Что такое SSL-сертификат?

Secure Sockets Layer - это протокол безопасности, который обеспечивает передачу личных данных через безопасное Интернет-соединение. SSL использует сертификаты между сервером и клиентом, например веб-сервером и интернет-браузером, или почтовым сервером и почтовым клиентом, для защиты и защиты передаваемых данных.

Большинство из нас все еще запирают и отпирают входные двери с помощью ключа. Аналогичным образом, когда мы отправляем личные данные через Интернет, SSL предоставляет ключи, которые блокируют и разблокируют доступ к нашим данным. В любом случае без правильного ключа данные (или дверь) не откроются.

Например, вы нашли что-то, что хотите купить в интернет-магазине, но для этого вы должны отправить ему некоторую личную информацию, такую ​​как номер вашей кредитной карты, номер телефона и многое другое. Прежде чем предоставлять эту информацию в Интернете, вы хотите убедиться, что веб-сайт магазина обеспечивает вам конфиденциальность (чтобы информация конфиденциальна), целостность (ваша информация не может быть изменена) и подлинность (что веб-сайт действительно является тем, что он говорит. является).

Чтобы обеспечить эту защиту, оператор интернет-магазина подписывается на центр сертификации, или CA, для получения сертификата SSL. Сертификат SSL подтверждает, что серверу и веб-сайту можно доверять. Сертификат содержит ключи, используемые для шифрования и дешифрования передаваемых данных.

Итак, когда ваш браузер пытается подключиться к сертифицированному веб-сайту, между вашим браузером и веб-сервером происходит рукопожатие SSL. При наличии защищенного соединения сервер предоставляет запрошенную информацию в зашифрованном сообщении.

SSL шифрует данные, поэтому их не может прочитать кто-либо, перехватывающий линию передачи. Используя открытый и закрытый ключи безопасности клиента и сервера, передаваемые данные могут быть прочитаны только отправителем и получателем.

SSL использует инфраструктуру открытого ключа или PKI. На каждом конце защищенного канала связи есть два ключа шифрования: открытый ключ, доступный для всех, и закрытый ключ, основанный на открытом ключе, но хранящийся в секрете. В сеансе связи отправитель, который может быть любым из участников сеанса, шифрует данные с помощью открытого ключа, а получатель дешифрует данные с помощью своего закрытого ключа.

Таким образом, если у третьей стороны нет закрытого ключа одного из участников, нет особых причин для перехвата передачи, потому что ее нельзя расшифровать.

Стандарт SSL предусматривает три основных длины ключа шифрования: 40 бит, 128 бит и 256 бит. Сертификаты SSL могут поддерживать одну или все эти длины ключей. То, что вы используете, зависит от нескольких факторов, включая операционную систему вашего хоста, ваш браузер и возможности сайтов, к которым вы подключаетесь. Длина ключа 128 бит является текущим стандартом. Старые версии браузера могут быть ограничены длиной ключа 40 или 128 бит, но большинство последних версий браузера теперь также поддерживают длину ключа 256 бит.

Протокол безопасности транспортного уровня в значительной степени заменил SSL для связи между приложениями и серверами в Интернете. Версия SSL 3.0 на момент публикации стала TLS 1.0, а текущая версия TLS - 1.2.