SSL სერთიფიკატები უზრუნველყოფს გადაცემას ინტერნეტის წერტილებს შორის.
სურათის კრედიტი: Joerg Habermeier/Hemera/Getty Images
Secure Sockets Layer არის უსაფრთხოების პროტოკოლი, რომელიც ითვალისწინებს პირადი მონაცემების გადაცემას უსაფრთხო ინტერნეტ კავშირის საშუალებით. SSL იყენებს სერთიფიკატებს სერვერსა და კლიენტს შორის, როგორიცაა ვებ სერვერი და ინტერნეტ ბრაუზერი, ან ელ.ფოსტის სერვერი და ელ.ფოსტის კლიენტი, გადაცემული მონაცემების დასაცავად და დასაცავად.
როგორ მუშაობს SSL
უმეტესი ჩვენგანი კვლავ კეტავს და ხსნის ჩვენს წინა კარებს გასაღების გამოყენებით. ანალოგიურად, როდესაც ჩვენ ვაგზავნით პირად მონაცემებს ინტერნეტით, SSL უზრუნველყოფს გასაღებებს, რომლებიც ბლოკავს და განბლოკავს ჩვენს მონაცემებზე წვდომას. ორივე შემთხვევაში, სწორი გასაღების გარეშე, მონაცემები (ან კარი) არ გაიხსნება.
დღის ვიდეო
მაგალითად, თქვენ იპოვით რაღაცას, რისი ყიდვაც გსურთ ონლაინ მაღაზიიდან, მაგრამ ამისათვის თქვენ უნდა გაუგზავნოთ მას გარკვეული პირადი ინფორმაცია, როგორიცაა თქვენი საკრედიტო ბარათის ნომერი, ტელეფონის ნომერი და სხვა. სანამ ამ ინფორმაციას ინტერნეტის საშუალებით მიაწვდით, გსურთ დარწმუნდეთ, რომ მაღაზიის ვებსაიტი გაწვდით კონფიდენციალურობას (თქვენი ინფორმაცია კონფიდენციალური), მთლიანობა (რომ თქვენი ინფორმაცია არ შეიძლება შეიცვალოს) და ავთენტურობა (რომ ვებსაიტი ნამდვილად არის ის, რასაც ამბობს არის).
ამ დაცვის უზრუნველსაყოფად, ონლაინ მაღაზიის ოპერატორი გამოიწერს სერტიფიკატის ორგანოს, ან CA, SSL სერთიფიკატის მისაღებად. SSL სერთიფიკატი ადასტურებს, რომ სერვერისა და ვებსაიტის სანდოა. სერთიფიკატი შეიცავს გასაღებებს, რომლებიც გამოიყენება გადაცემული მონაცემების დაშიფვრისა და გაშიფვრისთვის.
ასე რომ, როდესაც თქვენი ბრაუზერი ცდილობს დაუკავშირდეს სერტიფიცირებულ ვებსაიტს, SSL ხელის ჩამორთმევა ხდება თქვენს ბრაუზერსა და ვებ სერვერს შორის. უზრუნველყოფილი კავშირის ადგილზე, სერვერი უზრუნველყოფს მოთხოვნილ ინფორმაციას დაშიფრული შეტყობინების სახით.
SSL დაშიფვრა
SSL შიფრავს მონაცემებს ისე, რომ მათ არ შეუძლია წაიკითხოს ვინმე, ვინც უსმენს გადამცემ ხაზს. კლიენტისა და სერვერის უსაფრთხოების საჯარო და პირადი გასაღებების გამოყენებით, გადაცემული მონაცემების წაკითხვა შესაძლებელია მხოლოდ გამგზავნისა და მიმღების მიერ.
SSL იყენებს საჯარო გასაღების ინფრასტრუქტურას ან PKI-ს. უსაფრთხო საკომუნიკაციო ბმულის თითოეულ ბოლოს აქვს ორი დაშიფვრის გასაღები: საჯარო გასაღები, რომელიც გაზიარებულია ვინმესთან და პირადი გასაღები, რომელიც ეფუძნება საჯარო გასაღების, მაგრამ საიდუმლოდ ინახება. საკომუნიკაციო სესიაზე, გამგზავნი, რომელიც შეიძლება იყოს სესიის ბოლო, დაშიფვრავს მონაცემებს საჯარო გასაღებით, ხოლო მიმღები შიფრავს მონაცემებს თავისი პირადი გასაღებით.
ამგვარად, თუ მესამე მხარეს არ აქვს ერთ-ერთი მონაწილის პირადი გასაღები, გადაცემის ჩასმის მიზეზი მცირეა, რადგან მისი გაშიფვრა შეუძლებელია.
დაშიფვრის ზომები
SSL სტანდარტი უზრუნველყოფს დაშიფვრის გასაღების სამ ძირითად სიგრძეს: 40 ბიტი, 128 ბიტი და 256 ბიტი. SSL სერთიფიკატებმა შეიძლება მხარი დაუჭიროს ამ გასაღების ერთ ან ყველა სიგრძეს. თქვენ რომელს იყენებთ დამოკიდებულია რამდენიმე ფაქტორზე, მათ შორის თქვენს მასპინძელ ოპერაციულ სისტემაზე, თქვენს ბრაუზერზე და იმ საიტების შესაძლებლობებზე, რომლებსაც თქვენ უკავშირდებით. 128-ბიტიანი გასაღების სიგრძე არის მიმდინარე სტანდარტი. ბრაუზერის ძველი ვერსიები შეიძლება შემოიფარგლოს 40-ბიტიანი ან 128-ბიტიანი გასაღების სიგრძით, მაგრამ ბრაუზერის უახლესი ვერსიების უმეტესობა ახლა ასევე მხარს უჭერს 256-ბიტიან კლავიშს.
TLS vs SSL
სატრანსპორტო ფენის უსაფრთხოების პროტოკოლმა მეტწილად შეცვალა SSL აპლიკაციებსა და სერვერებს შორის ინტერნეტში კომუნიკაციისთვის. SSL ვერსია 3.0 გახდა TLS 1.0 და TLS-ის ამჟამინდელი ვერსია არის 1.2, გამოქვეყნების დღიდან.