ใบรับรอง SSL รักษาความปลอดภัยในการส่งระหว่างจุดต่างๆ บนอินเทอร์เน็ต
เครดิตรูปภาพ: รูปภาพ Joerg Habermeier / Hemera / Getty
Secure Sockets Layer เป็นโปรโตคอลความปลอดภัยที่จัดเตรียมสำหรับการส่งข้อมูลส่วนตัวผ่านการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย SSL ใช้ใบรับรองระหว่างเซิร์ฟเวอร์และไคลเอนต์ เช่น เว็บเซิร์ฟเวอร์และอินเทอร์เน็ตเบราว์เซอร์ หรือเซิร์ฟเวอร์อีเมลและไคลเอนต์อีเมล เพื่อรักษาความปลอดภัยและปกป้องข้อมูลที่ส่ง
SSL ทำงานอย่างไร
พวกเราส่วนใหญ่ยังคงล็อคและปลดล็อคประตูหน้าโดยใช้กุญแจ ในทำนองเดียวกัน เมื่อเราส่งข้อมูลส่วนตัวผ่านอินเทอร์เน็ต SSL จะให้กุญแจที่ล็อคและปลดล็อคการเข้าถึงข้อมูลของเรา ไม่ว่าในกรณีใด หากไม่มีคีย์ที่ถูกต้อง ข้อมูล (หรือประตู) จะไม่เปิดขึ้น
วีดีโอประจำวันนี้
ตัวอย่างเช่น คุณพบสิ่งที่คุณต้องการซื้อจากร้านค้าออนไลน์ แต่ในการดำเนินการดังกล่าว คุณต้องส่งข้อมูลส่วนตัวบางอย่าง เช่น หมายเลขบัตรเครดิต หมายเลขโทรศัพท์ และอื่นๆ เพื่อดำเนินการดังกล่าว ก่อนที่คุณจะให้ข้อมูลนี้ทางอินเทอร์เน็ต คุณต้องการความมั่นใจว่าเว็บไซต์ของร้านค้าให้ความเป็นส่วนตัวกับคุณ (เพื่อรักษา. ของคุณ ข้อมูลที่เป็นความลับ), ความสมบูรณ์ (ที่ข้อมูลของคุณไม่สามารถเปลี่ยนแปลงได้) และความถูกต้อง (ที่เว็บไซต์เป็นสิ่งที่กล่าวไว้อย่างแท้จริง เป็น).
เพื่อให้การป้องกันเหล่านี้ ผู้ประกอบการร้านค้าออนไลน์สมัครเป็นสมาชิกผู้ออกใบรับรองหรือ CA สำหรับใบรับรอง SSL ใบรับรอง SSL ตรวจสอบว่าเซิร์ฟเวอร์และเว็บไซต์สามารถเชื่อถือได้ ใบรับรองประกอบด้วยคีย์ที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูลที่ส่ง
ดังนั้น เมื่อเบราว์เซอร์ของคุณพยายามเชื่อมต่อกับเว็บไซต์ที่ได้รับการรับรอง SSL handshake จะเกิดขึ้นระหว่างเบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์ ด้วยการเชื่อมต่อที่ปลอดภัย เซิร์ฟเวอร์จะให้ข้อมูลที่ร้องขอในข้อความที่เข้ารหัส
การเข้ารหัส SSL
SSL เข้ารหัสข้อมูลเพื่อไม่ให้ใครก็ตามที่ดักฟังบนสายส่งไม่สามารถอ่านได้ การใช้คีย์ความปลอดภัยสาธารณะและส่วนตัวของไคลเอ็นต์และเซิร์ฟเวอร์ ข้อมูลที่ส่งสามารถอ่านได้โดยผู้ส่งและผู้รับเท่านั้น
SSL ใช้โครงสร้างพื้นฐานคีย์สาธารณะหรือ PKI ปลายแต่ละด้านของลิงก์การสื่อสารที่ปลอดภัยมีคีย์เข้ารหัสสองคีย์ ได้แก่ คีย์สาธารณะ ใช้ร่วมกับใครก็ได้ และคีย์ส่วนตัวตามคีย์สาธารณะแต่เก็บเป็นความลับ ในเซสชันการสื่อสาร ผู้ส่งซึ่งอาจเป็นส่วนท้ายของเซสชันก็ได้ เข้ารหัสข้อมูลด้วยคีย์สาธารณะ และผู้รับจะถอดรหัสข้อมูลด้วยคีย์ส่วนตัว
ด้วยวิธีนี้ เว้นแต่บุคคลที่สามจะมีคีย์ส่วนตัวของผู้เข้าร่วมรายใดรายหนึ่ง มีเหตุผลเพียงเล็กน้อยที่จะสกัดกั้นการส่งข้อมูลเนื่องจากไม่สามารถถอดรหัสลับได้
ขนาดการเข้ารหัส
มาตรฐาน SSL มีความยาวคีย์การเข้ารหัสพื้นฐานสามแบบ: 40 บิต, 128 บิต และ 256 บิต ใบรับรอง SSL อาจสนับสนุนหนึ่งหรือทั้งหมดของความยาวของคีย์เหล่านี้ ที่คุณใช้ขึ้นอยู่กับปัจจัยหลายประการ รวมถึงระบบปฏิบัติการโฮสต์ของคุณ เบราว์เซอร์ของคุณ และความสามารถของไซต์ที่คุณเชื่อมต่อ ความยาวคีย์ 128 บิตเป็นมาตรฐานปัจจุบัน เวอร์ชันของเบราว์เซอร์ที่เก่ากว่าอาจจำกัดความยาวคีย์ 40 บิตหรือ 128 บิต แต่เบราว์เซอร์เวอร์ชันล่าสุดส่วนใหญ่ในขณะนี้รองรับความยาวคีย์ 256 บิตด้วย
TLS กับ SSL
โปรโตคอล Transport Layer Security ได้เข้ามาแทนที่ SSL เป็นส่วนใหญ่สำหรับการสื่อสารระหว่างแอปพลิเคชันและเซิร์ฟเวอร์บนอินเทอร์เน็ต SSL เวอร์ชัน 3.0 กลายเป็น TLS 1.0 และเวอร์ชันปัจจุบันของ TLS คือ 1.2 ณ วันที่เผยแพร่
