SSL (Secure Sockets Layer) web zerbitzari baten eta web arakatzaile baten artean konexio seguru eta enkriptatu bat ezartzen laguntzen duen segurtasun-protokolo bat da. Bien artean transmititzen diren datuak entzuteetatik, manipulazioetatik eta beste motatako zibererasoetatik babestuta daudela ziurtatzen du.
SSL (Secure Sockets Layer) informazioa Internet bidez bidaltzen denean seguru mantentzen laguntzen duen teknologia da. Informazioa zifratzen du, ikusi behar ez duen edonork irakurri ezin dezan. Pentsa ezazu igorleak eta hartzaileak bakarrik uler dezaketen kode sekretu bat bezala, beste inork irakurri ez dezan. Hau garrantzitsua da lineako bankuetarako, erosketak egiteko eta zure informazio pertsonala besteek ikustea nahi ez duzun beste jardueretarako.
SSL edo Secure Sockets Layer, web zerbitzari baten eta web arakatzaile baten arteko lotura enkriptatua eskaintzen duen segurtasun-protokolo bat da. Netscapek 1995ean garatu zuen lehen aldiz Interneteko komunikazioetan pribatutasuna, autentifikazioa eta datuen osotasuna bermatzeko. SSL gaur egun erabiltzen den TLS enkriptazio modernoaren aurrekoa da.
SSL ziurtagiria webgune baten identitatea egiaztatzen duen ziurtagiri digitala da eta webgunearen eta erabiltzailearen arakatzailearen artean transmititzen den informazio sentikorra enkriptatzen du. Garrantzitsua da enpresek eta erakundeek beren webguneetan SSL ziurtagiriak gehitzea lineako transakzioak ziurtatzeko eta bezeroen informazioa pribatu eta seguru mantentzeko. SSL gabe, kreditu-txartelen zenbakiak, erabiltzaile-izenak eta pasahitzak bezalako informazio sentikorra atzeman dezakete hackerrek eta iruzurrezko jardueretarako erabil dezakete.
SSL ikuspegi orokorra
Zer da SSL?
SSL edo Secure Sockets Layer Internet bidez transmititutako datuak babesteko diseinatutako segurtasun-protokolo bat da. 1995ean Netscape-k sortu zuen eta gaur egun oso erabilia da datu sentikorrak ziurtatzeko, hala nola kreditu-txartelen informazioa, saioa hasteko kredentzialak eta bestelako informazio pertsonala.
SSL-k web zerbitzari baten eta web arakatzaile baten artean transmititzen diren datuak enkriptatuz funtzionatzen du. Zifratze honek bermatzen du deszifratze-gako egokia ez duen edonork ezin dituela datuak atzeman edo irakurri. SSL-k autentifikazioa ere eskaintzen du, datuak aurreikusitako hartzaileari eta ez inposatzaile bati transmititzen zaizkiola bermatuz.
SSL vs TLS
SSL Interneteko komunikazioak ziurtatzeko erabilitako jatorrizko protokoloa zen arren, geroztik TLS edo Transport Layer Security-k ordezkatu du. TLS funtsean SSL-ren bertsio eguneratua da, segurtasun-eginbide hobetuak dituena.
Hala eta guztiz ere, SSL terminoa sarritan erabiltzen da SSL eta TLS izendatzeko. Garrantzitsua da kontuan izan, hala ere, TLS Interneteko komunikazioak ziurtatzeko egungo estandarra dela eta, oro har, SSL baino seguruagoa dela.
Laburbilduz, SSL Internet bidez transmititutako datuak babesteko diseinatutako segurtasun-protokolo bat da. Enkriptatzea eta autentifikazioa eskaintzen du, informazio sentikorra pribatua izaten jarraitzen duela ziurtatzeko eta nahi den hartzaileari soilik transmititzen zaiola. SSL neurri handi batean TLS-k ordeztu den arren, SSL terminoa bi protokoloei erreferentzia egiteko erabiltzen da oraindik.
Nola funtzionatzen duen SSL
SSL (Secure Sockets Layer) web zerbitzari baten eta web arakatzaile baten arteko konexio segurua eta zifratua eskaintzen duen segurtasun-protokolo bat da. SSL-k gako publiko eta pribatuaren enkriptatzea, ziurtagiri digitalak eta esku-emate prozesu bat erabiliz funtzionatzen du konexio segurua ezartzeko.
