Kas yra SSL sertifikatas?

Secure Sockets Layer yra saugos protokolas, numatantis privačių duomenų perdavimą saugiu interneto ryšiu. SSL naudoja sertifikatus tarp serverio ir kliento, pvz., žiniatinklio serverio ir interneto naršyklės arba el. pašto serverio ir el. pašto programos, kad apsaugotų ir apsaugotų perduodamus duomenis.

Daugelis iš mūsų vis dar užrakina ir atrakina priekines duris naudodami raktą. Panašiai, kai siunčiame privačius duomenis internetu, SSL suteikia raktus, kurie užrakina ir atrakina prieigą prie mūsų duomenų. Bet kuriuo atveju be tinkamo rakto duomenys (arba durys) neatsidarys.

Pavyzdžiui, internetinėje parduotuvėje randate ką nors, ką norite nusipirkti, tačiau norėdami tai padaryti, turite atsiųsti tam tikrą privačią informaciją, pvz., kredito kortelės numerį, telefono numerį ir kt. Prieš pateikdami šią informaciją internete, norite užtikrinti, kad parduotuvės svetainė suteiks jums privatumą (kad konfidenciali informacija), vientisumas (kad jūsų informacijos negalima keisti) ir autentiškumas (kad svetainė tikrai yra tokia, kokia joje sakoma yra).

Siekdamas užtikrinti šią apsaugą, internetinės parduotuvės operatorius užsisako SSL sertifikatą iš sertifikatų institucijos arba CA. SSL sertifikatas patvirtina, kad serveriu ir svetaine galima pasitikėti. Sertifikate yra raktai, naudojami perduodamiems duomenims užšifruoti ir iššifruoti.

Taigi, kai naršyklė bando prisijungti prie sertifikuotos svetainės, tarp naršyklės ir žiniatinklio serverio įvyksta SSL rankos paspaudimas. Esant saugiam ryšiui, serveris pateikia prašomą informaciją šifruotu pranešimu.

SSL užšifruoja duomenis, kad jų negalėtų perskaityti visi, besiklausantys perdavimo linijos. Naudojant kliento ir serverio viešuosius ir privačius saugos raktus, perduodamus duomenis gali nuskaityti tik siuntėjas ir gavėjas.

SSL naudoja viešojo rakto infrastruktūrą arba PKI. Kiekvienas saugaus ryšio nuorodos galas turi du šifravimo raktus: viešąjį raktą, bendrinamą su bet kuo, ir privatųjį raktą, pagrįstą viešuoju raktu, bet laikomas paslaptyje. Ryšio seanso metu siuntėjas, kuris gali būti bet kuris seanso galas, užšifruoja duomenis viešuoju raktu, o gavėjas iššifruoja duomenis savo privačiu raktu.

Tokiu būdu, nebent trečioji šalis turi vieno iš dalyvių privatų raktą, nėra jokios priežasties perimti perdavimą, nes jo negalima iššifruoti.

SSL standartas pateikia tris pagrindinius šifravimo rakto ilgius: 40 bitų, 128 bitų ir 256 bitų. SSL sertifikatai gali palaikyti vieną arba visus iš šių raktų ilgių. Tai, ką naudosite, priklauso nuo kelių veiksnių, įskaitant pagrindinio kompiuterio operacinę sistemą, naršyklę ir svetainių, prie kurių prisijungiate, galimybes. 128 bitų rakto ilgis yra dabartinis standartas. Senesnės naršyklės versijos gali būti apribotos iki 40 bitų arba 128 bitų raktų ilgio, tačiau dauguma naujausių naršyklės versijų dabar palaiko ir 256 bitų rakto ilgį.

Transporto lygmens saugos protokolas iš esmės pakeitė SSL ryšį tarp programų ir serverių internete. SSL versija 3.0 tapo TLS 1.0, o dabartinė TLS versija yra 1.2 nuo paskelbimo.