Τι είναι το πιστοποιητικό SSL;

Το Secure Sockets Layer είναι ένα πρωτόκολλο ασφαλείας που προβλέπει τη μετάδοση ιδιωτικών δεδομένων μέσω ασφαλούς σύνδεσης στο Διαδίκτυο. Το SSL χρησιμοποιεί πιστοποιητικά μεταξύ διακομιστή και πελάτη, όπως διακομιστή Ιστού και πρόγραμμα περιήγησης στο Διαδίκτυο ή διακομιστή email και πελάτη ηλεκτρονικού ταχυδρομείου, για την ασφάλεια και την προστασία των μεταδιδόμενων δεδομένων.

Οι περισσότεροι εξακολουθούμε να κλειδώνουμε και να ξεκλειδώνουμε τις μπροστινές μας πόρτες χρησιμοποιώντας ένα κλειδί. Ομοίως, όταν στέλνουμε προσωπικά δεδομένα μέσω του Διαδικτύου, το SSL παρέχει κλειδιά που κλειδώνουν και ξεκλειδώνουν την πρόσβαση στα δεδομένα μας. Σε κάθε περίπτωση, χωρίς το σωστό κλειδί, τα δεδομένα (ή η πόρτα) δεν θα ανοίξουν.

Για παράδειγμα, βρίσκετε κάτι που θέλετε να αγοράσετε από ένα ηλεκτρονικό κατάστημα, αλλά για να το κάνετε αυτό, πρέπει να του στείλετε ορισμένες προσωπικές πληροφορίες, όπως τον αριθμό της πιστωτικής σας κάρτας, τον αριθμό τηλεφώνου και άλλα. Προτού παρέχετε αυτές τις πληροφορίες μέσω του Διαδικτύου, θέλετε να βεβαιωθείτε ότι ο ιστότοπος του καταστήματος σας παρέχει απόρρητο (για να εμπιστευτικές πληροφορίες), ακεραιότητα (ότι οι πληροφορίες σας δεν μπορούν να αλλαχθούν) και αυθεντικότητα (ότι ο ιστότοπος είναι πραγματικά αυτό που λέει είναι).

Προκειμένου να παρέχει αυτές τις προστασίες, ο χειριστής του ηλεκτρονικού καταστήματος εγγράφεται σε μια αρχή έκδοσης πιστοποιητικών, ή CA, για ένα πιστοποιητικό SSL. Το πιστοποιητικό SSL επαληθεύει ότι ο διακομιστής και ο ιστότοπος μπορούν να είναι αξιόπιστοι. Το πιστοποιητικό περιέχει τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση των μεταδιδόμενων δεδομένων.

Έτσι, όταν το πρόγραμμα περιήγησής σας επιχειρεί να συνδεθεί σε μια πιστοποιημένη τοποθεσία Web, εμφανίζεται μια χειραψία SSL μεταξύ του προγράμματος περιήγησής σας και του διακομιστή Ιστού. Με την ασφαλή σύνδεση στη θέση του, ο διακομιστής παρέχει τις ζητούμενες πληροφορίες σε ένα κρυπτογραφημένο μήνυμα.

Το SSL κρυπτογραφεί δεδομένα, ώστε να μην μπορούν να διαβαστούν από κανέναν που κρυφακούει τη γραμμή μετάδοσης. Χρησιμοποιώντας τα δημόσια και ιδιωτικά κλειδιά ασφαλείας του πελάτη και του διακομιστή, τα μεταδιδόμενα δεδομένα μπορούν να διαβαστούν μόνο από τον αποστολέα και τον παραλήπτη.

Το SSL χρησιμοποιεί υποδομή δημόσιου κλειδιού ή PKI. Κάθε άκρο μιας ασφαλούς σύνδεσης επικοινωνίας έχει δύο κλειδιά κρυπτογράφησης: ένα δημόσιο κλειδί, κοινόχρηστο με οποιονδήποτε, και ένα ιδιωτικό κλειδί, που βασίζεται στο δημόσιο κλειδί, αλλά διατηρείται μυστικό. Σε μια συνεδρία επικοινωνίας, ο αποστολέας, ο οποίος μπορεί να είναι είτε στο τέλος της συνεδρίας, κρυπτογραφεί τα δεδομένα με το δημόσιο κλειδί και ο παραλήπτης αποκρυπτογραφεί τα δεδομένα με το ιδιωτικό του κλειδί.

Με αυτόν τον τρόπο, εκτός εάν κάποιος τρίτος έχει το ιδιωτικό κλειδί ενός από τους συμμετέχοντες, υπάρχει ελάχιστος λόγος να παρεμποδιστεί η μετάδοση επειδή δεν μπορεί να αποκρυπτογραφηθεί.

Το πρότυπο SSL παρέχει τρία βασικά μήκη κλειδιών κρυπτογράφησης: 40 bit, 128 bit και 256 bit. Τα πιστοποιητικά SSL ενδέχεται να υποστηρίζουν ένα ή όλα αυτά τα μήκη κλειδιών. Το τι χρησιμοποιείτε εξαρτάται από πολλούς παράγοντες, όπως το λειτουργικό σύστημα του κεντρικού υπολογιστή σας, το πρόγραμμα περιήγησής σας και τις δυνατότητες των τοποθεσιών στις οποίες συνδέεστε. Το μήκος κλειδιού 128 bit είναι το τρέχον πρότυπο. Οι παλαιότερες εκδόσεις του προγράμματος περιήγησης ενδέχεται να περιορίζονται στα μήκη κλειδιού 40-bit ή 128-bit, αλλά οι περισσότερες από τις πιο πρόσφατες εκδόσεις του προγράμματος περιήγησης υποστηρίζουν πλέον και το μήκος κλειδιού 256-bit.

Το πρωτόκολλο Transport Layer Security έχει αντικαταστήσει σε μεγάλο βαθμό το SSL για την επικοινωνία μεταξύ εφαρμογών και διακομιστών στο Διαδίκτυο. Η έκδοση SSL 3.0 έγινε TLS 1.0 και η τρέχουσα έκδοση του TLS είναι 1.2, από τη δημοσίευση.