Gako trukea
Gakoen truke prozesua SSL handshake prozesuaren lehen urratsa da. Prozesu horretan, web zerbitzariak eta web arakatzaileak gako publikoak trukatzen dituzte konexio segurua ezartzeko. Gako publikoa datuak zifratzeko erabiltzen da, eta gako pribatua, berriz, datuak deszifratzeko.
Enkriptatzea eta Deszifratzea
Gako publikoak trukatu ondoren, web arakatzaileak eta web zerbitzariak zifraketa simetrikoa erabiltzen dute datuak enkriptatzeko eta deszifratzeko. Zifratze simetrikoak gako bera erabiltzen du enkriptatzeko eta deszifratzeko, eta zifratze asimetrikoa baino azkarragoa da.
Autentifikazio
Autentifikazioa SSLren beste alderdi garrantzitsu bat da. SSL-k autentifikazio-prozesu bat abiarazten du komunikatuta dauden bi gailuen arteko esku-ematea deritzonak, bi gailuak benetan esaten dutena direla ziurtatzeko. SSL-k ere digitalki sinatzen ditu datuak datuen osotasuna eskaintzeko, datuak manipulatzen ez direla egiaztatzen nahi duen hartzailera iritsi aurretik.
Laburbilduz, SSL-k web zerbitzari baten eta web arakatzaile baten artean konexio seguru eta enkriptatu bat ezarriz funtzionatzen du. Gako publiko eta pribatuaren enkriptatzea, ziurtagiri digitalak eta esku-emate prozesu bat erabiltzen ditu konexio segurua ezartzeko. Gakoen trukea, enkriptatzea eta deszifratzea eta autentifikazioa SSLren alderdi garrantzitsuak dira.
SSL ziurtagiri motak
Hainbat SSL ziurtagiri mota daude eskuragarri, bakoitza baliozkotze eta segurtasun maila ezberdinekin. SSL ziurtagirien hiru mota nagusiak domeinu balioztaturiko ziurtagiriak, erakundeen baliozkotutako ziurtagiriak eta baliozkotze hedatutako ziurtagiriak dira.
Domeinu Balidatutako Ziurtagiriak
Domain Validated Ziurtagiriak (DV SSL) SSL ziurtagiri mota oinarrizkoenak dira. Ziurtagiriko domeinu-izena webgunearen domeinu-izenarekin bat datorrela soilik balioztatzen dute. DV SSL ziurtagiriak normalean azkar igortzen dira eta SSL ziurtagiri mota merkeenak dira. Hala ere, baliozkotze maila baxuena eskaintzen dute eta ez dute domeinuaren jabe den erakundeari buruzko informaziorik ematen.
Erakunde Balidatutako Ziurtagiriak
Organization Validated Ziurtagiriek (OV SSL) DV SSL ziurtagiriek baino baliozkotze-maila handiagoa eskaintzen dute. Domeinu-izena balioztatzeaz gain, OV SSL ziurtagiriek erakundearen identitatea eta kokapen fisikoa ere egiaztatzen dituzte. OV SSL ziurtagiriak DV SSL ziurtagiriak baino garestiagoak dira eta denbora gehiago behar dute igortzeko. Hala ere, webgunearen bisitariei ziurtasun gehiago ematen diete webgunea zilegi eta fidagarria dela.
Baliozkotze Hedatuaren Ziurtagiriak
Baliozkotze Hedatu Ziurtagiriek (EV SSL) baliozkotze eta segurtasun mailarik handiena eskaintzen dute. OV SSL ziurtagirien baliozkotze bera eskaintzen dute, baina dokumentazio eta egiaztapen urrats osagarriak ere eskatzen dituzte. EV SSL ziurtagiriek helbide-barra berde bat erakusten dute web-arakatzailean, bisitariei webgunea oso segurua eta fidagarria dela adieraziz. EV SSL ziurtagiriak SSL ziurtagiri mota garestienak dira, baina webguneko bisitariei ziurtasun mailarik sendoena eskaintzen diete.
Oro har, webgune baterako onena den SSL ziurtagiri mota bere beharren eta bisitariei eman nahi dien segurtasun eta ziurtasun mailaren araberakoa da.
SSLren abantailak
SSL (Secure Sockets Layer) enkriptetan oinarritutako Interneteko segurtasun-protokolo bat da, lineako komunikazioa ziurtatzeko erabiltzen dena. SSL-k hainbat abantaila eskaintzen dizkie webguneei eta haien erabiltzaileei. Atal honetan, SSLren onura batzuk eztabaidatuko ditugu.
