Kas ir SSL sertifikāts?

Secure Sockets Layer ir drošības protokols, kas nodrošina privātu datu pārsūtīšanu, izmantojot drošu interneta savienojumu. SSL izmanto sertifikātus starp serveri un klientu, piemēram, tīmekļa serveri un interneta pārlūkprogrammu vai e-pasta serveri un e-pasta klientu, lai nodrošinātu un aizsargātu pārsūtītos datus.

Lielākā daļa no mums joprojām aizslēdz un atslēdz savas ārdurvis, izmantojot atslēgu. Tāpat, sūtot privātus datus internetā, SSL nodrošina atslēgas, kas bloķē un atbloķē piekļuvi mūsu datiem. Jebkurā gadījumā bez pareizās atslēgas dati (vai durvis) netiks atvērti.

Piemēram, jūs atrodat kaut ko, ko vēlaties iegādāties tiešsaistes veikalā, taču, lai to izdarītu, jums ir jānosūta tai kāda privāta informācija, piemēram, jūsu kredītkartes numurs, tālruņa numurs un cita informācija. Pirms šīs informācijas sniegšanas internetā vēlaties iegūt pārliecību, ka veikala vietne nodrošina jums privātumu (lai saglabātu konfidenciāla informācija), integritāte (ka jūsu informāciju nevar mainīt) un autentiskums (ka vietne patiešām ir tā, kas tajā teikts ir).

Lai nodrošinātu šo aizsardzību, tiešsaistes veikala operators abonē sertifikācijas iestādi jeb CA, lai iegūtu SSL sertifikātu. SSL sertifikāts pārbauda, ​​vai serverim un vietnei var uzticēties. Sertifikāts satur atslēgas, ko izmanto pārsūtīto datu šifrēšanai un atšifrēšanai.

Tātad, kad jūsu pārlūkprogramma mēģina izveidot savienojumu ar sertificētu vietni, starp pārlūkprogrammu un tīmekļa serveri notiek SSL rokasspiediens. Kad ir izveidots drošs savienojums, serveris nodrošina pieprasīto informāciju šifrētā ziņojumā.

SSL šifrē datus, lai tos nevarētu nolasīt neviens, kas noklausās pārraides līniju. Izmantojot klienta un servera publiskās un privātās drošības atslēgas, pārsūtītos datus var nolasīt tikai sūtītājs un saņēmējs.

SSL izmanto publiskās atslēgas infrastruktūru vai PKI. Katrā drošas saziņas saites galā ir divas šifrēšanas atslēgas: publiskā atslēga, kas tiek koplietota ar ikvienu, un privātā atslēga, kuras pamatā ir publiskā atslēga, bet tiek turēta noslēpumā. Saziņas sesijā sūtītājs, kas var būt vai nu sesijas beigas, šifrē datus ar publisko atslēgu, un saņēmējs atšifrē datus ar savu privāto atslēgu.

Tādā veidā, ja vien trešajai pusei nav kāda dalībnieka privātās atslēgas, nav pamata pārtvert pārraidi, jo to nevar atšifrēt.

SSL standarts nodrošina trīs pamata šifrēšanas atslēgu garumus: 40 biti, 128 biti un 256 biti. SSL sertifikāti var atbalstīt vienu vai visus no šiem atslēgu garumiem. Tas, kuru izmantojat, ir atkarīgs no vairākiem faktoriem, tostarp jūsu resursdatora operētājsistēmas, pārlūkprogrammas un to vietņu iespējām, ar kurām izveidojat savienojumu. Pašreizējais standarts ir 128 bitu atslēgas garums. Vecākās pārlūkprogrammas versijas var būt ierobežotas ar 40 bitu vai 128 bitu atslēgu garumu, taču lielākā daļa jaunāko pārlūkprogrammas versiju tagad atbalsta arī 256 bitu atslēgas garumu.

Transporta slāņa drošības protokols lielā mērā ir aizstājis SSL saziņai starp lietojumprogrammām un serveriem internetā. SSL versija 3.0 kļuva par TLS 1.0, un pašreizējā TLS versija ir 1.2 kopš publicēšanas.