Mikä on SSL /TLS: perusteellinen opas

Tämä opas tarjoaa perusteellisen yleiskatsauksen SSL/TLS (Secure Sockets Layer ja Transport Layer Security) – salausprotokollat, jotka mahdollistavat suojatun Internet-viestinnän. Selitämme kuinka SSL ja TLS salata tiedot ja suojata todennettuja Internet-yhteyksiä ja selaamista.

Mikä on SSL /TLS?

SSL /TLS käyttötarkoituksiin todistukset luoda salatun linkin palvelimen ja asiakkaan välille. Tämä mahdollistaa arkaluonteisten tietojen, kuten luottokorttitietojen, siirron turvallisesti Internetin kautta.

Varmenne sisältää julkisen avaimen, joka todentaa verkkosivuston identiteetin ja mahdollistaa salatun tiedonsiirron epäsymmetrisen tai julkisen avaimen salauksen avulla. Vastaava yksityinen avain pidetään salassa palvelimella.

Miten SSL/TLS Tehdä työtä?

SSL /TLS sertifikaatit todentavat henkilöllisyydet ja mahdollistavat salatut yhteydet SSL /TLS kädenpuristus:

  1. Asiakas pyytää pääsyä suojattuun resurssiin, kuten kirjautumissivulle.

  2. Palvelin vastaa lähettämällä SSL-sertifikaattinsa, mukaan lukien julkisen avaimen.

  3. Asiakas varmistaa, että varmenne on kelvollinen ja luotettava. Tämä varmistaa, että palvelin on aito.

  4. Asiakas luo symmetrisen istuntoavaimen ja salaa sen palvelimen julkisella avaimella. Tämä siirtää istuntoavaimen turvallisesti palvelimelle.

  5. Palvelin purkaa istuntoavaimen salauksen yksityisellä avaimellaan.

  6. Molemmat osapuolet käyttävät symmetristä istuntoavainta kaiken lähetetyn tiedon salaamiseen ja salauksen purkamiseen.

Tämän kättelyn avulla osapuolet voivat neuvotella salatusta kanavasta jakamatta arkaluonteisia tietoja turvattomien kanavien kautta. Salattu istunto suojaa asiakkaan ja palvelimen välillä kuljetettavaa dataa.

SSL /TLS Salaus ja avaimet

SSL:ssä käytetään kahdenlaisia ​​salausavaimiaTLS:

  • Epäsymmetriset avaimet – Julkisen ja yksityisen avaimen paria käytetään palvelimen tunnistamiseen ja salatun istunnon aloittamiseen. Yksityinen avain on vain palvelimen tiedossa, kun taas julkinen avain jaetaan varmenteen kautta.

  • Symmetrinen istunnon avaimet – Kullekin yhteydelle luodaan kertakäyttöiset avaimet, joita käytetään siirrettyjen tietojen salaamiseen/purkaamiseen. Symmetriset avaimet vaihdetaan turvallisesti käyttämällä epäsymmetristä salausta.

SSL /TLS tukee useita symmetrisiä salauksia ja epäsymmetrisiä julkisen avaimen algoritmeja. Esimerkiksi AES, jossa on 128-bittiset avaimet, on yleinen symmetrinen salaus, kun taas RSA ja ECC käyttävät yleisesti epäsymmetrisiä algoritmeja.

Lue artikkelimme kahden yleisimmin käytetyn digitaalisen allekirjoitusalgoritmin yksityiskohtaisen vertailun saamiseksi ECDSA: n ja RSA: n vertailu.

Suojaa verkkosivustosi ja lisää käyttäjien luottamusta. Älä odota uhkauksia. Tutustu kattavaan SSL:ään/TLS Varmennevaihtoehdot jo tänään ja varmista online-turvallisuutesi.

Lisätietoja SSL:stä/TLS Sertifikaatit

Suojattu Web-selaus HTTPS:llä

Yleisin käyttötapaus SSL/TLS is HTTPS, joka suojaa verkkoliikennettä. Sivustot, joissa HTTPS on käytössä, käyttävät SSL:ää/TLS todentamaan ja salaamaan kaiken selaimen ja palvelimen välisen liikenteen.

Voit varmistaa, että verkkosivustolla on kelvollinen SSL-varmenne etsimällä selaimesta seuraavia ilmaisimia:

  • Riippulukon kuvake – Osoittaa, että yhteys on suojattu ja todennettu. Siihen voi liittyä yrityksen nimi.

  • https:// – S-kirjain http:n jälkeen tarkoittaa, että salaus on käytössä.

Ilman HTTPS-protokollaa tiedot siirretään salaamattomina ja ovat alttiina siepaukselle ja peukalolle ihmisen keskellä hyökkäykset. HTTPS varmistaa sivuston aitouden ja yksityisyyden.

SSL: n hankinta /TLS Todistus

Jotta voit ottaa HTTPS:n käyttöön verkkosivustollasi, sinun on hankittava SSL/TLS sertifikaatti luotetulta sertifikaattiviranomaiselta (CA), kuten SSL.com. Yleinen prosessi on seuraava:

  1. Luo varmenteen allekirjoituspyyntö (CSR) palvelimellasi. Tämä sisältää julkisen avaimesi ja verkkotunnuksesi tiedot.

  2. Lähetä CSR CA:lle henkilöllisyytesi vahvistamiseksi ja luotettavan varmenteen myöntämiseksi.

  3. Asenna myönnetty varmenne verkkopalvelimellesi HTTPS:n käyttöönottamiseksi.

Voit valita varmennetasot vain verkkotunnuksen validointia varten tai laajennettua vahvistusta parhaan uskottavuuden saavuttamiseksi. Pidä sertifikaatit ajan tasalla ja käytä uusinta TLS 1.3-protokolla optimaalista turvallisuutta varten.

Yhteenveto

SSL /TLS ja HTTPS tarjoavat olennaisen suojan Internet-viestinnälle. Sertifikaatit sitovat validoidut henkilöllisyydet kryptografisiin avainpareihin, kun SSL/TLS kättelyt neuvottelevat salattuja istuntoja asiakkaan ja palvelimen välillä SSL/TLS kädenpuristukset neuvottelevat salatuista istunnoista. Etsi selaimesta riippulukko ja HTTPS ja hanki SSL/TLS sertifikaatti hyvämaineelta CA:lta, kuten SSL.com, suojaamaan verkkosivustoasi. Julkisen avaimen salauksen ja varmenteen todennuksen perusteiden ymmärtäminen on avainasemassa SSL/TLS turvallisia verkkotapahtumia ja viestintää varten.

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyvät artikkelit

Näytä kaikki artikkelit
Facebook Youtube Twitter Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely