✅ Что такое SSL? - Как это работает - Ключ и Сертификаты

Введение в SSL (Secure Sockets Layer)

Введение в SSL (Secure Sockets Layer)

Основная проблема, связанная с администрированием любой сети, заключается в защите данных, отправляемых через разные серверы, особенно в ненадежные сети. SSL / TLS можно использовать для шифрования сообщений между серверами после успешной аутентификации SSL.

SSL был разработан Netscape в 1994 году как средство защиты связи между клиентом и сервером.

Что такое SSL?

SSL означает Secure Sockets Layer, и это протокол, который используется для обеспечения безопасной связи с компьютерной сетью. Официальное имя протокола теперь изменено и заменено, оно известно как TLS, что означает безопасность транспортного уровня. Хотя SSL был основой для TLS, он пришел на смену уязвимостям, обнаруженным в SSL.

В современном мире существует личная и безопасная информация, которую необходимо защищать от хакеров и преступников. Обмен информацией может происходить между сервером и клиентом (например, браузером и веб-сайтом), а также может происходить с сетью серверов.

Всякий раз, когда сеть или веб-сайт защищены с помощью SSL, в URL-адресе отображается HTTPS. HTTPS расшифровывается как Hyper Text Transfer Protocol Secure. Также можно увидеть намного больше деталей о полномочиях по выдаче SSL-сертификата и корпоративном имени владельца веб-сайта, нажав на верхний левый символ блокировки, который появляется на панели браузера.

Источник: с моего рабочего стола

Работа SSL (Как устанавливается безопасное соединение)

Основной подход, который используется за SSL, заключается в том, что когда вы включаете и устанавливаете сертификат SSL на сервере, и когда клиент, скажем, веб-браузер пытается подключиться к нему, сертификат SSL запускает протокол SSL, который шифрует все данные между клиент и сервер. Между клиентом и браузером происходит рукопожатие SSL, которое невидимо для пользователей. Для настройки соединения SSL необходимы три ключа: закрытый ключ, открытый ключ и ключи сеанса.

Правило таково:

Все, что зашифровано с помощью открытого ключа, может быть расшифровано только с помощью закрытого ключа и наоборот. Как только соединение установлено, сеансовый ключ используется для шифрования всех данных.

Существуют различные алгоритмы, которые используются для шифрования данных в SSL, и симметричные алгоритмы, поддерживаемые в SSL, - это Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (то есть без шифрования).

Какие шаги предпринимаются для установления безопасного соединения через SSL?

Ниже приведены шаги, которые участвуют в установлении безопасного соединения через SSL:

Веб-браузер, т.е. клиент подключается к серверу, который защищен с помощью SSL. Браузер / клиент запрашивает идентификацию сервера.
Затем сервер отправляет клиенту сертификат SSL, выданный ЦС. Наряду с сертификатом сервер также отправляет свой открытый ключ.
Клиент, то есть браузер, получает копию сертификата, а затем проверяет различные свойства, то есть проверяет срок действия, отзыв и действительность. Если полученная проверка является доверенной, симметричный сеансовый ключ отправляется обратно клиенту, который шифруется с использованием открытого ключа сервера.
Затем сервер расшифровывает симметричный сеансовый ключ, используя свой закрытый ключ. Также отправляется подтверждение, которое шифруется с помощью ключа сеанса.
Как только безопасное соединение установлено, все передаваемые данные шифруются с помощью сеансового ключа.

Особенности SSL и обеспеченной безопасности

SSL / TLS предоставляет функции для шифрования данных, аутентификации и целостности данных.

Когда данные зашифрованы с помощью SSL, это в основном означает:

Отправленные данные / сообщение никто не читает
Сообщение / данные не изменены никем
Сообщение / данные отправляются предполагаемому получателю.

Чтобы убедиться, что сообщение дошло до получателя, и никто не изменил его, SSL шифрует это и также подписывает его.

