentifikuje mora da poseduje svoj digitalni sertifikat koji druga strana proverava. U slučaju
kriptovane komunikacije, između klijenta i servera ili servera i servera, strana koja šalje koristi javni
ključ iz digitalnog sertifikata druge strane kako bi poslala šifrovanu poruku. Na prijemu, druga strana
vrši dešifrovanje pomoću svog privatnog ključa. Ovde je bitno naglasiti da se zaštićena komunikacija
odvija samo između onih servera/klijenata koji su konfigurisani da koriste STARTTLS. Jedan od načina
da se obezbedi poverljivost komunikacije između krajnjih klijenata je korišćenjem S/MIME
standarada . MIME je Internet standard koji definiše prošireni format email poruke. S/MIME
(Secure/Multipurpose Internet Mail Extensions) predstavlja proširenje MIME standarda i omogućava
zaštićenu razmenu elektronske pošte koja omogućava autentifikaciju pošiljaoca, dokaz integriteta
poruke kao i enkripciju njenog sadržaja. Ovde je potrebno da obe strane komunikacije poseduju
digitalne sertifikate i da ih međusobno razmene.