Encryption
SSLren abantail nagusietako bat enkriptatzea da. SSL-k webgune baten eta erabiltzailearen arakatzailearen artean transmititzen diren datuak zifratzen ditu. Horrek esan nahi du transmititzen diren datu guztiak, hala nola, saioa hasteko kredentzialak, kreditu-txartelen informazioa eta bestelako informazio sentikorra, begirik gabeko begietatik babestuta daudela. Enkriptatzea ziurtatzen du norbaitek datuak atzematen baditu ere, ezin izango dituela irakurri.
Datuen osotasuna
SSLren beste abantaila bat datuen osotasuna da. SSL-k bermatzen du webgune baten eta erabiltzailearen arakatzailearen artean transmititzen diren datuak ez direla manipulatzen transmisioan zehar. SSL-k hashing algoritmo bat erabiltzen du transmititzen den datu bakoitzeko kode bakarra sortzeko. Kode hori erabiltzen da transmisioan datuak manipulatu ez direla egiaztatzeko. Horrek erabiltzaileak jasotzen dituen datuak webguneak transmititu dituen datu berdinak direla ziurtatzen du.
Autentifikazio
SSL-k autentifikazioa ere eskaintzen du. SSL ziurtagiriak konfiantzazko hirugarren erakundeek jaulkitzen dituzte. Webgune batek SSL ziurtagiria duenean, hirugarren erakundeak webgunea egiaztatu duela esan nahi du. Horrek bermatzen die erabiltzaileei nahi den webgunearekin komunikatzen ari direla eta ez gune inposatzaile batekin. SSL ziurtagiriek giltzarrapoaren ikono bat ere erakusten dute arakatzailearen helbide-barran, webgunea segurua dela adieraziz.
Laburbilduz, SSL-k hainbat abantaila eskaintzen dizkie webguneei eta haien erabiltzaileei. SSL-k datuak enkriptatzen ditu, datuen osotasuna bermatzen du eta autentifikazioa eskaintzen du. Abantaila hauek erabiltzaileek webguneekin modu seguruan eta konfiantzaz komunikatu ahal izango dutela bermatzen dute.
TLS 1.3
Zer da TLS 1.3?
Transport Layer Security (TLS) Internet bidez bi puntuen arteko komunikazio segurua bermatzen duen protokolo kriptografikoa da. TLS 1.3 TLS protokoloaren bertsio berriena eta seguruena da. 2018an kaleratu zen eta bere aurreko TLS 1.2 baino segurtasun eta errendimendu hobea eskaintzeko diseinatuta dago.
TLS 1.3-k algoritmo kriptografiko zaharkituak ezabatzen ditu eta segurtasuna hobetzen du bertsio zaharragoen aldean. Esku-ematearen ahalik eta gehien enkriptatzea du helburu eta esku-emate baterako beharrezkoak diren joan-etorrien kopurua murrizten du, horrela prozesua bizkortuz. TLS 1.3-k aurrerako sekretu perfektua ere onartzen du, hau da, erasotzaile batek zerbitzariaren gako pribaturako sarbidea lortzen badu ere, ezin duela iraganeko komunikazioa deszifratu.
TLS 1.3 Ezaugarriak
TLS 1.3-k TLS 1.2 baino seguruagoa eta azkarragoa egiten duten hainbat ezaugarri ditu. Ezaugarri horietako batzuk hauek dira:
-
Esku-ematea hobetua: TLS 1.3-k eskua emateko behar diren joan-etorriko bidaia kopurua murrizten du, TLS 1.2 baino azkarrago bihurtuz. Esku-harremanaren zati gehiago enkriptatzen du, seguruagoa bihurtuz.
-
Algoritmo kriptografiko zaharkituak ezabatzea: TLS 1.3-k algoritmo kriptografiko zahar eta seguruak ezabatzen ditu, hala nola SHA-1 eta RC4.
-
Sekulako Aurrera Sekretua: TLS 1.3-k aurrerako sekretu perfektua onartzen du, hau da, erasotzaile batek zerbitzariaren gako pribaturako sarbidea lortzen badu ere, ezin duela iraganeko komunikazioa deszifratu.
-
0-RTT Berrerabilpena: TLS 1.3-k 0-RTT berrezartzea onartzen du, eta horri esker, bezeroek saio bat berriro hastea ahalbidetzen dute esku-eskubide osoa egin gabe. Ezaugarri honek errendimendua hobetzen du latentzia murriztuz.
-
Zifratu suite hobetuak: TLS 1.3-k TLS 1.2-n erabiltzen direnak baino seguruagoak eta eraginkorragoak diren zifratze suite berriak aurkezten ditu.
