VARNE KOMUNIKACIJE V OMREZJU INTERNET

Omrezje Internet oziroma njegov originalni protokol za prenos podatkov TPC/IP ne nudi nikakršne varnosti podatkov, ki se prenašajo po omrezju, zato ne moremo in ne smemo nikoli nikomur zaupati. Brez dodatnih mehanizmov ne vemo, ce je elektronsko sporocilo, ki smo ga prejeli, res napisal tisti, ki se je pod sporocilo podpisal oziroma katerega elektronski naslov je v glavi sporocila (problem identifikacije istovetnosti avtorja), ne vemo, ce je racunalnik oziroma spletni streznik res tisti, na katerega smo se zeleli prikljuciti (problem identifikacije servisa), ne vemo, ce podatki med prenosom na naš racunalnik niso bili karkoli spremenjeni (problem pristnosti ali izvirnosti podatkov) in ne vemo, koliko nepoklicanih oci si je te podatke ogledalo na potovanju do našega racunalnika (problem tajnosti podatkov). Podobno kot za prisluškovanje pogovorom na mobilni telefoniji zadošca dober radijski sprejemnik, tako tudi ni tezko priti do strojne oziroma programske opreme, s pomocjo katere postanejo podatki, ki se pretakajo po Internetu za nepoklicane oci "odprta knjiga". Recepte in rešitve za takšno pocetje najdemo na Internetu. Avtorje in servise preverimo s pomocjo identifikacijskih postopkov (digitalni certifikati in digitalni podpisi), o pristnosti podatkov se prepricamo z avtentifikacijskimi postopki (za te uporabljamo posebne funkcije - "zmletke") in podatke pred nepoklicanimi ocmi zavarujemo s tajnopisnimi (kriptografskimi) metodami. Osnova varne izmenjave podatkov v javnem omrezju Internet so torej tajnopisni algoritmi. Na podlagi teh algoritmov so zasnovani protokoli za varno povezovanje recunalnikov in varovanje podatkov. Eden takih je protokol SSL (Secure Socket Layer), ki se uporablja za varovanje podatkov, ki se pretakajo med spletnimi strezniki in odjemalci, to je za varovanje protokola http. Ce torej želimo vzpostaviti varen komunikacijski kanal s protokolom SSL potem imenu "http" v spletnem naslovu dodamo crko "s" ("secure"), torej "https", da brkljalnik ve, da gre za varen prenos podatkov. Drugi protokol SSH (Secure Shell), je širše zastavljen, saj razen servisa http varuje tudi druge servise na Internetu (telnet, ftp, in ppp na splošno).

Nazaj