AIKEN

SSL (Secure Sockets Layer) je vlastně způsob komunikace, kdy se přenášená data šifrují, aby je případný odposlouchávající útočník nemohl využít (nemohl zjistit jejich informační obsah). TLS je, přibližně řečeno, novější verze SSL.

Šifrovat pomocí SSL/TLS lze v podstatě libovolný druh datové komunikace. Nejčastěji se tato technologie používá pro přístup k webovým stránkám (např. do internetového bankovnictví), ale velmi rozšířená je například i pro odesílání a příjem pošty nebo pro Jabber.

Zašifrování komunikace pomocí SSL/TLS neznamená stoprocentní bezpečnost, a to ani při správném použití. Přinejmenším může být odposloucháván přímo počítač (server), se kterým komunikujete. Například u toho bankovnictví je to málo pravděpodobné, nicméně třeba soudně nařízené odposlechy nešifrovaných dat lze instalovat právě na server, takže SSL/TLS před takovým odposlechem nechrání.

Jak to celé funguje? Klientský program (např. webový prohlížeč) se připojí na server, dohodne si s ním šifrovací algoritmus, volbu klíčů atd., server prokáže svoji totožnost (případně může totéž udělat i klient), vytvoří se klíče a aktivuje šifrovaný přenos. Dále už probíhá normální komunikace, jako kdyby se technologie SSL/TLS nepoužila - jen s tím rozdílem, že veškerá data jdou "šifrovaným tunelem".

Takhle to vypadá jednoduše, a také to z uživatelského hlediska jednoduché je (byť "pod kapotou" pracují kvalitní šifrovací algoritmy, např. AES). Například ve webovém prohlížeči to uživatel pozná v podstatě jen tak, že adresa začíná na https:// a někde v okně se zobrazuje ikona zámečku nebo něco podobného.

Je ovšem potřeba si dát pozor na jednu věc. Útočník, který by se chtěl dostat k datům, může použít lest (říká se tomu man-in-the-middle útok, česky "muž uprostřed"). Tváří se jako cílový server, místo něj však přebírá a hladce dešifruje data.

Jak toho dosáhne? Například pomocí XSS nebo podvržením DNS odpovědi, ale to není tak důležité. Zkrátka si člověk může myslet, že se připojuje na správný server, jenže skutečnost je jiná. Aby se tomu dalo zabránit, používají se certifikáty serverů. Server při sestavování šifrovaného kanálu pošle svůj certifikát, kterým říká, kdo je. Útočník si sice může certifikát zfalšovat, ale to není tak jednoduché.

Buď je certifikát tzv. důvěryhodný, je tedy podepsán elektronickým podpisem důvěryhodné certifikační autority. Tou autoritou je nějaká firma, která provede určité ověření totožnosti serveru nebo i jeho provozovatele, a na základě toho certifikát podepíše. Pomocí certifikátu této autority nainstalovaného v programu (webovém prohlížeči) nebo v systému si program ověří, že je podpis platný a certifikát tedy důvěryhodný. Pak si uživatel skutečně prakticky ničeho nevšimne a vše probíhá hladce.

Pak tu máme ovšem ještě druhý případ. Certifikát důvěryhodný není (je podepsán např. sám sebou nebo podpisem subjektu, který programu není znám). V takovém případě vyskočí dialog s dotazem, co se má udělat. Pokud se toto stane v případě, že by certifikát měl být důvěryhodný, je to známkou možného pokusu o útok. Pokud nebylo předem řečeno, že se má certifikát v programu tvářit jako důvěryhodný, nemusí se dít nic špatného.

V každém případě je důležité kontaktovat (nejlépe telefonicky nebo osobně) provozovatele a zkontrolovat platnost certifikátu. Ten má tzv. otisk (fingerprint), který lze v uvedeném dialogu zobrazit. Potvrdí-li provozovatel, že otisk souhlasí, lze certifikát přijmout jako důvěryhodný. Nesouhlasí-li otisk, může jít o skutečný útok a pak by bylo hrubou chybou certifikát akceptovat a zahájit komunikaci.

SSL/TLS je zkrátka výborná technologie významně podporující bezpečnost komunikace na Internetu. Ale bez určité ostražitosti to ani při jejím používání nejde a ještě hodně dlouho nepůjde - pokud vůbec někdy.