VARNE KOMUNIKACIJE V OMREZJU INTERNET
Omrezje Internet oziroma njegov originalni protokol za prenos
podatkov TPC/IP ne nudi nikakrne varnosti podatkov, ki se
prenaajo po omrezju, zato ne moremo in ne smemo nikoli
nikomur zaupati. Brez dodatnih mehanizmov ne vemo, ce je
elektronsko sporocilo, ki smo ga prejeli, res napisal tisti, ki
se je pod sporocilo podpisal oziroma katerega elektronski naslov
je v glavi sporocila (problem identifikacije istovetnosti
avtorja), ne vemo, ce je racunalnik oziroma spletni streznik res
tisti, na katerega smo se zeleli prikljuciti (problem
identifikacije servisa), ne vemo, ce podatki med prenosom na
na racunalnik niso bili karkoli spremenjeni (problem
pristnosti ali izvirnosti podatkov) in ne vemo, koliko
nepoklicanih oci si je te podatke ogledalo na potovanju do
naega racunalnika (problem tajnosti podatkov). Podobno kot
za prislukovanje pogovorom na mobilni telefoniji zadoca
dober radijski sprejemnik, tako tudi ni tezko priti do strojne
oziroma programske opreme, s pomocjo katere postanejo podatki, ki
se pretakajo po Internetu za nepoklicane oci "odprta
knjiga". Recepte in reitve za takno pocetje
najdemo na Internetu. Avtorje in servise preverimo s pomocjo
identifikacijskih postopkov (digitalni certifikati in digitalni
podpisi), o pristnosti podatkov se prepricamo z
avtentifikacijskimi postopki (za te uporabljamo posebne funkcije
- "zmletke") in podatke pred nepoklicanimi ocmi
zavarujemo s tajnopisnimi (kriptografskimi) metodami. Osnova
varne izmenjave podatkov v javnem omrezju Internet so torej
tajnopisni algoritmi. Na podlagi teh algoritmov so zasnovani
protokoli za varno povezovanje recunalnikov in varovanje
podatkov. Eden takih je protokol SSL (Secure Socket Layer), ki se
uporablja za varovanje podatkov, ki se pretakajo med spletnimi
strezniki in odjemalci, to je za varovanje protokola http. Ce
torej elimo vzpostaviti varen komunikacijski kanal s
protokolom SSL potem imenu "http" v spletnem naslovu
dodamo crko "s" ("secure"), torej
"https", da brkljalnik ve, da gre za varen prenos
podatkov. Drugi protokol SSH (Secure Shell), je ire
zastavljen, saj razen servisa http varuje tudi druge servise na
Internetu (telnet, ftp, in ppp na splono).
Nazaj