Jan Hrdinka. Bakalářská práce

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Jan Hrdinka Realizace zabezpečeného FTP serveru (SFTP a FTPS) a zabezpečeného HTTP (HTTPS) serveru Bakalářská práce 2011

2

3 Prohlašuji, že jsem tuto bakalářskou práci na téma Realizace zabezpečeného FTP serveru (SFTP a FTPS) a zabezpečeného HTTP (HTTPS) serveru zpracoval samostatně a využil pouze zdrojů, uvedených v seznamu použité literatury. V Praze dne Jan Hrdinka

4 Abstrakt: Tato práce je určena zájemcům o způsoby zabezpečení datových přenosů a softwarových řešení pro jejich ochranu. Nabízí popis technologií a aplikací, které šifrují přenášená data, včetně rizik, která při přenosu dat přes internet hrozí. Poskytuje též návod, jak instalovat a konfigurovat software, umožňující zabezpečení přenášených dat, i způsoby ochrany a bezpečnostní doporučení pro jejich uložení. Klíčová slova: internet, datový přenos, ftp, sftp, ftps, http, https, klientské aplikace, serverové aplikace, šifrování, zabezpečení Abstract: This work is intended for those interested in ways to secure data transfers and software solutions for their protection. It offers a description of used technologies and applications that encrypt transmitted data, including the description of risks by which are data transmissions over the Internet endangered. It also provides guidance on how to install and configure the software to enable secure data transfers, ways of protection and safety recommendations for their storage. Key words: internet, data transfer, ftp, sftp, ftps, http, https, client applications, server applications, cryptography, security

5 Obsah 1. Úvod Datové přenosy a používané technologie Architektura datových přenosů Protokoly pro přenos souborů FTP FTP přes SSH SFTP FTPS Protokoly pro výměnu hypertextových dokumentů HTTP HTTPS Šifrování datových přenosů Metody šifrování Dostupné technologie SSH TSL a SSL Rizika, typy útoků, možnosti zneužití Serverové aplikace Přehled Postup instalace a konfigurace vybraných serverových aplikací FTPS a SFTP FileZilla FTP Server Titan FTP Server Core FTP Server HTTPS Apache Microsoft IIS Alternativní možnosti konfigurace serverových aplikací Klientské aplikace Přehled Konfigurace vybraných klientských aplikací

6 9.1. FTPS a SFTP TotalCommander FileZilla Cute FTP HTTPS Internet Explorer Opera Závěr Použité zdroje

7 1. Úvod Tématem této bakalářské práce je realizace zabezpečeného FTP a HTTP serveru. V následujících kapitolách se pokusím srozumitelnou formou vysvětlit principy datových přenosů, popsat technologie využívané pro přenos a šifrování dat, rizika, kterým mohou být uživatelé vystaveni při nedodržování zásad bezpečnosti manipulace s daty a také postup instalace a konfigurace vybraných klientských a serverových aplikací realizujících datové přenosy. Poskytnu také seznam použité literatury, ze které je možné získat více informací o zmíněných tématech. Proč je vlastně nutné datové přenosy zabezpečit? V současnosti, vlivem masového rozšíření osobních počítačů, mobilních zařízení a možností přístupu k internetu, dochází též k přesunu poskytování služeb na internet. Elektronické obchodování, bankovnictví, uzavírání smluv prostředky komunikace na dálku, komunikace se státní správou, y i vzdálený přenos souborů vyžadují přenášení citlivých informací, jako jsou jména, rodná čísla, adresy, data narození, čísla kreditních karet a bankovních účtů, hesla pro přístup do různých služeb, elektronickým datovým přenosem přes veřejnou síť, nejčastěji internet. Jsou-li tato data přenášena v nešifrované podobě, může dojít k jejich odposlechnutí a zneužití nedůvěryhodnou osobou. Tato práce si klade za cíl informovat o možných rizicích při využívání služeb na internetu a poskytnout návod, jak své datové přenosy zabezpečit z pohledu obou účastníků elektronické komunikace, uživatele i poskytovatele služeb. Text je určen čtenářům, kteří se orientují v oboru počítačových sítí a jsou alespoň zběžně obeznámeni s hardwarovými a softwarovými prostředky, které jejich provoz realizují. Zájem o zabezpečení svých dat je dle mého názoru pro člena informační společnosti do budoucna jen výhodou. 2. Datové přenosy a používané technologie 2.1. Architektura datových přenosů Realizaci datových přenosů ve veřejných i privátních sítích zajišťuje skupina komunikačních protokolů Transmission Control Protocol/Internet Protocol. Jedná se o nejrozšířenější způsob komunikace nejen v síti internet. TCP/IP se člení do vrstev, které zajišťují přenos dat na úrovni hardwaru, organizaci do datových bloků, spolehlivý přenos těchto bloků a komunikaci s aplikacemi vyžadujícími pro svoji funkci vzdálený přenos počítačovou sítí. Model TCP/IP dělí realizaci datového přenosu do vrstev, zajišťujících jednotlivé stupně přenosu, a definuje komunikační protokoly, které by měly na každé vrstvě pracovat: Vrstva síťového rozhraní zajišťuje příjímání, vysílání datových bloků (paketů) síťovým rozhraním (prvek umožňující připojení do počítačové sítě) a ovládání přenosového kanálu. Síťová vrstva zajišťuje nalezení síťové cesty, směrování datových paketů přes uzlové body sítě od odesílatele k příjemci a systém adresování (identifikace klientů TCP/IP sítě IP adresami). Zde pracuje Internet Protocol (přenos datových paketů), Internet Control Message Protocol (předávání stavových a chybových hlášení) a Address Resolution Protocol (převod fyzické adresy síťového rozhraní na IP adresu). Transportní vrstva slouží aplikacím z následující vrstvy pro ovládání datového toku, nastavení režimu přenosu a přizpůsobení konkrétním požadavkům aplikace. Protokoly Transfer 7

