Шта је ССЛ сертификат?

Слој безбедних утичница је безбедносни протокол који обезбеђује пренос приватних података преко безбедне интернет везе. ССЛ користи сертификате између сервера и клијента, као што су веб сервер и интернет претраживач, или сервер е-поште и клијент е-поште, да би обезбедио и заштитио пренете податке.

Већина нас и даље закључава и откључава своја улазна врата помоћу кључа. Исто тако, када шаљемо приватне податке преко Интернета, ССЛ обезбеђује кључеве који закључавају и откључавају приступ нашим подацима. У оба случаја, без десног кључа, подаци (или врата) се неће отворити.

На пример, пронађете нешто што желите да купите у онлајн продавници, али да бисте то урадили, морате да пошаљете неке приватне информације, као што су број ваше кредитне картице, број телефона и још много тога. Пре него што пружите ове информације на Интернету, желите да будете сигурни да вам веб локација продавнице пружа приватност (да бисте задржали поверљиве информације), интегритет (да се ваше информације не могу мењати) и аутентичност (да је веб локација заиста оно што каже је).

Да би обезбедио ове заштите, оператер продавнице на мрежи се претплаћује на ауторитет за сертификацију или ЦА за ССЛ сертификат. ССЛ сертификат потврђује да се серверу и веб локацији може веровати. Сертификат садржи кључеве који се користе за шифровање и дешифровање пренетих података.

Дакле, када ваш претраживач покуша да се повеже са сертификованом веб локацијом, долази до ССЛ руковања између вашег претраживача и веб сервера. Са успостављеном безбедном везом, сервер пружа тражене информације у шифрованој поруци.

ССЛ шифрује податке тако да их нико ко прислушкује на далеководу не може прочитати. Користећи јавне и приватне безбедносне кључеве клијента и сервера, пренете податке могу да читају само пошиљалац и прималац.

ССЛ користи инфраструктуру јавног кључа или ПКИ. Сваки крај безбедне комуникационе везе има два кључа за шифровање: јавни кључ, који се дели са било ким, и приватни кључ, заснован на јавном кључу, али се чува у тајности. У комуникацијској сесији, пошиљалац, који може бити крај сесије, шифрира податке јавним кључем, а прималац дешифрује податке својим приватним кључем.

На овај начин, осим ако трећа страна нема приватни кључ једног од учесника, мало је разлога да се пресретне пренос јер се не може дешифровати.

ССЛ стандард обезбеђује три основне дужине кључа за шифровање: 40 бита, 128 бита и 256 бита. ССЛ сертификати могу подржавати једну или све од ових дужина кључева. Коју ћете користити зависи од неколико фактора, укључујући оперативни систем вашег домаћина, прегледач и могућности сајтова на које се повезујете. 128-битна дужина кључа је тренутни стандард. Старије верзије претраживача могу бити ограничене на 40-битну или 128-битну дужину кључа, али већина најновијих верзија претраживача сада подржава и 256-битну дужину кључа.

Протокол Транспорт Лаиер Сецурити је у великој мери заменио ССЛ за комуникацију између апликација и сервера на Интернету. ССЛ верзија 3.0 је постала ТЛС 1.0, а тренутна верзија ТЛС-а је 1.2, од објављивања.