SSL сертификатите осигуряват сигурно предаване между точки в Интернет.
Кредит на изображението: Йорг Хабермайер/Хемера/Гети Имиджис
Secure Sockets Layer е защитен протокол, който осигурява предаване на лични данни през защитена интернет връзка. SSL използва сертификати между сървър и клиент, като уеб сървър и интернет браузър, или имейл сървър и имейл клиент, за да защити и защити предаваните данни.
Как работи SSL
Повечето от нас все още заключват и отключват входните си врати с ключ. По същия начин, когато изпращаме лични данни през Интернет, SSL предоставя ключове, които заключват и отключват достъпа до нашите данни. И в двата случая, без десния ключ, данните (или вратата) няма да се отворят.
Видео на деня
Например, намирате нещо, което искате да купите от онлайн магазин, но за да го направите, трябва да му изпратите частна информация, като номер на вашата кредитна карта, телефонен номер и др. Преди да предоставите тази информация в Интернет, искате да сте сигурни, че уебсайтът на магазина ви осигурява поверителност (за да запазите поверителна информация), интегритет (че вашата информация не може да бъде променена) и автентичност (че уебсайтът наистина е това, което го казва е).
За да осигури тези защити, операторът на онлайн магазина се абонира за сертифициращ орган или CA за SSL сертификат. SSL сертификатът потвърждава, че сървърът и уебсайтът могат да бъдат доверени. Сертификатът съдържа ключовете, използвани за криптиране и декриптиране на предадени данни.
Така че, когато вашият браузър се опита да се свърже със сертифициран уеб сайт, се получава SSL ръкостискане между вашия браузър и уеб сървъра. При установена защитена връзка сървърът предоставя исканата информация в криптирано съобщение.
SSL криптиране
SSL криптира данни, така че те не могат да бъдат прочетени от някой, който подслушва преносната линия. Използвайки публичните и частните ключове за сигурност на клиента и сървъра, предадените данни могат да бъдат прочетени само от подателя и получателя.
SSL използва инфраструктура с публичен ключ или PKI. Всеки край на защитена комуникационна връзка има два ключа за криптиране: публичен ключ, споделен с всеки, и частен ключ, базиран на публичния ключ, но запазен в тайна. В комуникационна сесия подателят, който може да бъде или край на сесията, криптира данните с публичния ключ, а получателят декриптира данните със своя частен ключ.
По този начин, освен ако трета страна няма частния ключ на един от участниците, има малка причина за прихващане на предаването, тъй като то не може да бъде декриптирано.
Размери на криптиране
Стандартът SSL предоставя три основни дължини на ключа за криптиране: 40 бита, 128 бита и 256 бита. SSL сертификатите може да поддържат една или всички дължини на ключовете. Което ще използвате зависи от няколко фактора, включително вашата хост операционна система, браузъра ви и възможностите на сайтовете, към които се свързвате. 128-битовата дължина на ключа е текущият стандарт. По-старите версии на браузъра може да са ограничени до 40-битова или 128-битова дължина на ключа, но повечето от най-новите версии на браузъра вече поддържат и 256-битовата дължина на ключа.
TLS срещу SSL
Протоколът за сигурност на транспортния слой до голяма степен замени SSL за комуникация между приложения и сървъри в Интернет. SSL версия 3.0 стана TLS 1.0, а текущата версия на TLS е 1.2 към момента на публикуване.
