See juhend annab põhjaliku ülevaate SSL/TLS (Secure Sockets Layer ja Transport Layer Security) – turvalist internetisuhtlust võimaldavad krüptoprotokollid. Selgitame, kuidas SSL ja TLS krüptida andmeid ning kaitsta autentitud Interneti-ühendusi ja sirvimist.
Mis on SSL /TLS?
SSL /TLS kasutusalad tunnistused serveri ja kliendi vahel krüpteeritud lingi loomiseks. See võimaldab tundlikku teavet, näiteks krediitkaardiandmeid, turvaliselt Interneti kaudu edastada.
Sertifikaat sisaldab avalikku võtit, mis autentib veebisaidi identiteedi ja võimaldab krüpteeritud andmete edastamist asümmeetrilise ehk avaliku võtmega krüptograafia kaudu. Sobivat privaatvõtit hoitakse serveris salajas.
Kuidas SSL/TLS Töötad?
SSL /TLS sertifikaadid autentivad identiteete ja võimaldavad krüptitud ühendusi SSL /TLS käepigistus:
-
Klient taotleb juurdepääsu kaitstud ressursile, näiteks sisselogimislehele.
-
Server vastab, saates oma SSL-sertifikaadi, sealhulgas avaliku võtme.
-
Klient kontrollib, kas sertifikaat on kehtiv ja usaldusväärne. See tagab serveri autentsuse.
-
Klient genereerib sümmeetrilise seansivõtme ja krüpteerib selle serveri avaliku võtmega. See edastab seansivõtme turvaliselt serverisse.
-
Server dekrüpteerib seansivõtme oma privaatvõtmega.
-
Mõlemad pooled kasutavad kõigi edastatud andmete krüptimiseks ja dekrüpteerimiseks sümmeetrilist seansivõtit.
See käepigistus võimaldab kahel osapoolel krüpteeritud kanali üle läbirääkimisi pidada ilma tundlikku teavet ebaturvaliste kanalite kaudu jagamata. Krüpteeritud seanss kaitseb kliendi ja serveri vahel edastatavaid andmeid.
SSL /TLS Krüpteerimine ja võtmed
SSL-is kasutatakse kahte tüüpi krüpteerimisvõtmeidTLS:
-
Asümmeetrilised võtmed – Avaliku ja privaatvõtme paari kasutatakse serveri tuvastamiseks ja krüptitud seansi algatamiseks. Privaatvõtit teab ainult server, samas kui avalikku võtit jagatakse sertifikaadi kaudu.
-
Sümmeetrilised seansiklahvid – Iga ühenduse jaoks luuakse ühekordsed võtmed ja neid kasutatakse edastatud andmete krüpteerimiseks/dekrüpteerimiseks. Sümmeetrilisi võtmeid vahetatakse turvaliselt asümmeetrilise krüptimise abil.
SSL /TLS toetab mitmeid sümmeetrilisi šifreid ja asümmeetrilisi avaliku võtme algoritme. Näiteks 128-bitiste võtmetega AES on tavaline sümmeetriline šifr, samas kui RSA ja ECC kasutavad tavaliselt asümmeetrilisi algoritme.
Kahe kõige laialdasemalt kasutatava digitaalallkirja algoritmi üksikasjalikuks võrdluseks lugege palun meie artiklit ECDSA ja RSA võrdlus.
Kaitske oma veebisaiti ja suurendage kasutajate usaldust. Ärge oodake ähvardusi. Tutvuge meie põhjaliku SSL-iga/TLS Sertifikaadivalikud juba täna ja tagage oma veebiturvalisus.
Turvaline veebisirvimine HTTPS-iga
Kõige tavalisem SSL/TLS is HTTPS, mis kaitseb veebiliiklust. HTTPS-iga lubatud saidid kasutavad SSL-i/TLS kogu brauseri ja serveri vahelise liikluse autentimiseks ja krüpteerimiseks.
Veebisaidi kehtiva SSL-sertifikaadi kontrollimiseks otsige oma brauserist järgmisi indikaatoreid.
-
Tabaluku ikoon – Näitab, et ühendus on turvaline ja autentitud. Sellega võib kaasneda ettevõtte nimi.
-
https:// – S pärast http-d näitab krüptimist.
Ilma HTTPS-ita edastatakse andmeid krüptimata ning need on pealtkuulamise ja rikkumiste suhtes haavatavad kesktaseme rünnakud. HTTPS tagab saidi autentsuse ja privaatsuse.
SSL-i hankimine /TLS sertifikaat
HTTPS-i lubamiseks oma veebisaidil peate hankima SSL/TLS sertifikaat usaldusväärselt sertifitseerimisasutuselt (CA). SSL.com. Üldine protsess on järgmine:
-
Genereerige sertifikaadi allkirjastamistaotlus (CSR) teie serveris. See sisaldab teie avaliku võtme ja domeeni üksikasju.
-
Esita CSR CA-le, et kontrollida teie identiteeti ja väljastada usaldusväärne sertifikaat.
-
HTTPS-i juurutamiseks installige väljastatud sertifikaat oma veebiserverisse.
Maksimaalse usaldusväärsuse tagamiseks saate valida sertifikaadi tasemed ainult domeeni kinnitamiseks või laiendatud valideerimiseks. Hoidke oma sertifikaate ajakohasena ja kasutage uusimat TLS 1.3 protokoll optimaalse turvalisuse tagamiseks.