SSL-сертифікати захищають передачу даних між точками в Інтернеті.
Авторство зображення: Йорг Хабермаєр/Hemera/Getty Images
Secure Sockets Layer — це протокол безпеки, який забезпечує передачу приватних даних через безпечне Інтернет-з'єднання. SSL використовує сертифікати між сервером і клієнтом, наприклад, веб-сервером та Інтернет-браузером, або сервером електронної пошти та клієнтом електронної пошти, для захисту та захисту переданих даних.
Як працює SSL
Більшість із нас все ще замикають та відмикають вхідні двері за допомогою ключа. Так само, коли ми надсилаємо приватні дані через Інтернет, SSL надає ключі, які блокують і розблокують доступ до наших даних. У будь-якому випадку без правильного ключа дані (або двері) не відкриються.
Відео дня
Наприклад, ви знайшли щось, що хочете купити в інтернет-магазині, але для цього вам потрібно надіслати йому приватну інформацію, як-от номер вашої кредитної картки, номер телефону тощо. Перш ніж надавати цю інформацію в Інтернеті, ви хочете бути впевненими, що веб-сайт магазину забезпечує вам конфіденційність (щоб зберегти вашу конфіденційна інформація), цілісність (що ваша інформація не може бути змінена) та автентичність (що веб-сайт справді є тим, що він говорить є).
Щоб забезпечити такий захист, оператор інтернет-магазину підписується на сертифікат SSL у центрі сертифікації або CA. Сертифікат SSL підтверджує, що сервер і веб-сайт можна довіряти. Сертифікат містить ключі, які використовуються для шифрування та дешифрування переданих даних.
Отже, коли ваш браузер намагається підключитися до сертифікованого веб-сайту, між вашим браузером і веб-сервером відбувається рукостискання SSL. Коли захищене з’єднання встановлено, сервер надає запитувану інформацію у зашифрованому повідомленні.
Шифрування SSL
SSL шифрує дані, тому їх не може прочитати будь-хто, хто підслуховує лінію передачі. Використовуючи відкриті та приватні ключі безпеки клієнта і сервера, передані дані можуть бути прочитані тільки відправником і одержувачем.
SSL використовує інфраструктуру відкритих ключів або PKI. Кожен кінець безпечного каналу зв’язку має два ключа шифрування: відкритий ключ, доступний будь-кому, і закритий ключ, заснований на відкритому ключі, але зберігається в секреті. Під час сеансу зв’язку відправник, який може бути будь-яким кінцем сеансу, шифрує дані відкритим ключем, а одержувач розшифровує дані своїм закритим ключем.
Таким чином, якщо третя сторона не має приватного ключа одного з учасників, немає причин для перехоплення передачі, оскільки вона не може бути розшифрована.
Розміри шифрування
Стандарт SSL передбачає три основні довжини ключа шифрування: 40 біт, 128 біт і 256 біт. Сертифікати SSL можуть підтримувати одну або всі з цих довжин ключів. Використання залежить від кількох факторів, зокрема від операційної системи хоста, веб-переглядача та можливостей сайтів, до яких ви підключаєтеся. Довжина ключа 128 біт є поточним стандартом. Старші версії браузера можуть бути обмежені довжиною ключа 40 або 128 біт, але більшість останніх версій браузера тепер також підтримують довжину ключа 256 біт.
TLS проти SSL
Протокол безпеки транспортного рівня значною мірою замінив SSL для зв’язку між програмами та серверами в Інтернеті. Версія SSL 3.0 стала TLS 1.0, а поточна версія TLS — 1.2 на момент публікації.