8 Control Protocol (spolehlivý datový přenos) a User Datagram Protocol (nespolehlivý, ale rychlý datový přenos). Aplikační vrstva zde pracují samotné aplikace, které využívají nižší transportní vrstvu realizující datový přenos s určitými parametry, aby mohly zajistit uživatelům služby poskytované protokoly FTP, FTPS, SFTP, HTTP, HTTPS. Na rozdíl od referenčního modelu OSI se sedmi vrstvami je zajištění přenosu a spolehlivé předávání datových paketů ponecháno na nastavení transportní vrstvy a samotných aplikacích. V modelu OSI tuto funkci realizují nižší komunikační vrstvy. Standardy v oblastech síťové architektury a komunikačních protokolů vyvíjí organizace IETF (Internet Engineering Task Force). Jedná se o mezinárodní organizaci správců sítí, designérů a výrobců hardwaru, jejímž cílem je publikovat doporučení, která mají zajistit správnou funkci a vývoj internetu (volně citováno z [2] TCP/IP Foundations) Protokoly pro přenos souborů FTP File Transfer Protocol je velmi rozšířený protokol umožňující přenos souborů mezi dvěma počítači v TCP/IP síti. Pracuje na aplikační vrstvě TCP/IP modelu a pro samotný přenos dat a jeho řízení využívá protokol TCP z transportní vrstvy. Kromě přenosu souborů oběma směry umožňuje i funkce známé z běžného správce souborů, vytváření a mazání adresářů, výpis jejich obsahu, procházení adresářovou strukturou a změny názvů. FTP využívá architekturu klient server. FTP server umožňuje vzdálený přístup k datům na lokálním disku, případně, podle konfigurace, poskytuje diskový prostor pro ukládání dat uživatelům. FTP server aplikace nabízejí i další funkce, jako je řízení přístupu na základě uživatelských účtů (přihlašovací jméno a heslo), omezení uživatelských oprávnění jen na některé operace (pouze čtení, čtení i zápis), přístup pouze do části souborového systému, veřejný přístup anonymních uživatelů, šifrování přenášených dat a další způsoby zabezpečení. Uživatel, který chce realizovat vzdálený přenos souborů, potřebuje aplikaci typu FTP klient, která umožňuje připojení k FTP serveru a provádění souborových operací na vzdáleném disku. Operace a navazování/ukončení spojení je řízeno pomocí sady FTP příkazů standardizovaných ve specifikaci protokolu FTP. Zjednodušený FTP klient je v současnosti integrován v každém webovém prohlížeči i v řadě správců souborů (Total Commander, Explorer v OS Windows) a je možné využít i specializovaných aplikací, které nabízejí pokročilé funkce (správa a uložení nastavení připojení k FTP serveru, automatické opakování přenosu v případě, šifrování, řízení množství přenesených dat, časové plánování přenosu jen na určitou dobu). FTP klienti zpravidla obsahují grafické uživatelské rozhraní a základní konfigurace přenosu je prováděna automaticky, k jejich využívání tedy není nutná znalost FTP příkazů ani použití příkazové řádky. Protokol FTP je nezávislý na platformě a klientské i serverové aplikace jsou dostupné pro libovolný operační systém. FTP používá pro svoji funkci dva komunikační kanály řídící a datový. Řídícím komunikačním kanálem ovládá uživatel FTP server. Jsou přes něj přenášeny přihlašovací údaje, sloužící k autentizaci uživatele, následné FTP příkazy a textových odpovědí serveru na tyto příkazy. Datový slouží k přenosu výpisů obsahu adresářů a samotných dat. Řídící spojení zahajuje vždy klient, komunikace probíhá následovně klient vyšle požadavek na zahájení 8

