Что такое SSL? Руководство для новичков

Протокол Secure Sockets Layer (SSL) - это технология, разработанная для обеспечения безопасной связи между двумя компьютерами по сети. Протокол включает в себя комплексный обмен алгоритмами и ключами, которые шифруют информацию, чтобы никакая внешняя сторона не могла расшифровать содержимое сообщения. SSL имеет несколько общих применений в Интернете. Электронные письма, зашифрованные протоколом, могут быть проверены, чтобы гарантировать, что сообщение возникло у указанного отправителя. Более широкое использование заключается в шифровании конфиденциальных передач между веб-браузером и веб-сайтом или сервером, который может содержать номера кредитных карт или пароли. Несколько различных компонентов делают SSL возможным.

Сертификаты

Единственным элементом, который должен быть установлен для любого безопасного обмена между веб-браузером и сервером, является доверие. Любой сервер может реализовать алгоритмы SSL для отправки сообщений. Пользователям необходимо проверить личность сервера, так как есть вредоносные хакеры, которые могут попытаться выдать себя за сайт. Сертификаты SSL предоставляют эту аутентификацию. Сертификаты - это цифровые файлы, которые проверяют сервер или веб-сайт, отправляющий информацию пользователю.

Органы сертификации

Эти сертификаты выдают сторонние организации, известные как центры сертификации. Орган по сертификации требует от владельца веб-сайта пройти долгий процесс проверки личности, чтобы получить сертификат. Сертификат содержит информацию, такую ​​как адрес веб-сайта, название сертифицирующего органа, а также физический адрес предприятия. Веб-браузеры могут проверить действительность сертификата и отображать предупреждения пользователю, если сертификат не может быть аутентифицирован.

шифрование

Шифрование означает использование простого текстового текста и преобразование его в длинную строку символов, которая не имеет смысла. Расшифровка означает преобразование бессмысленной строки обратно в исходное сообщение. Алгоритмы, используемые для шифрования и дешифрования, требуют специальной последовательности чисел, называемой ключом. Любой, у кого есть ключ, может расшифровать любое сообщение, зашифрованное одним и тем же ключом. Это известно как симметричное шифрование, поскольку каждая сторона использует один и тот же ключ. SSL-шифрование использует два ключа для обмена информацией. Существует открытый ключ, встроенный в сертификат SSL, и закрытый ключ, известный только получателю каждого зашифрованного сообщения.

Подтверждение связи

Если веб-браузер хочет начать общение с защищенным веб-сайтом через SSL, то первым шагом, который возникает, является рукопожатие. Рукопожатие позволяет безопасный обмен симметричным ключом, который обе стороны будут использовать для связи. Рукопожатие начинается, когда браузер запрашивает сертификат с сервера. Сервер отправляет сертификат, и браузер проверяет его. Затем браузер использует открытый ключ в сертификате для шифрования симметричного ключа, который будет использоваться для будущих сообщений. Сервер получает сообщение и расшифровывает симметричный ключ, используя закрытый ключ, известный только серверу. Этот метод работает, потому что открытый и закрытый ключи математически связаны, хотя почти невозможно экстраполировать закрытый ключ из открытого ключа.

Связь сеанса

Все сообщения шифруются, как только обе стороны имеют одинаковый симметричный ключ. Любая информация, отправленная через Интернет, будет безопасна из-за силы шифрования. Использование симметричного ключа вместо асимметричного метода, используемого при рукопожатии, позволяет быстро передавать и декодировать данные. Симметричный ключ выбирается случайным образом, так что никакие два сеанса SSL не будут одинаковыми.

Идентификация сеанса

Каждое начальное рукопожатие приводит к специальному идентификационному номеру сеанса. Сервер и браузер будут продолжать использовать установленный симметричный ключ для шифрования, если идентификация сеанса остается неизменной. Закрытие соединения с сервером, выходя из веб-сайта или выключение браузера, в большинстве случаев приведет к недействительности идентификации сеанса. Это означает, что при следующем посещении безопасного веб-сайта новое рукопожатие должно произойти. Это не позволяет злоумышленникам обнаружить симметричный ключ, поскольку он существует только в течение короткого периода времени.

Сравните 10 лучших сайтов SSL

Прочитать обзоры 10 лучших сайтов SSL

Перейти на страницу сравнения функций

Отказ от ответственности: Мы прилагаем все усилия, чтобы предоставить вам ценную и надежную информацию обо всех продуктах и ​​услугах, которые мы рассматриваем. Чтобы предоставить вам эту бесплатную услугу, мы используем ссылки на нашем сайте, которые предоставляют нам комиссии для направления вас на сайт продавца. Мы гарантируем, что это не повлияет на материал, который мы представляем, но может повлиять на позиционирование на нашем сайте, и мы только поддерживаем наши усилия по предоставлению вам самой лучшей и наиболее актуальной информации .

Топ-5 сайтов SSL