SSL-krypteringstyper

Indlæg af Hanne Mølgaard Plasc

  Data er sikret ved kryptering i FTP overførsler. Der er flere måder at sikre data på, og den valgte metode afhænger af organisationens eller individets behov. Secure Socket Layer (SSL) er den mest almindelige metode til at holde information privat, når det er nødvendigt. Det blev oprettet i 1994 for at sikre, at dokumenterne kan overføres på internettet på en sikker måde.

Formål med SSL

De to primære måder, SSL bruges på, er at holde oplysninger fortrolige, når det er nødvendigt eller for at forbedre niveauet af sikkerhed, der allerede er på plads. Mange gange får virksomhederne et bedre omdømme og tillid, når de har brugt sikker socket-lagkryptering.

Implicit SSL

En FTP-klient er SSL-aktiveret, når implicit SSL udnyttes. Forbindelsen konfigureres automatisk for en sikker kommunikationsvej mellem serveren og klienten. Adgang er kun givet til SSL's specifikke tilhængere på tværs af port 990. Den implicitte SSL understøttes uden behov for AUTH-kommandoen. Dette holder alle forbindelser sikre.

Eksplicit SSL

Forskellige FTP-klienter bruger formularen til SSL-kryptering, der er identificeret som eksplicit. I modsætning til implicitte SSL begynder eksplicitte forbindelser som en tilfældig FTP-forbindelse uden yderligere sikkerhed eller kryptering. To valg stammer efter den oprindelige forbindelse er lavet. Forbindelsen er i stand til at fortsætte uden kryptering for nogen, der har adgang til FTP tilfældigt, eller der kan tilvejebringes en AUTH-kode, som skifter forbindelsen, der skal sikres. En anden fordel ved at bruge eksplicit i modsætning til implicit SSL er evnen til ældre kunder, der ikke understøtter SSL, for stadig at få adgang. Desuden kan forbindelsen, når der anmodes om specifikke data, kræve sikkerhed, muligvis skifte fra usikker til en sikret forbindelse via SSL.

Hvordan SSL-funktioner

SSL-kryptering har evnen til at beskytte følsomme data, der sendes over hele Internet. Browseren kontrollerer først for at være sikker på, at SSL-certifikatet er angivet, inden der gives adgang. Når certifikatet er modtaget, kontrolleres det for validitet. Digital information sendes igen og giver tilladelse til en sikker session, der skal startes med succes.