9 řídícího spojení serveru, klientská aplikace si vyžádá od svého operačního systému náhodný volný síťový port větší než TCP 1023 (rozsah je organizací ICANN rezervován pro specifické služby), server očekává požadavky na spojení standardně na síťovém portu TCP 21, proběhne autentizace uživatele a mezi těmito dvěma porty je vytvořeno řídící spojení. Uživatel poté může serveru zadávat FTP příkazy, server tyto příkazy plní a odesílá zpět v řídícím kanálu hlášení o provádění příkazů. V okamžiku požadavku na přenos dat je vytvořen datový kanál, který může vzniknout dvěma způsoby, podle režimu spojení, který byl v řídícím kanálu nastaven a FTP server jej umožňuje: Aktivní režim původní režim, se kterým byl FTP navržen. Řídící spojení navazuje klient, datové spojení navazuje server ze svého portu TCP 20 na volný port klienta větší než TCP Po navázání spojení již může probíhat přenos dat oběma směry, případně je odesílán výstup operace na základě příkazu, který byl FTP serveru zadán (např. výpis obsahu adresáře). Tento režim přenosu se může ukázat jako problémový, pokud klient přistupuje k serveru ve veřejné síti z privátní, která používá směrovač a technologii NAT. Protože datové spojení navazuje server, je ve směrovači klienta nutné povolit příchozí spojení z portu TCP 20 serveru na port klienta vyšší než TCP 1023, který se může, při různých spojeních, měnit a zpravidla bývá firewallem blokován. Pokud je v privátní síti umístěn server a dochází k překladu adres směrovačem, stačí zajistit pouze směrování příchozích spojení pro port TCP 21 na odpovídající IP adresu v privátní síti pro zřízení řídícího kanálu. Obr. 2 1 Aktivní FTP přenos Pasivní režim řídící i datové spojení navazuje klient. Tento režim vznikl v reakci na rozšíření technologie NAT z důvodů omezeného počtu veřejných IP adres a jeho cílem je zjednodušení navazování datového kanálu pro klienty z privátních sítí. Na klienta a konfiguraci jeho směrovače nejsou kladeny žádné speciální požadavky, není potřeba povolovat a směrovat příchozí spojení, protože řídící i datový kanál navazuje on. Řídící spojení vzniká běžnou cestou na port TCP 21 serveru, při požadavku o vytvoření datového kanálu nepoužije server port TCP 20, ale využije náhodný volný port větší než TCP 1023, na kterém očekává navázání datového kanálu klientem. Tuto informaci (IP adresu a číslo portu) odešle klientovi v řídícím kanálu jako odpověď na příkaz pro přechod do pasivního režimu. V případě, že je v privátní síti server, je nutné nastavit v jeho konfiguraci dostatečný rozsah portů vyšších než TCP 1023 pro příchozí datová spojení, protože současně může probíhat komunikaci s více klienty, a zajistit jejich správné směrování na IP adresu serveru v privátní síti. Pasivní režim používá většina FTP klientů, které jsou implementovány ve webových prohlížečích, specializované aplikace dovolují režim přenosu uživateli zvolit. 9