Оба процесса требуют использования ключей.

Публичные, частные и симметричные ключи

Открытый ключ - открытый ключ преобразует сообщение в нечитаемый формат с использованием алгоритмов, и только лицо, имеющее открытый ключ, может зашифровать сообщение. С другой стороны, у получателя есть закрытый ключ, с помощью которого он может расшифровать сообщение.
Закрытый ключ - закрытый ключ используется для расшифровки сообщения, которое было зашифровано с использованием открытого ключа.

Пример:

Открытый ключ, как следует из названия, доступен каждому, у кого есть доступ к хранилищу.

Открытый ключ, более или менее, может выглядеть следующим образом:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C02 0 002 02012

Если перейти к самому известному примеру, если Боб захочет отправить конфиденциальную информацию Алисе, он зашифрует данные открытым ключом Алисы. Сделав это, он позаботится о том, чтобы только Алиса могла его прочитать. На другой стороне только Алиса имеет доступ к соответствующему секретному ключу. Таким образом, только человек с закрытым ключом может расшифровать зашифрованные данные.

Ключи и сертификаты

В криптографии с открытым / закрытым ключом, как мы узнаем, что открытый ключ принадлежит объекту, который его запросил?

Цифровой сертификат является ответом на это.

Цифровой ключ подобен электронному паролю, который обеспечивает связь между открытым ключом и субъектом (например, компанией, бизнесом), который проверяется. Цифровые сертификаты являются предпочтительным способом распространения открытых ключей шифрования, которым доверяют.

Как получить цифровые сертификаты?

Цифровые сертификаты можно получить в любом из признанных центров сертификации или CA.

Некоторые из популярных компаний центра сертификации:

Comodo SSL.
DigiCert.
Доверьте Datacard.
GeoTrust.
GlobalSign.
GoDaddy.
Сетевые решения.
RapidSSL

Чтобы получить сертификат, предприятие или организация должны заполнить форму, добавить открытые ключи, и они должны быть отправлены в центр сертификации. В свою очередь, центр сертификации выполнит некоторые проверки и отправит обратно ключ, который будет включен в сертификат.

Сертификат, который приходит, подписан CA (центром сертификации).

Цифровые сертификаты в основном двух типов

Расширенные проверенные сертификаты (EV)

EV или расширенные проверенные сертификаты используются для веб-сайтов HTTPS, а также для программного обеспечения. EV предоставляет юридическое лицо для контроля программного пакета и веб-сайта.

Сертификаты, подтвержденные доменом (DV)

В случае, если DV или домен проверяют сертификаты, идентичность предприятия или субъекта проверяется путем установления некоторого контроля над доменом DNS. DV является типичным цифровым сертификатом X.509.

Шаги для определения действительного сертификата SSL

Чтобы определить, имеет ли веб-сайт сертификат SSL или действительный сертификат SSL (что означает доверенный и не просроченный), ниже приведены несколько проверок, которые можно выполнить:

Основным отличием является «HTTP» (т. Е. Протокол передачи гипертекста) и «https» (т. Е. Протокол передачи гипертекста), в котором указано, какое соединение защищено с помощью SSL. Https всегда будет отображаться перед любым адресом сайта, если он защищен SSL. Если на сайте нет защиты, его адрес будет отображаться с HTTP.
Символ замка можно увидеть, если сайт защищен с помощью SSL.
Также можно увидеть намного больше подробностей о полномочиях по выдаче SSL-сертификата и фирменном наименовании владельца веб-сайта, нажав на верхний левый символ блокировки (т.е. навесной замок), который появляется на панели браузера.

Где следует использовать SSL?

SSL следует использовать везде, где мы передаем данные или информацию по сети, особенно если эта информация является конфиденциальной.

