Mis on SSL /TLS: põhjalik juhend

seotud sisu

Kas soovite õppida?

Liituge SSL.com-i uudiskirjaga, olge kursis ja turvaline.

See juhend annab põhjaliku ülevaate SSL/TLS (Secure Sockets Layer ja Transport Layer Security) – turvalist internetisuhtlust võimaldavad krüptoprotokollid. Selgitame, kuidas SSL ja TLS krüptida andmeid ning kaitsta autentitud Interneti-ühendusi ja sirvimist.

Mis on SSL /TLS?

SSL /TLS kasutusalad tunnistused serveri ja kliendi vahel krüpteeritud lingi loomiseks. See võimaldab tundlikku teavet, näiteks krediitkaardiandmeid, turvaliselt Interneti kaudu edastada.

Sertifikaat sisaldab avalikku võtit, mis autentib veebisaidi identiteedi ja võimaldab krüpteeritud andmete edastamist asümmeetrilise ehk avaliku võtmega krüptograafia kaudu. Sobivat privaatvõtit hoitakse serveris salajas.

Kuidas SSL/TLS Töötad?

SSL /TLS sertifikaadid autentivad identiteete ja võimaldavad krüptitud ühendusi SSL /TLS käepigistus:

  1. Klient taotleb juurdepääsu kaitstud ressursile, näiteks sisselogimislehele.

  2. Server vastab, saates oma SSL-sertifikaadi, sealhulgas avaliku võtme.

  3. Klient kontrollib, kas sertifikaat on kehtiv ja usaldusväärne. See tagab serveri autentsuse.

  4. Klient genereerib sümmeetrilise seansivõtme ja krüpteerib selle serveri avaliku võtmega. See edastab seansivõtme turvaliselt serverisse.

  5. Server dekrüpteerib seansivõtme oma privaatvõtmega.

  6. Mõlemad pooled kasutavad kõigi edastatud andmete krüptimiseks ja dekrüpteerimiseks sümmeetrilist seansivõtit.

See käepigistus võimaldab kahel osapoolel krüpteeritud kanali üle läbirääkimisi pidada ilma tundlikku teavet ebaturvaliste kanalite kaudu jagamata. Krüpteeritud seanss kaitseb kliendi ja serveri vahel edastatavaid andmeid.

SSL /TLS Krüpteerimine ja võtmed

SSL-is kasutatakse kahte tüüpi krüpteerimisvõtmeidTLS:

  • Asümmeetrilised võtmed – Avaliku ja privaatvõtme paari kasutatakse serveri tuvastamiseks ja krüptitud seansi algatamiseks. Privaatvõtit teab ainult server, samas kui avalikku võtit jagatakse sertifikaadi kaudu.

  • Sümmeetrilised seansiklahvid – Iga ühenduse jaoks luuakse ühekordsed võtmed ja neid kasutatakse edastatud andmete krüpteerimiseks/dekrüpteerimiseks. Sümmeetrilisi võtmeid vahetatakse turvaliselt asümmeetrilise krüptimise abil.

SSL /TLS toetab mitmeid sümmeetrilisi šifreid ja asümmeetrilisi avaliku võtme algoritme. Näiteks 128-bitiste võtmetega AES on tavaline sümmeetriline šifr, samas kui RSA ja ECC kasutavad tavaliselt asümmeetrilisi algoritme.

Kahe kõige laialdasemalt kasutatava digitaalallkirja algoritmi üksikasjalikuks võrdluseks lugege palun meie artiklit ECDSA ja RSA võrdlus.

Kaitske oma veebisaiti ja suurendage kasutajate usaldust. Ärge oodake ähvardusi. Tutvuge meie põhjaliku SSL-iga/TLS Sertifikaadivalikud juba täna ja tagage oma veebiturvalisus.

Turvaline veebisirvimine HTTPS-iga

Kõige tavalisem SSL/TLS is HTTPS, mis kaitseb veebiliiklust. HTTPS-iga lubatud saidid kasutavad SSL-i/TLS kogu brauseri ja serveri vahelise liikluse autentimiseks ja krüpteerimiseks.

Veebisaidi kehtiva SSL-sertifikaadi kontrollimiseks otsige oma brauserist järgmisi indikaatoreid.

  • Tabaluku ikoon – Näitab, et ühendus on turvaline ja autentitud. Sellega võib kaasneda ettevõtte nimi.

  • https:// – S pärast http-d näitab krüptimist.

Ilma HTTPS-ita edastatakse andmeid krüptimata ning need on pealtkuulamise ja rikkumiste suhtes haavatavad kesktaseme rünnakud. HTTPS tagab saidi autentsuse ja privaatsuse.

SSL-i hankimine /TLS sertifikaat

HTTPS-i lubamiseks oma veebisaidil peate hankima SSL/TLS sertifikaat usaldusväärselt sertifitseerimisasutuselt (CA). SSL.com. Üldine protsess on järgmine:

  1. Genereerige sertifikaadi allkirjastamistaotlus (CSR) teie serveris. See sisaldab teie avaliku võtme ja domeeni üksikasju.

  2. Esita CSR CA-le, et kontrollida teie identiteeti ja väljastada usaldusväärne sertifikaat.

  3. HTTPS-i juurutamiseks installige väljastatud sertifikaat oma veebiserverisse.

Maksimaalse usaldusväärsuse tagamiseks saate valida sertifikaadi tasemed ainult domeeni kinnitamiseks või laiendatud valideerimiseks. Hoidke oma sertifikaate ajakohasena ja kasutage uusimat TLS 1.3 protokoll optimaalse turvalisuse tagamiseks.

kokkuvõte

SSL /TLS ja HTTPS pakuvad Interneti-suhtluse jaoks olulist turvalisust. Sertifikaadid seovad kinnitatud identiteedid krüptograafiliste võtmepaaridega, samas kui SSL/TLS käepigistused peavad läbirääkimisi krüpteeritud seansside üle kliendi ja serveri vahel SSL/TLS käepigistused võimaldavad läbirääkimisi krüpteeritud seansside üle. Otsige oma brauserist tabalukku ja HTTPS-i ning hankige SSL/TLS sertifikaat mainekast CA-lt, nagu SSL.com, et kaitsta teie veebisaiti. Avaliku võtmega krüptimise ja sertifikaadi autentimise põhitõdede mõistmine on SSL-i/TLS turvaliste veebitehingute ja -suhtluse jaoks.

Olge kursis ja turvaline

SSL.com on ülemaailmne küberturvalisuse liider, PKI ja digitaalsed sertifikaadid. Registreeruge, et saada valdkonna uusimaid uudiseid, näpunäiteid ja tooteteateid SSL.com.

Meile meeldiks teie tagasiside

Osalege meie küsitluses ja andke meile teada oma mõtted oma hiljutise ostu kohta.