10 Obr. 2 2 Pasivní FTP přenos V souhrnu je aktivní režim výhodnější pro správce serveru, ale klade vyšší nároky na konfiguraci směrovače klienta. Pasivní režim je výhodnější pro klienta, náročnější na konfiguraci FTP serveru, pokud je umístěn v privátní síti a dochází k překladu adres. Aby byla zajištěna kompatibilita přenesených dat mezi různými operačními a souborovými systémy, může přenos v datovém kanálu probíhat ve dvou módech. ASCII a binárním. Pokud jsou přenášeny soubory, které obsahují prostý text, různé operační systémy používají odlišné znaky nebo sekvence ASCII znaků pro formátování obsahu textu, především označení konce řádků. Soubory obsahující text musí být přenášeny v módu ASCII, kdy během přenosu dojde ke konverzi těchto ukončovacích znaků, aby bylo zajištěno korektní zobrazení v cílovém operačním systému. Příkladem souborů obsahující prostý text je *.txt, *.htm, *.html, *.css. Binární mód nezasahuje do obsahu souborů a jsou přenášeny v originální podobě, zde by zásah do formátování dat a nahrazení některých znaků poškodilo jejich obsah a staly by se nečitelnými pro cílovou aplikaci. Veškeré audio, video, obrazové formáty, ale i soubory *.pdf, *.doc jsou formátovány binárně a je nutné je v tomto módu přenášet. FTP klienti používají metody pro rozlišení obsahu souborů, nejčastěji přednastavený filtr podle jejich přípony, a v případě volby automatické konfigurace přenosu sami nastaví odpovídající režim pro každý přenášený soubor, manuální volba typu přenosu je stále možná FTP příkazem v řídícím kanálu. FTP bývá nejčastěji využíván k přenosu většího množství souborů se zachováním adresářové struktury, především v oblasti webhostingu pro správu obsahu webových stránek a přenášení dat do vzdálených datových úložišť. Pokročilí FTP klienti umožňují automatickou synchronizaci obsahu lokálního a vzdáleného adresáře, je tak možné nakonfigurovat zálohování dat bez uživatelského zásahu na vzdálený disk nebo aktualizace obsahu webové stránky, která je vyvíjena lokálně, a modifikované soubory jsou samy FTP klientem přenášeny na hostitelský server. V současnosti není FTP považován za bezpečný, protože veškeré příkazy, přihlašovací údaje i data jsou přenášena v nešifrované podobě jako prostý text a datové pakety je možné v uzlovém bodě sítě zachytit a odposlechnout, proto byla vytvořena rozšíření a alternativy protokolu, které tento nedostatek napravují FTP přes SSH Tato metoda zabezpečení spočívá v navázání šifrovaného spojení mezi klientem a serverem prostřednictvím SSH (Secure Shell), k přenosu dat je poté použit běžný FTP. SSH označuje sadu aplikací a zabezpečený síťový protokol, které zajišťují přihlášení se k vzdálenému počítači, spouštění aplikací a příkazů i přenos dat. Pracuje na principu asymetrické 10

