SSL-sertifikaatit suojaavat tiedonsiirrot Internet-pisteiden välillä.
Kuvan luotto: Joerg Habermeier/Hemera/Getty Images
Secure Sockets Layer on suojausprotokolla, joka mahdollistaa yksityisten tietojen siirron suojatun Internet-yhteyden kautta. SSL käyttää varmenteita palvelimen ja asiakkaan, kuten Web-palvelimen ja Internet-selaimen tai sähköpostipalvelimen ja sähköpostiohjelman välillä, suojaamaan ja suojaamaan lähetettyjä tietoja.
Kuinka SSL toimii
Suurin osa meistä lukitsee ja avaa ovensa edelleen avaimella. Samoin kun lähetämme yksityisiä tietoja Internetin kautta, SSL tarjoaa avaimia, jotka lukitsevat ja vapauttavat pääsyn tietoihimme. Kummassakaan tapauksessa tiedot (tai ovi) eivät aukea ilman oikeaa avainta.
Päivän video
Löydät esimerkiksi verkkokaupasta jotain, jonka haluat ostaa, mutta sinun on lähetettävä sille henkilökohtaisia tietoja, kuten luottokorttisi numero, puhelinnumero ja paljon muuta. Ennen kuin annat nämä tiedot Internetissä, haluat varmistuksen siitä, että kaupan verkkosivusto tarjoaa sinulle yksityisyyttä (jotta luottamukselliset tiedot), eheys (että tietojasi ei voida muuttaa) ja aitous (että verkkosivusto todella on se, mitä se sanoo On).
Näiden suojausten tarjoamiseksi verkkokaupan ylläpitäjä tilaa SSL-varmenteen varmenneviranomaiselta tai CA: lta. SSL-sertifikaatti varmistaa, että palvelimeen ja verkkosivustoon voidaan luottaa. Varmenne sisältää avaimet, joita käytetään lähetettyjen tietojen salaamiseen ja salauksen purkamiseen.
Joten kun selaimesi yrittää muodostaa yhteyden sertifioituun Web-sivustoon, selaimesi ja Web-palvelimen välillä tapahtuu SSL-kättely. Kun suojattu yhteys on paikallaan, palvelin toimittaa pyydetyt tiedot salatussa viestissä.
SSL-salaus
SSL salaa tiedot, jotta kukaan ei voi lukea niitä siirtolinjalla salakuunnella. Asiakkaan ja palvelimen julkisia ja yksityisiä suojausavaimia käyttämällä vain lähettäjä ja vastaanottaja voivat lukea lähetetyt tiedot.
SSL käyttää julkisen avaimen infrastruktuuria tai PKI: tä. Suojatun viestintälinkin kummassakin päässä on kaksi salausavainta: julkinen avain, joka jaetaan kenen tahansa kanssa, ja yksityinen avain, joka perustuu julkiseen avaimeen, mutta pidetään salassa. Viestintäistunnossa lähettäjä, joka voi olla istunnon jompikumpi pää, salaa tiedot julkisella avaimella ja vastaanottaja purkaa tiedon salauksen yksityisellä avaimellaan.
Tällä tavalla, ellei kolmannella osapuolella ole jonkun osallistujan yksityistä avainta, ei ole juurikaan syytä siepata lähetystä, koska sitä ei voida purkaa.
Salauskoot
SSL-standardi tarjoaa kolme perussalausavaimen pituutta: 40 bittiä, 128 bittiä ja 256 bittiä. SSL-varmenteet voivat tukea yhtä tai kaikkia näistä avainten pituuksista. Se, mitä käytät, riippuu useista tekijöistä, kuten isäntäkäyttöjärjestelmästäsi, selaimesta ja niiden sivustojen ominaisuuksista, joihin muodostat yhteyden. 128-bittinen avaimen pituus on nykyinen standardi. Vanhemmat selainversiot voivat olla rajoitettuja 40- tai 128-bittisiin avainten pituuksiin, mutta useimmat uusimmat selainversiot tukevat nyt myös 256-bittistä avaimen pituutta.
TLS vs SSL
Transport Layer Security -protokolla on suurelta osin korvannut SSL: n sovellusten ja palvelimien välisessä tiedonsiirrossa Internetissä. SSL-versiosta 3.0 tuli TLS 1.0 ja TLS: n nykyinen versio on 1.2 julkaisuhetkellä.