Ce este certificatul SSL?

Secure Sockets Layer este un protocol de securitate care asigură transmiterea de date private printr-o conexiune securizată la Internet. SSL utilizează certificate între un server și un client, cum ar fi un server Web și un browser de Internet, sau un server de e-mail și un client de e-mail, pentru a securiza și proteja datele transmise.

Majoritatea dintre noi încă ne încuie și descuie ușile din față folosind o cheie. De asemenea, atunci când trimitem date private prin Internet, SSL oferă chei care blochează și deblochează accesul la datele noastre. În ambele cazuri, fără cheia potrivită, datele (sau ușa) nu se vor deschide.

De exemplu, găsiți ceva ce doriți să cumpărați dintr-un magazin online, dar pentru a face acest lucru, trebuie să îi trimiteți câteva informații private, cum ar fi numărul cardului dvs. de credit, numărul de telefon și multe altele. Înainte de a furniza aceste informații pe internet, doriți să vă asigurați că site-ul web al magazinului vă oferă confidențialitate (pentru a vă păstra informațiile confidențiale), integritatea (că informațiile dvs. nu pot fi modificate) și autenticitatea (că site-ul web este cu adevărat ceea ce spune este).

Pentru a oferi aceste protecții, operatorul magazinului online se abonează la o autoritate de certificare, sau CA, pentru un certificat SSL. Certificatul SSL verifică dacă serverul și site-ul web pot fi de încredere. Certificatul conține cheile utilizate pentru a cripta și decripta datele transmise.

Deci, atunci când browserul dvs. încearcă să se conecteze la un site Web certificat, are loc o strângere de mână SSL între browser și serverul Web. Cu conexiunea securizată, serverul furnizează informațiile solicitate într-un mesaj criptat.

SSL criptează datele, astfel încât să nu poată fi citite de nimeni care ascultă cu urechea linia de transmisie. Folosind cheile de securitate publice și private ale clientului și serverului, datele transmise pot fi citite doar de către expeditor și destinatar.

SSL utilizează infrastructura cu chei publice sau PKI. Fiecare capăt al unei legături de comunicații securizate are două chei de criptare: o cheie publică, partajată cu oricine și o cheie privată, bazată pe cheia publică, dar păstrată secretă. Într-o sesiune de comunicare, expeditorul, care poate fi la fiecare capăt al sesiunii, criptează datele cu cheia publică, iar receptorul decriptează datele cu cheia sa privată.

În acest fel, cu excepția cazului în care o terță parte are cheia privată a unuia dintre participanți, există puține motive pentru a intercepta transmisia, deoarece aceasta nu poate fi decriptată.

Standardul SSL oferă trei lungimi de chei de criptare de bază: 40 de biți, 128 de biți și 256 de biți. Certificatele SSL pot accepta una sau toate aceste lungimi de cheie. Pe care îl utilizați depinde de mai mulți factori, inclusiv sistemul dvs. de operare gazdă, browserul dvs. și capacitățile site-urilor la care vă conectați. Lungimea cheii de 128 de biți este standardul actual. Versiunile mai vechi de browser pot fi limitate la lungimea cheii de 40 sau 128 de biți, dar majoritatea celor mai recente versiuni de browser acceptă acum și lungimea cheii de 256 de biți.

Protocolul Transport Layer Security a înlocuit în mare măsură SSL pentru comunicarea între aplicații și servere de pe Internet. Versiunea SSL 3.0 a devenit TLS 1.0, iar versiunea actuală a TLS este 1.2, la data publicării.