11 kryptografie. Veškerá komunikace probíhá přes šifrovaný komunikační kanál, který umožňuje směrování portů a vytvoření bezpečného tunelu pro jiné, samostatně nešifrované síťové protokoly. Běžné FTP spojení je tak zapouzdřeno do šifrovaného kanálu, který není možné bez znalosti šifrovacích klíčů účastníků SSH komunikace v reálném čase dešifrovat. Odchozí komunikace FTP klienta je z jeho počítače směrována do SSH tunelu a šifrována, v této podobě projde přes nedůvěryhodnou síť (veřejná síť, např. Internet), je přijata SSH serverem a z něj směrována na port TCP 21 FTP serveru. FTP využívá dva komunikační kanály, řídící a datový, oba je nutné přesměrovat přes SSH tunel a na výstupní straně správně směrovat komunikaci k cílovým portům FTP serveru. Tento způsob přenosu vyžaduje kromě FTP server/klient aplikací též SSH server/klient aplikace, které slouží k vytvoření SSH tunelu, šifrování a dešifrování datového přenosu, zajišťují směrování příchozí/odchozí komunikace na správné porty služby FTP a autentizaci účastníku prostřednictvím výměny šifrovacích klíčů. Musí být též použit pasivní režim FTP přenosu (klient zahajuje řídící i datové spojení), aby mohlo dojít k směrování komunikace přes SSH tunel a došlo k šifrování přenosu v obou kanálech. Obr. 2 3 SSH tunelování Zabezpečení FTP přes SSH vyžaduje náročnou konfiguraci směrování komunikace mezi FTP a SSH protokoly na straně klienta i serveru a instalace dalších aplikací pro zřízení SSH tunelu. FTP používá pro svou komunikaci rozsah portů TCP větších než 1023 a pro každý možný musí být nastaveno směrování přes SSH tunel. Tato metoda zabezpečení tedy není vhodná pro FTP servery, které bude využívat velký počet uživatelů pro své přenosy dat současně z důvodu komplexnosti nastavení směrování, v praxi se používá jen ve velmi specifických situacích a pro malý počet uživatelů SFTP SSH File Transfer Protocol je alternativa k běžnému FTP. Jedná se o zcela nový síťový protokol, který má zajišťovat stejné funkce jako FTP, ale opravit jeho nedostatky, zpravidla bývá součástí instalačních balíčků SSH serverů. Umožňuje obdobné souborové operace jako FTP výpis obsahu adresářů, procházení jejich strukturou, tvorbu a mazání adresářů, kopírování a přejmenování souborů. Na rozdíl od FTP umí též navazovat přerušené datové přenosy a ke komunikaci mezi serverem a klientem využívá pouze jeden datový kanál, přes který jsou, vždy šifrovaně, přenášeny příkazy i samotná data, v případě komunikace uživatelů v privátních sítích s NAT, je tak usnadněna konfigurace směrování síťového provozu. Umožňuje též přenášet dodatečné informace, především atributy souborů, které jim byly přiřazeny v souborovém systému (příznak pouze pro čtení, čas a datum vytvoření, poslední úpravy). SFTP byl navržen jako protokol nezávislý na platformě, serverové i klientské aplikace jsou dostupné pro každý operační systém. Ověřování uživatelů a šifrování datového přenosu nezajišťuje SFTP sám o sobě, ale využívá k tomu jiný síťový protokol, nejčastěji SSH, může však pracovat i s 11

12 jiným. Při použití SFTP není nutné manuální směrování portů, instalace a konfigurace dalších SSH klient/server aplikací, veškeré nezbytné komponenty jsou implementovány přímo v SFTP klientovi nebo instalačním balíčku SFTP serveru. SFTP bývá součástí SSH aplikací a standardně využívá port TCP FTPS File Transfer Protocol přes TLS/SSL rozšiřuje běžný FTP o možnost šifrování veškerých přenášených informací využitím protokolů Transport Layer Security a jeho předchůdce Secure Sockets Layer. Oba protokoly poskytují dostatečnou úroveň zabezpečení, z důvodů zpětné kompatibility se současnou infrastrukturou podporují nové aplikace i starší protokol SSL. TSL umožňuje šifrovanou i nešifrovanou komunikaci na stejném portu, SSL pouze šifrovanou. FTPS používá dva komunikační kanály řídící a datový, oba s možností šifrování protokoly TSL/SSL. Princip FTPS spočívá ve vytvoření šifrovaného datového kanálu do kterého je zapouzdřen přenos jiných protokolů využívaných na Internetu. Tímto způsobem bývá nejčastěji zabezpečena komunikace mezi uživatelem a webovým serverem prostřednictvím HTTP, přenos dat v poštovních službách POP3, SMTP, IMAP a datové přenosy FTP. TLS/SSL zajišťují ověření identity účastníků komunikace pomocí certifikátů, vydávaných důvěryhodnou certifikační autoritou, u které je před navázáním datového přenosu možné ověřit, zda uživatel opravdu komunikuje s požadovaným serverem a nedošlo ke skrytému přesměrování komunikace na jiný server, v případě, že vypršela platnost certifikátu nebo se nepodaří ověřit identitu serveru, zobrazí aplikace varování a datové spojení není navázáno. Certifikáty vydává certifikační autorita zpravidla za pravidelný udržovací poplatek, existují ale i certifikáty nabízené zdarma. Samotný přenos je šifrován metodou veřejných klíčů. Každý účastník vlastní dva šifrovací klíče, privátní a veřejný. Sekvenci dat, zašifrovanou veřejným klíčem je možné dešifrovat pouze pomocí klíče privátního. Před zahájením zabezpečené komunikace se serverem si klient vyžádá jeho veřejný klíč, kterým data určená k přenosu zašifruje, přístup k nim je poté možný pouze s privátním klíčem serveru, který není nikdy komunikován ve veřejných sítích a vlastní jej pouze příjemce. Ověřování identity probíhá zpravidla pouze na straně serveru (přenos dat v oblasti webhostingu, elektronické obchody), v oblastech, kde je vyžadována vyšší úroveň zabezpečení (firemní datová úložiště, elektronické bankovnictví, peněžní služby), bývá kontrolována identita na obou stranách (certifikáty pro klienty v této situaci vydává správce serveru, ti si jej musí nainstalovat do své klientské aplikace). Součástí TLS/SSL je i hash funkce, která umožní kontrolu, zda přenášená data nebyla modifikována nebo zda nedošlo k chybě přenosu. FTPS server může pracovat ve dvou režimech: Implicitní TLS/SSL zabezpečená komunikace mezi serverem a klientem je vždy vyžadována. Požadavek klienta na nezabezpečený přenos je automaticky serverem odmítnut, to platí i v případě, že FTP klient uživatele TSL/SSL nepodporuje. Pro tento režim je zpravidla využíván port TCP 990. Explicitní TLS/SSL server umožňuje klientovi zvolit režim přenosu, nabízí nešifrovanou i šifrovanou komunikaci, pro obě využívá port TCP 21. Ještě před odesláním přihlašovacích údajů k FTPS serveru může FTPS klient změnit režim přenosu z nešifrovaného do TSL/SSL odesláním příkazu v řídícím kanálu, v něm pak probíhá veškerá řídící i datová komunikace. 12