Laburbilduz, TLS 1.3 TLS protokoloaren bertsio berriena eta seguruena da. TLS 1.2 aurrekoak baino segurtasun eta errendimendu hobea eskaintzen du algoritmo kriptografiko zaharkituak ezabatuz, aurrerako sekretu perfektua onartzen duela eta eskuak emateko prozesua hobetuz.
SSL ahultasunak
Interneteko komunikazioak ziurtatzeko garrantzia duen arren, SSL ez dago ahultasunik gabe. SSL ahultasun ezagunenetako batzuk POODLE Attack eta Heartbleed Vulnerability dira.
POODLE Erasoa
POODLE (Padding Oracle On Downgraded Legacy Encryption) erasoa SSLv3-ri eragiten dion ahultasun bat da, gaur egun zaharkituta dagoen SSL-ren bertsioa. Ahultasun horri esker, erasotzaileek SSLv3 trafikoa atzematea eta deszifratzea ahalbidetzen dute, informazio sentikorra agerian utziz.
POODLE eraso baten arriskua arintzeko, zerbitzarietan eta bezeroetan SSLv3 euskarria desgaitzea gomendatzen da. Web arakatzaile eta zerbitzari moderno gehienek ez dute SSLv3 onartzen, baina garrantzitsua da software guztia eguneratuta dagoela ziurtatzea ahultasun hori saihesteko.
Heartbleed ahultasuna
Heartbleed Vulnerability OpenSSLren akats bat da, oso erabilia den SSL liburutegian. Ahultasun horri esker, erasotzaileek zerbitzari baten memoriatik informazio sentikorra irakur dezakete, gako pribatuak eta erabiltzailearen datuak barne.
Heartbleed ahultasunari aurre egiteko, kaltetutako zerbitzariak OpenSSL-ren adabakia duen bertsio batera eguneratu behar dira. Gainera, arriskuan egon daitezkeen SSL ziurtagiriak baliogabetu eta berriro igortzea gomendatzen da.
Oro har, garrantzitsua da SSL softwarea eguneratuta edukitzea eta SSL konfiguraziorako praktika onak jarraitzea, ahultasunen arriskua gutxitzeko. Segurtasun-ikuskaritza erregularrak eta ahultasun-analisiak SSL ahultasun potentzialak identifikatzen eta zuzentzen lagun dezake.
Ondorioa
Ondorioz, SSL (Secure Sockets Layer) web zerbitzari baten eta web arakatzaile baten arteko konexio segurua eta zifratua eskaintzen duen protokoloa da. Datu sentikorrak, hala nola, informazio pertsonala eta kreditu txartelaren xehetasunak, hackerrek baimenik gabeko sarbideetatik eta atzematetik babestuta daudela ziurtatzen du.
SSL datu sentikorrak kudeatzen dituen edozein webguneren funtsezko osagaia da. Autentifikazioa eta datuen osotasuna eskaintzen du, hackerrek zaildu egiten dute zerbitzariaren eta arakatzailearen artean transmititutako datuak lapurtzea edo manipulatzea.
Ziber-erasoen eta datu-hausteen kopurua gero eta handiagoa denez, SSL elementu erabakigarria bihurtu da lineako transakzioen eta komunikazioen segurtasuna bermatzeko. Ezinbestekoa da enpresek beren webguneetan SSL ezartzea bezeroen datuak babesteko eta konfiantza sortzeko.
Laburbilduz, SSL segurtasun digitalaren eginbide bat da, webgune baten eta arakatzaile baten arteko konexio enkriptatua ahalbidetzen duena. Datu sentikorrak transmititzeko modu segurua eta segurua eskaintzen du, informazio sentikorra kudeatzen duen edozein webguneren ezinbesteko osagai bihurtuz.
Irakurketa gehiago
SSL (Secure Sockets Layer) enkriptetan oinarritutako Interneteko segurtasun-protokolo bat da, Netscapek 1995ean garatu zuen lehen aldiz. SSL-k pribatutasuna, autentifikazioa eta datuen osotasuna bermatzen ditu Interneteko komunikazioetan. Web zerbitzari baten eta web arakatzaile baten arteko lotura enkriptatua sortzen du, lineako komunikazio segurua ahalbidetuz. SSL gaur egun erabiltzen den TLS enkriptazio modernoaren aurrekoa da, eta SSL/TLS ezartzen duen webgune batek "HTTPS" du bere URLan. (iturria: CloudFlare, Kaspersky, SSL.com, DigiCert)
Lotutako webgunearen segurtasun baldintzak