1.2. Primena SSL-a u procesu zaštite integriteta osetljivih podataka

 

Web nije bezbedno okruženje. Otvorena priroda Interneta i Web protokola – TCP, IP i HTTP – omogućila je razvijanje mnogobrojnih alatki koje mogu da prisluškuju razmenu podataka između čitača i Web servera. Lako se može presretati saobraćaj u mreži i čitati sadržaj HTTP zahteva i odgovora.

Ovo je bio glavni razlog za kreiranje SSL protokola (Secure Soccet Layer) koji je  osmislila  kompanija Netscape da bi omogućila bezbedne komunikacije između Web servera i čitača Weba. On je prihvaćen kao nezvanični standard za razmenu poverljivih podataka između čitača Weba i servera.

Dobro su podržane obe verzije SSL-a, i verzija 2 i verzija 3. Na većini web servera SSL funkcionalnost je ugrađena ili se može uključiti u obliku dodatnog modula. Internet Explorer i Firefox podržavaju SSL verzije 3.

Mrežni protokol i softver kojim se oni realizuju, obično su ugrađeni u obliku niza logičkih slojeva. Svaki sloj može da prosleđuje podatke samo sloju iznad i ispod sebe, i da zahteva usluge od sloja iznad i ispod sebe. Slika 2 ukazuje na taj  niz protokola

 

Slika 2. Niz protokola koji korsti protokol aplikacionog sloja kao što je HTTP

 

Kada se podaci prosleđuju putem HTTP protokola, on koristi usluge TCP protokola, ali se ipak oslanja na IP protokol. Tom protokolu je neophodan odgovarajući protokol za mrežni hardver koji paket podataka pretvara u električne signale koji se šalju na odredište.

HTTP je protokol aplikacionog sloja. Postoje i mnogi drugi protokoli aplikacionog sloja kao što su FTP, SMTP i Telelnet, čiji je prikaz predstavljen na slici 2.

Sloj veze računara s mrežom odgovoran je za povezivanje računara s mrežom. Skup protokola TCP/IP ne određuje protokole koji se koriste u tom sloju budući da su potrebni različiti protokoli za različite tipove mreža.

Prilikom slanja podataka na odredište isti se prosleđuju duž niza protokola, od aplikacije ka međufizičkoj mreži. Kada se podaci primaju od pošiljaoca, oni putuju u suprotonom smeru, od fizičke mreže, duž niza, do aplikacije.

Kada se koristi SSL, u prethodno navedenom modelu se dodaje još jedan sloj. Sloj SSL umeće se između transportnog sloja i aplikacionog sloja, videti sliku 3. Taj protokol menja podatke koje dobija od HTTP aplikacije pre nego što ih prosledi transportnom sloju koji podatke šalje na odredište.

 

 

Slika 3.

SSL je u stanju da obezbedi zaštićeno okruženje za razmenu podataka i pomoću drugih protokola osim HTTP-a. Upotreba drugih protokola je moguća zato što je SSL praktično nevidljiv.  Protokolima koji se nalaze iznad njega  SSL sloj predstavlja isti interfejs kao transportni sloj ispod njega. Na ovaj način je omogućeno da se operacije uspostavljanja veze, šifrovanja i dešifrovanja podataka odvijaju potpuno neprimetno.

Kada se pomoću protokola HTTP čitač Weba povezuje sa zaštićenim Web serverom, oni se pomoću posebnog protokola za uspostavljanje veze „dogovaraju“ kako će obaviti poslove kao što su identifikovanje korisnika i šifrovanje podataka.

Moguće je podesiti Moodle sistem da radi pod režimom SSL-a, a uključivanje ove mogućnosti se obavlja u okviru opcije „HTTP Security“, videti sliku 4.

U dijaloškom okviru je potrebno selektovati opciju „Use HTTPS for logins“.  Ovim je omogućeno da se pri svakom  pristupanju  koristi HTTPS protokol, a po uspešnom pristupanju u sistemi izvrši i redirektovanje na standardni HTTP protokol.

Pri izboru ove opcije treba strogo voditi računa o tome da server podržava SSL protokol, u suprotnom ne vršiti izmene!

Moodle u sebi ima opciju koja poziva f-ju php_info();, čime je moguće utvrditi da li je integrisana podrška za SSL, utvrditi tip, ali i druge značajne karakteristike servera.

*Napomena: nije prepooručljivo ostaviti mogućnost pozivanja f-je php_info();

Način oneomogućavanja prikaza je dat u odeljku xx.

 

Slika 4. HTTP sigurnost

 

Da bi se bolje razumela uloga pomenute opcije neophodno je  interpretirati proces komunikacije između Web čitača klijenta i servera. U trenutku uspostavljanja veze sa Moodle sistemom (koji je sada zaštićena lokacija), SSL protokol izvršava sledeće korake:

1. Usaglašava se šifrarski paket. Čitač klijenta i server Moodle sistema vrše identifikovanje verzije SSL-a koju oba podržavaju. U tom procesu bira se najjači šifrarski paket koji takođe oba sistema podržavaju.

2.  Server Moodle i čitač klijenta sada razmenjuju tajni ključ. Čitač potom generiše tajni ključ koji se asimetrično šifruje pomoću serverovog tajnog ključa. Server jedino može da sazna vrednost tajnog ključa tako što ga dešifruje privatnim ključem. Reč je o fazi razmene ključeva.

3.Čitač utvrđuje tačan identitet servera tako što ispituje njegov X.509 digitalni sertifikat. Čitačima je često priključena lista sertifikata koje su izdale ovlašćene organizacije (VeriSign i dr.), a identitet servera se ispituje u pozadini, bez intervencije korisnika.

4. Server utvrđuje tačan identitet klijenta tako što ispituje njegov X.509 digitalni sertifikat. Ovaj korak nije obavezan i zahteva da svaki korisnik ima svoj digitalni sertifikat.

Treba napomenuti da je pomenuti proces usaglašavanja jako spor i kada bi on morao da se obavlja za svaki HTTP zahtev koji je upućen korisnici bi vrlo verovatno napustili takav sistem za učenje. U svakom slučaju nemoguće je negirati njegove korisne strane.