Примеры:

Интранет-связь - для защиты информации, которой обмениваются внутри организации.
Интернет - для защиты информации, которой обмениваются через Интернет. Например, для связи между веб-браузером и сервером.
Для обеспечения обмена информацией между сервером к серверу или по сети серверов.
Облачные вычисления.
Защита информации, которая отправляется через мобильный телефон, планшеты и т. Д.
Электронная почта и многое другое.

Преимущества и преимущества SSL-сертификатов

Как мы узнали, SSL - это протокол, который используется для обеспечения безопасной связи с компьютерной сетью. Ниже приведены преимущества использования SSL:

1. Чтобы уничтожить все попытки, предпринятые плохими парнями, «хакерами»

Сегодня существует множество фишинговых сайтов, которые создаются и создаются, поэтому мы должны быть очень осторожны с фишинговыми сайтами. Во многих случаях вы можете увидеть точную копию оригинального веб-сайта, которая предоставляется вам для того, чтобы подделать вас. Но что касается SSL-сертификатов, они позаботятся о том, чтобы такого не происходило, поскольку поддельные веб-сайты не могут получить SSL-сертификат, одобренный и подписанный CA. Наряду с этим, SSL также защитит вас от других угроз, таких как «человек в середине атаки» и подслушивание.

2. Ранжирование поисковых систем и увеличение присутствия пользователей

Многие поисковые системы, такие как Google, обновили свой алгоритм для ранжирования веб-сайтов, чтобы они появлялись в результатах поиска на основе определенных параметров, и одной из них является веб-сайт, защищенный SSL. Любой веб-сайт с защитой SSL будет ранжироваться раньше, чем веб-сайт, который не имеет никакой безопасности, что означает, что когда пользователи будут искать информацию, защищенный SSL сайт будет отображаться первым в результатах поиска, а сайты NoNSSL - последними.

Еще одним большим преимуществом является завоевание доверия пользователей и клиентов. Веб-сайт, защищенный с помощью SSL, завоевывает доверие пользователей, и они меньше беспокоятся о безопасности веб-сайта и не боятся просматривать веб-сайт.

3. Безопасный платежный шлюз и безопасные покупки

Для любого бизнес-сайта обязательно получение SSL-сертификата. Когда дело доходит до денег и денежных переводов, становится все возможное, чтобы обеспечить безопасный туннель между покупателем и продавцом, кто бы ни был вовлечен в бизнес. Бизнес, работающий без SSL-сертификата, практически предназначен для атак хакеров. Без безопасного соединения ни один пользователь не сможет обрести уверенность в предоставлении номеров своих кредитных карт для совершения транзакции.

4. Больше безопасности и расширенная аутентификация

С ростом числа кибератак по всему миру клиенты, а также этические хакеры также становятся все более и более защищенными в своей роли, чтобы предотвратить любое несчастье. Существует множество конфиденциальной информации, которой обмениваются по сети, такой как пароли, личные данные, коммерческие сделки и т. Д. Поэтому необходимо обеспечить безопасную аутентификацию, чтобы обеспечить надежную защиту связи. Эта дополнительная безопасность достигается путем выдачи сертификата сервера вместе с сертификатом SSL.

5. Более надежное шифрование для защиты информации

Вся информация, которая передается через соединение SSL, зашифрована с помощью надежных и сложных алгоритмов. Расшифровать их практически невозможно. Алгоритмы шифрования, которые в основном используются центрами сертификации, - это RSA, DSA и ECC. Любая конфиденциальная информация, такая как пароли или номера кредитных карт, при отправке по сети будет защищена надежным шифрованием, и это не позволит хакерам взломать ее.

Вывод

В этой статье мы получили хорошее представление о SSL и о том, как он работает. Мы также узнали об открытых и закрытых ключах, которые используются в алгоритме шифрования SSL, а затем мы узнали, где мы можем использовать SSL. Наконец, мы завершили нашу статью, увидев преимущества SSL.

Что такое SSL? - Как это работает - Ключ и Сертификаты - Особенность и преимущество