Cennik
Dostep do twojej poczty przez strone WWW...
info
najczęsciej zadawane pytania..
jak do nas trafić..
Skrzynka pocztowa
Serwer wirtualny
Sieć telefoniczna
(łącze komutowane)

Przez łącza stałe

Integracja sieci
lokalnych z
Internetem
Serwer - instalacja
i konfiguracja
Rejestracja domen Strony WWW Bezpieczne transakcje - SSL Komunikaty
SSL (Secure Sockets Layer)

Serwery firmy IMA (Sendmail i Apache) obsługują protokół SSL, tym samym umożliwiamy swoim klientom zastosowanie szyfrowania przy wysyłaniu i odbieraniu poczty oraz do swoich stron www. W przypadku stron www jest to usługa, za którą pobieramy dodatkową opłatę - cennik.

SSL - jest to protokół kryptograficzny opracowany przez firmę Netscape Communications zapewniający bezpieczny kanał komunikacyjny między klientem a serwerem.
Wykorzystywany jest on do przesyłania zaszyfrowanych informacji za pośrednictwem Internetu. Jest on standardem w dziedzinie tzw. bezpiecznej transmisji danych.

Normalnie strony, poczta oraz formularze przesyłane są przez sieć otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej).

Jeśli serwer używa do komunikacji protokołu SSL, wówczas informacja w obie strony (między serwerem i komputerem) jest przesyłana przez sieć w sposób zaszyfrowany, co przy zastosowaniu odpowiedniego klucza jest aktualnie nie do odszyfrowania.

Przytoczone poniżej dane są już zdeaktualizowane w związku z ciągłym wzrostem mocy obliczeniowej procesorów ale dają ogólne wyobrażenie o możliwości rozszyfrowania danych przesyłanych przy zastosowaniu protokołu SSL.

Łamanie kluczy metodą brute force (sprawdzanie po kolei możliwych kluczy):

SSL realizuje szyfrowanie, uwierzytelnianie serwera (ewentualnie również użytkownika ) i zapewnia integralność oraz poufność przesyłanych informacji. W momencie nawiązania połączenia z bezpiecznym (stosującym protokół SSL) serwerem następuje ustalenie algorytmów oraz kluczy szyfrujących, stosowanych następnie przy przekazywaniu danych między przeglądarką lub klientem poczty (np. Outlook Express) a serwerem.

Protokół SSL jest jedną z metod zapewniających bezpieczeństwo w transakcjach finansowych.

Przebieg sesji SSL

SSL wykorzystuje dwa rodzaje kryptografii: symetryczną (z pojedynczym kluczem) oraz niesymetryczną (z kluczem prywatnym i publicznym).

Pierwszą operacją po nawiązaniu połączenia jest wymiana informacji uwierzytelniających serwera oraz, jeżeli zachodzi taka konieczność, klienta. W tej fazie wykorzystywane są cyfrowe certyfikaty.

Certyfikaty ,poza informacjami o charakterze ogólnym, zawierają także klucze publiczne ich właścicieli. Podczas pierwszego połączenia komputery uzgadniają także rodzaj algorytmu kryptograficznego, jakiego będą używać. Wybierany jest zawsze najmocniejszy z dostępnych obu stronom.

Następnie każda z maszyn generuje tzw. klucz sesji (symetryczny), który posłuży jej do szyfrowania wysyłanych informacji.

Klucze te zostają zakodowane przy pomocy klucza publicznego rozmówcy i przekazane drugiej stronie. Każdy z komputerów dekoduje klucz sesji za pomocą własnego klucza prywatnego i od tego momentu klucz sesji może już służyć do deszyfrowania otrzymywanych danych.

Łącząc się poprzez kanał SSL użytkownicy mogą zauważyć pewne spowolnienie transmisji danych. Mało efektywna pod względem wydajności metoda szyfrowania z kluczem publicznym powoduje, że opóźnienie spowodowane koniecznością zakodowania i odkodowania klucza sesji może sięgać nawet kilku sekund.