13 2.3. Protokoly pro výměnu hypertextových dokumentů HTTP Hypertext Transfer Protokol je síťový protokol, který slouží k výměně hypertextových dokumentů mezi dvěma počítači v TCP/IP síti. Pracuje na aplikační vrstvě TCP/IP modelu a k přenosu dat může využívat protokoly TCP nebo UDP z transportní vrstvy. Jeho původním účelem byl pouze přenos hypertextu (elektronické textové dokumenty obsahující odkazy na další dokumenty, grafické prvky, obrázky, tabulky), v současnosti však umožňuje i přenos dat v různých formátech, multimediální obsah a spouštění webových aplikací. HTTP využívá architekturu klient server. Uživatelé, kteří chtějí přistupovat k obsahu hypertextových dokumentů, pracují s aplikací typu HTTP klient (webový prohlížeč). Ten odesílá požadavky prostřednictvím TCP/IP sítě HTTP serveru, kde je tento obsah uložen, a zajišťuje jeho nalezení, přenos přes veřejnou síť a korektní zobrazení. HTTP server standardně naslouchá požadavkům HTTP klientů na portu TCP 80, na jeho lokálním disku je uložen hypertextový dokument, jehož zobrazení klient požaduje, a odešle zpět HTTP odpověď současně s obsahem požadovaného dokumentu. Nemusí se nutně jednat jen o statický hypertextový dokument, ale i o libovolný soubor nebo dynamicky generovaný výstup webové aplikace, provozované na HTTP serveru, která obsah vytváří na základě požadavku od klienta. Obsah odeslaný zpět klientovi nemusí být tvořen jen daty uloženými lokálně na HTTP serveru, ale může pocházet i z dalšího HTTP serveru, kam je požadavek přesměrován, nebo je získán webovou aplikací napojením na jinou službu (SQL databáze). HTTP obsahuje též metody pro přenášení dat od klientů k serveru a to v podobě formulářů a nahrávání souborů, se kterými dále pracuje webová aplikace. Obsah bývá zpravidla členěn a prezentován systémem webových stránek. Jedná se o elektronické dokumenty, které mohou obsahovat text, odkazy na další webové stránky, soubory, multimédia, formuláře, tabulky, obrázky a webové aplikace. K tvorbě webových stránek je využíván nejčastěji značkovací jazyk HTML, existují ale i jiné varianty. Jednotlivé prvky webové stránky jsou označeny HTML značkami, které určují typ obsahu, formátování a způsob, jakým s nimi má HTTP klient pracovat, webový prohlížeč tento kód přijme a sestaví z nich webovou stránku, kterou zobrazí uživateli. Webové stránky mohou obsahovat i skripty (kód, který je zpracován na straně klienta a výstup zobrazen v prohlížeči) a webové aplikace (provozované na straně serveru), k jejich tvorbě jsou využívány programovací jazyky JAVA, PHP,.NET a jiné. Jejich podporu musí zajistit vývojáři HTTP serveru a webového prohlížeče. Veškerou výměnu dat mezi serverem a klientem zajišťuje protokol HTTP. Pro přístup k hypertextovým dokumentům, souborům a službám ve veřejných i privátních sítích TCP/IP slouží Uniform Resource Locator. Definuje síťovou adresu serveru, kde je požadovaný obsah uložen, cestu k jeho umístění na serveru a protokol použitý pro jeho získání. Uživatel zadává URL svému webovému prohlížeči, který jej zpracuje, vyšle požadavek serveru a pokud je cílový obsah nalezen, odešle ho v odpovědi zpět klientovi a webový prohlížeč jej zobrazí. URL používá následující syntaxi: protokol://doménový_název:port/cesta Příklad URL: Nejprve je určen protokol, který webový prohlížeč použije k dosažení cílového souboru (většina webových prohlížečů podporuje více komunikačních protokolů, např. HTTPS, FTP, FTPS). Dále je specifikována IP adresa cílového serveru ( ) nebo jeho doménový název ( za kterým 13

