מהי תעודת SSL?

Secure Sockets Layer הוא פרוטוקול אבטחה המספק העברת נתונים פרטיים דרך חיבור מאובטח לאינטרנט. SSL משתמש באישורים בין שרת ללקוח, כגון שרת אינטרנט ודפדפן אינטרנט, או שרת דואר אלקטרוני ולקוח דואר אלקטרוני, כדי לאבטח ולהגן על הנתונים המועברים.

רובנו עדיין נועלים ופותחים את הדלתות הקדמיות שלנו באמצעות מפתח. באופן דומה, כאשר אנו שולחים נתונים פרטיים ברחבי האינטרנט, SSL מספק מפתחות שנועלים ופותחים את הגישה לנתונים שלנו. בכל מקרה, ללא המפתח הנכון, הנתונים (או הדלת) לא ייפתחו.

לדוגמה, אתה מוצא משהו שאתה רוצה לקנות מחנות מקוונת, אבל כדי לעשות זאת, עליך לשלוח לו מידע פרטי, כמו מספר כרטיס האשראי שלך, מספר טלפון ועוד. לפני שתספק מידע זה באינטרנט, אתה רוצה לוודא שאתר החנות מספק לך פרטיות (כדי לשמור על מידע סודי), שלמות (שלא ניתן לשנות את המידע שלך), ואותנטיות (שהאתר באמת הוא מה שהוא אומר אותו הוא).

על מנת לספק הגנות אלו, מפעיל החנות המקוונת נרשם לרשות אישורים, או CA, לקבלת תעודת SSL. אישור ה-SSL מאמת שניתן לסמוך על השרת והאתר. התעודה מכילה את המפתחות המשמשים להצפנה ולפענוח נתונים משודרים.

לכן, כאשר הדפדפן שלך מנסה להתחבר לאתר אינטרנט מוסמך, מתרחשת לחיצת יד SSL ​​בין הדפדפן שלך לשרת האינטרנט. עם החיבור המאובטח במקום, השרת מספק את המידע המבוקש בהודעה מוצפנת.

SSL מצפין נתונים כך שלא ניתן לקרוא אותם על ידי מי שמציתת לקו השידור. באמצעות מפתחות האבטחה הציבוריים והפרטיים של הלקוח והשרת, ניתן לקרוא את הנתונים המועברים רק על ידי השולח והמקבל.

SSL משתמש בתשתית מפתח ציבורי או PKI. לכל קצה של קישור תקשורת מאובטח יש שני מפתחות הצפנה: מפתח ציבורי, המשותף עם כל אחד, ומפתח פרטי, המבוסס על המפתח הציבורי אך נשמר בסוד. בסשן תקשורת, השולח, שיכול להיות בכל אחד מקצה הפגישה, מצפין את הנתונים עם המפתח הציבורי והמקלט מפענח את הנתונים עם המפתח הפרטי שלו.

בדרך זו, אלא אם לצד שלישי יש את המפתח הפרטי של אחד המשתתפים, אין סיבה קטנה ליירט את השידור מכיוון שלא ניתן לפענח אותה.

תקן SSL מספק שלושה אורכי מפתח הצפנה בסיסיים: 40 סיביות, 128 סיביות ו-256 סיביות. אישורי SSL עשויים לתמוך באחד או בכל אורכי המפתח הללו. מה אתה משתמש תלוי במספר גורמים, כולל מערכת ההפעלה המארחת שלך, הדפדפן שלך והיכולות של האתרים אליהם אתה מתחבר. אורך המפתח של 128 סיביות הוא הסטנדרט הנוכחי. גרסאות דפדפן ישנות יותר עשויות להיות מוגבלות לאורכי מפתח של 40 סיביות או 128 סיביות, אך רוב גרסאות הדפדפן העדכניות ביותר תומכות כעת גם באורך המפתח של 256 סיביות.

פרוטוקול Transport Layer Security החליף במידה רבה את SSL לתקשורת בין יישומים ושרתים באינטרנט. גרסה SSL 3.0 הפכה ל-TLS 1.0 והגרסה הנוכחית של TLS היא 1.2, נכון לפרסום.