Tato příručka poskytuje podrobný přehled SSL/TLS (Secure Sockets Layer a Transport Layer Security) – kryptografické protokoly umožňující bezpečnou internetovou komunikaci. Vysvětlíme, jak SSL a TLS šifrovat data a chránit ověřená internetová připojení a procházení.
Co je SSL /TLS?
SSL /TLS použití certifikáty k vytvoření šifrovaného spojení mezi serverem a klientem. To umožňuje bezpečný přenos citlivých informací, jako jsou údaje o kreditní kartě, přes internet.
Certifikát obsahuje veřejný klíč, který ověřuje identitu webu a umožňuje šifrovaný přenos dat prostřednictvím asymetrické kryptografie nebo kryptografie s veřejným klíčem. Odpovídající soukromý klíč je na serveru uchováván v tajnosti.
Jak funguje SSL/TLS Práce?
SSL /TLS certifikáty ověřují identity a umožňují šifrovaná připojení prostřednictvím rozhraní SSL /TLS stisk ruky :
-
Klient požaduje přístup k chráněnému zdroji, jako je přihlašovací stránka.
-
Server odpoví odesláním svého SSL certifikátu včetně veřejného klíče.
-
Klient ověří, že certifikát je platný a důvěryhodný. Tím je zajištěno, že server je autentický.
-
Klient vygeneruje symetrický klíč relace a zašifruje jej veřejným klíčem serveru. To bezpečně přenese klíč relace na server.
-
Server dešifruje klíč relace pomocí svého soukromého klíče.
-
Obě strany používají symetrický klíč relace k šifrování a dešifrování všech přenášených dat.
Toto handshake umožňuje oběma stranám vyjednat šifrovaný kanál bez sdílení citlivých informací přes nezabezpečené kanály. Šifrovaná relace chrání data při přenosu mezi klientem a serverem.
SSL /TLS Šifrování a klíče
Existují dva typy šifrovacích klíčů používaných v SSL/TLS:
-
Asymetrické klíče – Pár veřejného a soukromého klíče se používá k identifikaci serveru a zahájení šifrované relace. Soukromý klíč zná pouze server, zatímco veřejný klíč je sdílen prostřednictvím certifikátu.
-
Symetrické klíče relace – Jednorázové klíče se generují pro každé připojení a používají se k šifrování/dešifrování přenášených dat. Symetrické klíče jsou bezpečně vyměňovány pomocí asymetrického šifrování.
SSL /TLS podporuje více symetrických šifer a asymetrické algoritmy veřejného klíče. Například AES se 128bitovými klíči je běžná symetrická šifra, zatímco RSA a ECC běžně používají asymetrické algoritmy.
Pro podrobné srovnání dvou nejpoužívanějších algoritmů digitálního podpisu si přečtěte náš článek Porovnání ECDSA vs RSA.
Zabezpečte svůj web a zvyšte důvěru uživatelů. Nečekejte na hrozby. Prozkoumejte naše komplexní SSL/TLS Možnosti certifikátů ještě dnes a zajistěte svou online bezpečnost.
Zabezpečené procházení webu pomocí HTTPS
Nejčastější případ použití SSL/TLS is HTTPS, která zajišťuje provoz na webu. Weby s povoleným HTTPS používají SSL/TLS k ověření a šifrování veškerého provozu mezi prohlížečem a serverem.
Chcete-li ověřit, zda má web platný certifikát SSL, vyhledejte ve svém prohlížeči tyto indikátory:
-
Ikona visacího zámku – Označuje, že připojení je zabezpečené a ověřené. Může být doplněn názvem společnosti.
-
https:// – S za http označuje, že se používá šifrování.
Bez HTTPS jsou data přenášena nešifrovaná a zranitelná vůči zachycení a manipulaci útoky uprostřed člověka. HTTPS zajišťuje autenticitu a soukromí stránek.
Získání SSL /TLS Osvědčení
Chcete-li na svém webu povolit HTTPS, musíte získat SSL/TLS certifikát od důvěryhodné certifikační autority (CA), např SSL.com. Obecný postup je následující:
-
Vygenerujte žádost o podpis certifikátu (CSR) na vašem serveru. Toto obsahuje váš veřejný klíč a podrobnosti o doméně.
-
Odeslat CSR na CA, aby ověřil vaši identitu a vydal důvěryhodný certifikát.
-
Chcete-li implementovat HTTPS, nainstalujte vydaný certifikát na svůj webový server.
Můžete si vybrat úrovně certifikátu pouze pro ověření domény nebo rozšířené ověření pro maximální důvěryhodnost. Udržujte své certifikáty aktuální a používejte nejnovější TLS 1.3 protokol pro optimální zabezpečení.