Na szczęście przeglądarki przechowują klucze szyfrowania w pamięci podręcznej - w praktyce opóźnienie występuje więc jedynie podczas pierwszego połączenia.

Bezpieczna poczta elektroniczna

Poczta elektroniczna jest jedną z najczęściej wykorzystywanych usług internetowych, korzysta z niej praktycznie każdy.

Największym problemem związanym z pocztą elektroniczną jest bezpieczeństwo protokołów używanych do jej ściągania z serwera. Wymagają one zalogowania się na serwer, przy czym hasło oraz login użytkownika są przesyłane jawnym tekstem i łatwe do podsłuchania.

Problem ten dotyczy osób (a jest ich zdecydowana większość) ściągających swoją pocztę bez żadnej dodatkowej ochrony, czyli szyfrowania.

W chwili obecnej najlepszym rozwiązaniem, posiadającym szereg zalet i co istotne, wspieranym przez przemysł komputerowy, jest protokół SSL. Z punktu widzenia klienta jest to przeważnie kwestia niewielkiej zmiany konfiguracji programu pocztowego.

Główne zalety tunelowania POP3/SSL i IMAP/SSL to:

Outlook Express - konfiguracja "bezpiecznego" klienta poczty

Aby odbierana poczta przechodziła przez bezpieczny kanał bazujący na protokole SSL, należy wykonać poniższe czynności konfiguracyjne związane z modyfikacją opcji konta pocztowego:

Uwaga: Outlook Express jest składnikiem programu Internet Explorer.

Bezpieczne WWW

SSL obsługiwany jest przez większość popularnych przeglądarek internetowych, m.in. Netscape Navigator, Internet Explorer, Opera oraz Lynx.

Istotną rolę odgrywa długość zaimplementowanych w programie kluczy, czyli liczba składających się nań bitów. Im klucz jest dłuższy, tym trudniej jest go złamać.

Współcześnie używane klucze sesji liczą 128-bitów, klucze publiczne 1024 bity i ten poziom bezpieczeństwa można uznać za wystarczający.

Jednakże ze względu na narzucone przez Stany Zjednoczone ograniczenia w eksporcie technologii kryptograficznych (ITAR), poza USA przeglądarki rozpowszechniane są w tzw. wersjach międzynarodowych - z krótszym, 40-bitowym kluczem głównym oraz 512-bitowym kluczem publicznym. Posiadacze Netscape Navigatora mogą ominąć te obostrzenia instalując nakładkę o nazwie Fortezza, która zwiększa długość kluczy do oryginalnych wartości.

W przeglądarkach Internet Explorer i Netscape Navigator ustanowienie bezpiecznego połączenia z witryną sygnalizowane jest ikoną z symbolem zamkniętej kłódki w dolnym pasku stanu.

Każdorazowe przejście z dokumentu chronionego protokołem SSL do dokumentu niezaszyfrowanego poprzedzane jest wyświetleniem okna z ostrzegawczym komunikatem (i vice versa).

Jeżeli o serwerze wiadomo, że obsługuje protokół SSL, można pobrać z niego dowolny dokument w trybie bezpiecznego połączenia poprzez niewielką modyfikację adresu URL.

Wystarczy zastąpić prefiks http ciągiem https - np. zamiast:

http://www.firma.pl/dokument.html

należy podać:

https://www.firma.pl/dokument.html

Identyczny prefiks mają adresy wszystkich oglądanych w bezpiecznym połączeniu stron WWW.

Z kolei formularze służące do podawania poufnych informacji posiadają odpowiednio zmodyfikowany prefiks adresu URL w atrybucie action znacznika < form> - np. zamiast:

< form method=post action=http://www.firma.com/cgi-bin/test.pl>

jest:

< form method=post action=https://www.firma.com/cgi-bin/test.pl>






IMA S.C Internet Service Provider Gdańsk ul. Stągiewna 1
tel/fax ( 058 ) 301 69 17
email:

Valid HTML 4.01!