14 může následovat číslo portu TCP, kam má webový prohlížeč požadavek odeslat. V případě, že není port v URL uveden, prohlížeč automaticky zvolí standardní port pro zvolený protokol (v tomto případě TCP 80). Převod mezi IP adresami a doménovými názvy vznikl z důvodu usnadnění práce s URL uživatelům a zajišťuje jej Domain Name System. Webový prohlížeč se nejprve připojí k DNS serveru, v jeho databázi nalezne odpovídající záznam a zahájí HTTP přenos na IP adresu serveru, pro který je doménový název registrován. Za lomítkem se nachází umístění požadovaného souboru na cílovém serveru (/st/img/2011/logo.png, pokud by byl URL ve tvaru nacházel by se v kořenovém adresáři diskového prostoru vyhrazeného HTTP serveru). Tento způsob procházení adresářové struktury HTTP serveru je možné v jeho konfiguraci zakázat a zpřístupnit klientům pouze úvodní webovou stránku a soubory prostřednictvím hypertextových odkazů. V URL je možné předávat data pro skripty a webové aplikace spouštěné na HTTP serveru ( katalog.php?produkt=2147). PHP skript, který je součástí webové stránky, vygeneruje nový HTML dokument se zobrazením produktu číslo Ten je poté odeslán klientovi. Lze také odkazovat na určitou součást webové stránky, na jejíž pozici se přesune okno webového klienta po jejím zobrazení ( URL umožňuje i předávání přihlašovacích údajů k různým službám před doménovým názvem, tato metoda je nebezpečná, hrozí jejich odposlechnutí (ftp://login:heslo@ftp.server.cz/logo.png). Pro realizaci datového přenosu může HTTP využít Transmission Control Protocol nebo User Datagram Protocol. Preferovanou metodou je TCP, která obsahuje metody pro zajištění spolehlivosti datového přenosu. Každý odeslaný datový blok je postupně opatřován identifikátory a kontrolním hash součtem, které jsou u příjemce kontrolovány, pokud dojde ke ztrátě datového paketu během přenosu nebo jeho poškození, klient si vyžádá opakování přenosu od serveru. Umožňuje i zpomalení datového přenosu, aby ho obě strany dokázaly bez chyb zpracovat. Tento způsob nemusí být vhodný pro přenosy médií, kde je kladen požadavek na rychlost přenosu před jeho kvalitou, např. živé vysílání videa, streamovaná internetová rádia. Zde je vhodnější použít UDP, ztracené a poškozené pakety nejsou kontrolovány, klient ani neprovádí zpětné potvrzení o úspěšném/neúspěšném přenosu jako TCP. Pokud by byl pro přenos vysílání internetového rádia využit protokol TCP, v případě poškození datových paketů by se přehrávání zastavilo, dokud by nedošlo k opakovanému zaslání dat serverem a po jeho opětovném navázání by vzniklo zpoždění oproti vysílání v reálném čase. Je-li pro přenos využit UDP, přenášená data nejsou kontrolována, pokud se vyskytne chyba, dojde ke krátkodobému výpadku nebo dočasnému snížení kvality přijímaného datového toku, samotný přenos není přerušen, kvůli opakování zasílaní poškozených/ztracených datových paketů. UDP zase není vhodné pro přenos obsahu webových stránek, souborů a jiných multimédií, kde je vyžadován bezchybný přenos, korektní zobrazení a kvalita. Standardní verze HTTP přenáší veškerá data v nešifrované podobě a neověřuje identitu komunikujících stran, proto byla vytvořena jeho rozšíření, které tyto funkce umožňují HTTPS HTTP přes TLS/SSL nebo také HTTP Secure rozšiřuje HTTP přenos o možnost ověření identity komunikujících stran a šifrování veškerých přenášených dat vložením zabezpečené komunikační vrstvy TLS/SSL mezi transportní a aplikační vrstvu TCP/IP modelu, na které HTTP pracuje. HTTPS je používáno během přístupu na webové stránky obsahující důvěrné informace, v internetovém bankovnictví a pro přístup do služeb, které vyžadují předávání citlivých údajů, 14

