Това ръководство предоставя задълбочен преглед на SSL/TLS (Secure Sockets Layer и Transport Layer Security) – криптографски протоколи, позволяващи сигурна интернет комуникация. Ще обясним как SSL и TLS криптиране на данни и защита на удостоверени интернет връзки и сърфиране.
Какво е SSL /TLS?
SSL /TLS употреби за установяване на криптирана връзка между сървър и клиент. Това позволява чувствителна информация като данни за кредитна карта да се предава сигурно по интернет.
Сертификатът съдържа публичен ключ, който удостоверява самоличността на уебсайта и позволява криптиран трансфер на данни чрез асиметрична криптография или криптография с публичен ключ. Съвпадащият частен ключ се пази в тайна на сървъра.
Как SSL/TLS Работа?
SSL /TLS сертификатите удостоверяват самоличността и позволяват криптирани връзки през :
-
Клиентът иска достъп до защитен ресурс като страница за вход.
-
Сървърът отговаря, като изпраща своя SSL сертификат, включително публичния ключ.
-
Клиентът проверява дали сертификатът е валиден и надежден. Това гарантира, че сървърът е автентичен.
-
Клиентът генерира симетричен сесиен ключ и го криптира с публичния ключ на сървъра. Това сигурно предава сесийния ключ на сървъра.
-
Сървърът декриптира сесийния ключ със своя частен ключ.
-
И двете страни използват симетричния сесиен ключ за криптиране и декриптиране на всички предавани данни.
Това ръкостискане позволява на двете страни да преговарят за криптиран канал, без да споделят чувствителна информация през несигурни канали. Шифрованата сесия защитава данните при транзит между клиента и сървъра.
SSL /TLS Криптиране и ключове
Има два вида ключове за криптиране, използвани в SSL/TLS:
-
– Двойката публичен и частен ключ се използват за идентифициране на сървъра и иницииране на криптирана сесия. Частният ключ е известен само на сървъра, докато публичният ключ се споделя чрез сертификат.
-
Симетрични сесийни ключове – Ключовете за еднократна употреба се генерират за всяка връзка и се използват за криптиране/декриптиране на предавани данни. Симетричните ключове се обменят сигурно чрез асиметрично криптиране.
SSL /TLS поддържа множество симетрични шифри и асиметрични алгоритми с публичен ключ. Например AES със 128-битови ключове е общ симетричен шифър, докато RSA и ECC обикновено използват асиметрични алгоритми.
За подробно сравнение на двата най-широко използвани алгоритъма за цифров подпис, моля, прочетете нашата статия .
Защитете уебсайта си и увеличете доверието на потребителите. Не чакайте заплахи. Разгледайте нашия изчерпателен SSL/TLS Опции за сертификат днес и осигурете вашата онлайн безопасност.
Защитено уеб сърфиране с HTTPS
Най-честият случай на използване на SSL/TLS is , който осигурява уеб трафика. Сайтовете, активирани с HTTPS, използват SSL/TLS за удостоверяване и криптиране на целия трафик между браузъра и сървъра.
За да проверите дали даден уебсайт има валиден SSL сертификат, потърсете тези индикатори в браузъра си:
-
Икона на катинар – Показва, че връзката е защитена и удостоверена. Може да бъде придружено от името на фирмата.
-
https:// – S след http показва, че се използва криптиране.
Без HTTPS данните се предават некриптирани и са уязвими за прихващане и подправяне от . HTTPS гарантира автентичността и поверителността на сайта.
Получаване на SSL /TLS сертификат
За да активирате HTTPS на уебсайта си, трябва да получите SSL/TLS сертификат от доверен сертифициращ орган (CA) като . Общият процес е както следва:
-
Генерирайте заявка за подписване на сертификат (CSR) на вашия сървър. Това съдържа вашия публичен ключ и подробности за домейна.
-
Подайте CSR до CA, за да потвърди вашата самоличност и да издаде доверен сертификат.
-
Инсталирайте издадения сертификат на вашия уеб сървър, за да внедрите HTTPS.
Можете да изберете нива на сертификат само за валидиране на домейн или разширено валидиране за максимална надеждност. Поддържайте сертификатите си актуални и използвайте най-новите TLS 1.3 протокол за оптимална сигурност.
