Korzystając z popularnych stron WWW, zdarzają się sytuacje, że musimy przekazać informacje poufne. Dzieje się tak chociażby korzystając z banków internetowych, przekazując dane osobowe, strategiczne informacje firmowe itp. Jasnym jest, że nie można podawać nieszyfrowanym kanałem takich danych jak: numer karty płatniczej, czy identyfikatora lub hasła do swojego konta na aukcji internetowej, a nawet konta e-mail. Inna sprawa, że nie wszyscy zdają sobie sprawę z konsekwencji przesyłania danych w sieci.
Pragnę przedstawić instalację pakietu AmiSSL dla systemu AmigaOS i przeglądarki internetowej IBrowse. Dzięki temu pakietowi będziemy mogli obsłużyć swoje konto w banku oraz nawiązać połączenie ze stronami WWW, które wymuszają szyfrowanie przesyłania danych. Charakterystyczną cechą bezpiecznych witryn jest ich adres https:// w odróżnieniu od zwykłych stron http://. Ponadto przeglądarka internetowa podaje informację, że korzystamy akurat w tym momencie ze strony bezpiecznej. Świadczy o tym symbol klucza, poziom siły szyfrowania wyświetlany na pasku statusowym przeglądarki internetowej.
Chcąc nawiązać szyfrowane połączenie przy pomocy przeglądarki internetowej należy zastosować protokół SSL (Secure Socket Layer). Twórcy przeglądarki internetowej IBrowse udostępnili pakiet AmiSSL, który służy do nawiązywania bezpiecznych połączeń WWW. Nie jest on zintegrowany z IBrowse, lecz dostępny jako odrębny pakiet.
Pakiet AmiSSL 3.6 znajduje się na stronie projektu AmiSSL, a także dostępny jest ze strony przeglądarki IBrowse. Archiwum nosi nazwę AmiSSL-3.6-68k.lha. Ta wersja, opatrzona symbolem "68k" jest przeznaczona dla klasycznych Amig ze starą, poczciwą Motorolką 680x0. Użytkownicy AmigaOS 4.0 mają SSL wbudowany w system, łącznie ze specjalną wersją IBrowse.
AmiSSL istnieje istnieje dla różnych wersji procesorów (nawet 68000), lecz biorąc pod uwagę, że będziemy korzystać z IBrowse 2.4, a w konsekwencji z MUI, zalecana jest instalacja na maszynie z procesorem 68020 lub lepszym. AmiSSL 3.6 nie działa z wersją IBrowse 2.3 lub starszymi.
Na początek należy ulubioną metodą rozpakować archiwum z AmiSSL i przeprowadzić instalację. Ponieważ miałem już wcześniej zainstalowany starszy pakiet AmiSSL, zmieniłem nazwę katalogu, w którym się znajdował z AmiSSL na AmiSSL_OLD. Ponadto usunąłem przypis AmiSSL: obecny w systemie wydając polecenie:
assign AmiSSL: remove
Wykasowałem też wpis w s:user-startup dotyczące AmiSSL i przystąpiłem do właściwej instalacji uruchamiając skrypt z ikonki Install-AmiSSL. Znalazłem go naturalnie w rozpakowanym katalogu z archiwum AmiSSL-3.6-68k.lha.
Kolejne etapy instalacji:
Po zakończeniu instalacji restartujemy komputer albo wykonujemy polecenia zapisane dla AmiSSL w user-startup ręcznie z Shella, nie restartując tym samym maszyny.
Sprawdźmy czy nasze SSL działa. Otwieramy IBrowse 2.4 i wpisujemy adres zaczynający się od https://. Jeśli nawiążemy połączenie, to oznacza, że wszystko z AmiSSL jest w porządku. Możemy skasować stary pakiet SSL, którego nazwę katalogu zmieniliśmy na AmiSSL_OLD. W menu IBrowse (Preferences - Settings - Security - CA Certs) po instalacji AmiSSL możemy obejrzeć zainstalowane certyfikaty.
Jak widać, poufny świat spod znaku protokołu https:// jest dostępny dla naszych Amig. Osobiście na codzień korzystam z banków internetowych i wielu innych stron, które korzystają z bezpiecznego przesyłania danych dzięki SSL. Nie mam z tym problemów na swojej Amidze 1200. Warto wsopmnieć o znajdującym się w katalogu AmiSSL: narzędziu OpenSSL, które służy do tworzenia m.in. kluczy, certyfikatów dla szyfrowanych stron www. Polecam materiały w Internecie o SSL i OpenSSL.
Aby nie kojarzyć SSL tylko i wyłącznie z WWW dodam, iż ten protokół szyfrowania znalazł zastosowanie także w FTP oraz innych rodzajach połączeń sieciowych.