Szyfrowanie danych: TLS i SSL

Szyfrowanie w Internecie pozwala na bezpieczne przesyłanie danych pomiędzy użytkownikiem a serwerem, chroniąc je przed przechwyceniem i manipulacją. Najważniejszym standardem bezpieczeństwa jest obecnie TLS (Transport Layer Security), który zastąpił starszy protokół SSL (Secure Sockets Layer).

🔒 Czym był SSL?

SSL to pierwotny protokół szyfrowania warstwy transportowej opracowany przez firmę Netscape w latach 90. Obsługiwał podstawowe mechanizmy szyfrowania, autoryzacji i integralności danych. Ostatnią wersją SSL była wersja 3.0, która została uznana za niebezpieczną i wycofana.

Obecnie nie zaleca się używania SSL – został on zastąpiony przez TLS, który oferuje znacznie wyższy poziom bezpieczeństwa i jest stale rozwijany.

🔐 Czym jest TLS?

TLS (Transport Layer Security) to nowoczesny protokół szyfrujący, używany powszechnie w HTTPS oraz innych usługach internetowych, takich jak e-mail, VPN czy komunikatory. Gwarantuje:

• Poufność: dane są szyfrowane i nie mogą zostać odczytane przez osoby trzecie
• Integralność: dane nie mogą zostać zmodyfikowane w trakcie przesyłania
• Uwierzytelnienie: serwer (i czasami klient) są potwierdzani za pomocą certyfikatów

🔑 Szyfrowanie asymetryczne vs symetryczne

TLS używa obu rodzajów szyfrowania w zależności od etapu połączenia:

🔸 Szyfrowanie asymetryczne

Na początku połączenia TLS używa szyfrowania asymetrycznego, w którym biorą udział dwa różne klucze: klucz publiczny i klucz prywatny.

Przeglądarka pobiera certyfikat z kluczem publicznym serwera i używa go do zaszyfrowania danych (np. tajnego klucza sesji), które tylko serwer może odszyfrować za pomocą swojego klucza prywatnego.

🔸 Szyfrowanie symetryczne

Po ustanowieniu bezpiecznego kanału, dalsza komunikacja odbywa się za pomocą szyfrowania symetrycznego, które jest znacznie szybsze. Obie strony znają ten sam klucz sesji.

📡 Wymiana kluczy

Podczas tzw. Handshake TLS następuje uzgadnianie parametrów szyfrowania i bezpieczna wymiana kluczy. Do tego celu może być używany np. algorytm Diffie-Hellman lub RSA.

🔍 Certyfikaty i zaufanie

Strony internetowe używające TLS posiadają certyfikaty X.509, które potwierdzają ich tożsamość. Certyfikaty te są wydawane przez tzw. Urzędy Certyfikacji (CA – Certificate Authorities), np. Let's Encrypt, DigiCert czy GlobalSign.

Przeglądarki mają wbudowane listy zaufanych CA i na ich podstawie decydują, czy połączenie z daną stroną jest bezpieczne.

🛡️ Algorytmy używane w TLS

Przykładowe metody i algorytmy stosowane w TLS:

• RSA – szyfrowanie asymetryczne
• AES – szyfrowanie symetryczne
• SHA-2 – funkcje skrótu do sprawdzania integralności danych
• Elliptic Curve Diffie-Hellman (ECDHE) – bezpieczna wymiana kluczy

🌐 HTTPS – zastosowanie TLS w Internecie

HTTPS to po prostu HTTP działające przez bezpieczny kanał TLS. Dzięki niemu dane przesyłane między przeglądarką a stroną są szyfrowane.

Połączenie HTTPS poznasz po ikonie kłódki i adresie zaczynającym się od https://.

📘 Więcej informacji

• TLS – Wikipedia
• Szyfrowanie asymetryczne
• HTTPS – Wikipedia
• Elliptic Curve Diffie-Hellman - Bezpieczna wymiana kluczy dzięki ECDHE