Mis on SSL-sertifikaat?

Secure Sockets Layer on turvaprotokoll, mis tagab privaatsete andmete edastamise turvalise Interneti-ühenduse kaudu. SSL kasutab edastatavate andmete turvamiseks ja kaitsmiseks serveri ja kliendi (nt veebiserveri ja Interneti-brauseri või meiliserveri ja meilikliendi) vahelisi sertifikaate.

Enamik meist lukustab ja avab endiselt oma välisuksi võtme abil. Samamoodi, kui saadame privaatseid andmeid üle Interneti, pakub SSL võtmeid, mis lukustavad ja avavad juurdepääsu meie andmetele. Mõlemal juhul ilma õige võtmeta andmed (või uks) ei avane.

Näiteks leiate veebipoest midagi, mida soovite osta, kuid selleks peate saatma sellele privaatset teavet, nagu teie krediitkaardi number, telefoninumber ja palju muud. Enne selle teabe Internetis edastamist soovite veenduda, et poe veebisait pakub teile privaatsust (et teie konfidentsiaalne teave), terviklikkus (et teie teavet ei saa muuta) ja autentsus (et veebisait on tõesti see, mida ta ütleb on).

Nende kaitsete tagamiseks tellib veebipoe operaator SSL-sertifikaadi sertifitseerimisasutuse ehk CA-lt. SSL-sertifikaat kinnitab, et serverit ja veebisaiti saab usaldada. Sertifikaat sisaldab edastatud andmete krüptimiseks ja dekrüpteerimiseks kasutatavaid võtmeid.

Seega, kui teie brauser proovib sertifitseeritud veebisaidiga ühendust luua, toimub teie brauseri ja veebiserveri vahel SSL-käepigistus. Kui turvaline ühendus on paigas, edastab server küsitud teabe krüpteeritud sõnumina.

SSL krüpteerib andmed, nii et ülekandeliini pealtkuulajad ei saaks neid lugeda. Kliendi ja serveri avalikke ja privaatseid turvavõtmeid kasutades saavad edastatud andmeid lugeda ainult saatja ja vastuvõtja.

SSL kasutab avaliku võtme infrastruktuuri ehk PKI-d. Turvalise sidelingi mõlemal otsal on kaks krüpteerimisvõtit: avalik võti, mida jagatakse kõigiga, ja privaatvõti, mis põhineb avalikul võtmel, kuid mida hoitakse salajas. Sideseansil krüptib saatja, kes võib olla seansi üks ots, andmed avaliku võtmega ja vastuvõtja dekrüpteerib andmed oma privaatvõtmega.

Sel viisil, välja arvatud juhul, kui kolmandal osapoolel on ühe osaleja privaatvõti, on edastuse pealtkuulamiseks vähe põhjust, kuna seda ei saa dekrüpteerida.

SSL-standard pakub kolme põhilist krüpteerimisvõtme pikkust: 40 bitti, 128 bitti ja 256 bitti. SSL-sertifikaadid võivad toetada ühte või kõiki nendest võtmepikkustest. Kasutatav oleneb mitmest tegurist, sealhulgas teie hosti operatsioonisüsteemist, brauserist ja nende saitide võimalustest, millega ühenduse loote. 128-bitine võtme pikkus on praegune standard. Brauseri vanemad versioonid võivad olla piiratud 40-bitise või 128-bitise võtmepikkusega, kuid enamik uusimaid brauseri versioone toetab nüüd ka 256-bitist võtme pikkust.

Transpordikihi turvaprotokoll on Internetis rakenduste ja serverite vahelises suhtluses suures osas asendanud SSL-i. SSL-i versioonist 3.0 sai TLS 1.0 ja TLS-i praegune versioon on avaldamise seisuga 1.2.