15 jako jsou přihlašovací jména, hesla, osobní údaje, čísla bankovních účtů nebo kreditních karet a hrozí riziko jejich zneužití v případě odposlechu třetí stranou. HTTPS server naslouchá požadavkům klientů standardně na portu TCP 443, zpravidla bývá zachována i možnost HTTP komunikace na portu TCP 80 pro statické webové stránky s veřejně dostupnými informacemi, které není nutné nijak zvlášť zabezpečovat. Teprve před přístupem k části webové stránky s citlivými údaji, přihlašovacím oknem do webové aplikace nebo před přenosem dat je uživatel přesměrován na zabezpečený HTTPS server (tuto roli může vykonávat stejný fyzický server zajišťující i běžný HTTP přístup, virtuální server i odlišný fyzický). Ověřování identity účastníků komunikace zajišťuje systém digitálních certifikátů. Jedná se o elektronický dokument, obsahující veškeré nezbytné údaje jednoznačně identifikující účastníka komunikace, vydaný důvěryhodnou nezávislou institucí certifikační autoritou. Ta zajišťuje veškerou nezbytnou administrativu spojenou s jejich vydáváním a udržováním, zpracovává žádostí o vydání nových certifikátů, ověřuje správnost a platnost údajů, jež žadatel o digitální certifikát poskytl a provozuje služby, které umožní vzdálené elektronické ověřování identit komunikujících stran. Vydáním certifikátu tato instituce potvrzuje platnost údajů vyplněných v žádosti o jeho vydání, stanoví dobu platnosti (zpravidla bývají vydávány na jeden rok), připojí k němu sadu veřejného a privátního klíče, sloužící pro šifrování komunikace prostřednictvím TSL/SSL, a opatří jej vlastním digitálním podpisem pro možnost ověření instituce, která tento certifikát vydala. Certifikáty jsou distribuovány v podobě datových souborů. Správce serveru, hodlající umožnit klientům ověřit jeho identitu a šifrovat přenášená data, certifikát nainstaluje na svém HTTPS serveru a nakonfiguruje možnost komunikace využitím protokolů TSL/SSL. Připojení k HTTPS serveru, ověřování certifikátů a šifrovací metodu musí podporovat i klientská aplikace uživatele. Seznam používaných certifikačních autorit a podporu TSL/SSL nabízí implicitně většina současných webových prohlížečů. Před navázáním šifrovaného datového přenosu a výměnou citlivých dat (zadáním URL definující použití protokolu HTTPS) si aplikace vyžádá zaslání certifikátu, ověří jeho platnost u certifikační autority a zkontroluje, zda je cílový server opravdu zamýšlenou protistranou komunikace. Následně je mezi klientem a serverem automaticky vyjednán způsob šifrování (nejsilnější možný, podporovaný oběma stranami) a dojde k vytvoření dočasného šifrovacího klíče, jímž je veškerá následná komunikace šifrována. V případě vypršení platnosti certifikátu, nebo když cílový server neodpovídá údajům uvedeným v certifikátu, zobrazí aplikace varování, dle své konfigurace, a zabrání uživateli v další komunikaci se serverem nebo umožní pokračovat pouze po jeho výslovném souhlasu i přes varování (volně citováno z [12] Co to je digitální certifikát). 15