Secure Socket Layer- of SSL-verbindingen gebruiken een coderingssleutel en een digitaal certificaat om te verifiëren dat de communicatie van een website afkomstig is van een betrouwbare bron. Hoewel er veel redenen zijn om SSL-verbindingen te gebruiken, helpt SSL ook voorkomen dat aanvallers 'spoofen'. Spoofing treedt op wanneer een niet-geautoriseerde computer zich voordoet als een geautoriseerde.
Soorten SSL
Er zijn twee verschillende soorten SSL: symmetrisch en asymmetrisch. Hoewel symmetrische sleutels de laagste overhead hebben, moeten beide computers hun coderingssleutel al hebben geïnstalleerd. Asymmetrische sleutels, die doorgaans worden gebruikt voor webservers, maken gebruik van een tweedelig systeem om unieke paren te creëren; een privésleutel die is gegenereerd door de verzoekende partij en een "openbare" sleutel die door de server wordt onderhouden. Beide typen SSL gebruiken handtekeningen. Door zijn aard is SSL een client-server-systeem, waarbij de ene host de verbinding initieert en de andere het grootste deel van de beveiliging biedt.
Belang van certificaten met SSL
Zelfs als een server een SSL-verbinding lijkt te hebben, bevestigt dat feit niet volledig dat de verbinding authentiek is. Om een onvervalste verbinding volledig te garanderen, maakt SSL gebruik van certificaten. Certificaten zijn kleine bestanden die zijn opgeslagen op de SSL-server; ze beweren de authenticiteit van die server. De certificaten zijn zo sterk als de autoriteit die ze uitgeeft, met als meest prominente VeriSign Inc. Onafhankelijk ondertekende certificaten, die regelmatig moeten worden vernieuwd en gebonden aan een specifiek IP-adres, zorgen ervoor dat de SSL-verbinding tot stand wordt gebracht met een gerenommeerde en bekende server. Wanneer een door een derde partij ondertekend certificaat bij een SSL-webverbinding hoort, wordt de verbinding naadloos tot stand gebracht. Certificaten die niet door een autoriteit zijn geverifieerd, zorgen er vaak voor dat uw webbrowser u waarschuwt, waardoor u proactief moet kiezen of u verbinding wilt maken met de niet-geverifieerde server.
Hoe SSL Man-in-the-Middle-spoofing stopt
Spoofing vindt plaats wanneer een niet-vertrouwde computer zich voordoet als een vertrouwde computer of, in het geval van een man-in-the-middle-spoof, helemaal niet kan worden gezien. Door dit met succes te doen, fungeert een man-in-the-middle-spoofmachine als tussenpersoon tussen uw computer en de server. De computer onderschept de communicatie, kopieert het en geeft het door alsof er niets is gebeurd. SSL stopt dit soort aanvallen door eerst alle communicatie te versleutelen. De spoofingmachine zou de SSL-coderingssleutel nodig hebben om alle onderschepte gegevens te decoderen. Zelfs als de spoofing-machine een middel heeft om de cryptografie te breken, genereert elk gegevenspakket op een SSL-verbinding een moeilijk om te keren hash-tag die verifieert dat het pakket ongewijzigd is afgeleverd. Onderschepping wijzigt deze hash-tag en zorgt ervoor dat de geautoriseerde partijen de vervalste verbinding beëindigen.
Hoe SSL blinde en niet-blinde spoofing stopt
Sommige spoofers snuffelen of controleren gewoon de communicatie tussen computers in een poging erachter te komen hoe ze hun communicatieschema kunnen nabootsen. Op deze manier kan een spoofer zonder toestemming een lopend, digitaal gesprek 'binnengaan'. Wanneer de spoofer van buiten het netwerk komt, wordt dit "blinde" spoofing genoemd. Wanneer de spoofer binnen het netwerk wordt aangevallen, wordt dit 'niet-blind' genoemd. In zowel symmetrische als asymmetrische SSL-configuraties is alle communicatie versleuteld. Versleuteling wordt gedaan met behulp van een unieke sleutel die tussen de twee computers wordt gegenereerd, waardoor wordt voorkomen dat de spoofer "ziet" hoe de twee machines communiceren.