Ez az útmutató mélyreható áttekintést nyújt az SSL/TLS (Secure Sockets Layer és Transport Layer Security) – titkosítási protokollok, amelyek lehetővé teszik a biztonságos internetes kommunikációt. Elmagyarázzuk, hogyan működik az SSL és TLS titkosítja az adatokat, és védi a hitelesített internetkapcsolatokat és böngészést.
Mi az SSL /TLS?
SSL /TLS használ tanúsítványok titkosított kapcsolat létrehozására a szerver és a kliens között. Ez lehetővé teszi az érzékeny információk, például a hitelkártyaadatok biztonságos továbbítását az interneten keresztül.
A tanúsítvány nyilvános kulcsot tartalmaz, amely hitelesíti a webhely identitását, és lehetővé teszi a titkosított adatátvitelt aszimmetrikus vagy nyilvános kulcsú kriptográfián keresztül. A megfelelő magánkulcsot titokban tartják a szerveren.
Hogyan működik az SSL/TLS Munka?
SSL /TLS tanúsítványok hitelesítik a személyazonosságokat, és lehetővé teszik a titkosított kapcsolatokat a SSL /TLS kézfogás:
-
Az ügyfél hozzáférést kér egy védett erőforráshoz, például egy bejelentkezési oldalhoz.
-
A szerver az SSL-tanúsítvány elküldésével válaszol, beleértve a nyilvános kulcsot is.
-
Az ügyfél ellenőrzi, hogy a tanúsítvány érvényes és megbízható-e. Ez biztosítja a szerver hitelességét.
-
A kliens szimmetrikus munkamenet-kulcsot generál, és azt a szerver nyilvános kulcsával titkosítja. Ez biztonságosan továbbítja a munkamenet kulcsát a szervernek.
-
A szerver visszafejti a munkamenet kulcsát a privát kulccsal.
-
Mindkét fél a szimmetrikus munkamenetkulcsot használja az összes továbbított adat titkosításához és visszafejtéséhez.
Ez a kézfogás lehetővé teszi a két fél számára, hogy titkosított csatornát tárgyaljanak anélkül, hogy bizalmas információkat osztanának meg nem biztonságos csatornákon. A titkosított munkamenet védi az adatokat a kliens és a szerver között.
SSL /TLS Titkosítás és kulcsok
Kétféle titkosítási kulcsot használnak az SSL/TLS:
-
Aszimmetrikus billentyűk – A nyilvános és privát kulcspár a szerver azonosítására és a titkosított munkamenet elindítására szolgál. A privát kulcsot csak a szerver ismeri, míg a nyilvános kulcsot egy tanúsítványon keresztül osztják meg.
-
Szimmetrikus munkamenet kulcsok – Minden egyes kapcsolathoz eldobható kulcsokat állítanak elő, és az átvitt adatok titkosítására/fejtésére használják. A szimmetrikus kulcsok biztonságos cseréje aszimmetrikus titkosítással történik.
SSL /TLS több szimmetrikus rejtjelezést és aszimmetrikus nyilvános kulcsú algoritmust támogat. Például a 128 bites kulcsokkal rendelkező AES egy általános szimmetrikus rejtjel, míg az RSA és az ECC általában aszimmetrikus algoritmusokat használ.
A két legszélesebb körben használt digitális aláírási algoritmus részletes összehasonlításához olvassa el cikkünket Az ECDSA és az RSA összehasonlítása.
Biztosítsa webhelyét, és növelje a felhasználók bizalmát. Ne várja meg a fenyegetést. Fedezze fel átfogó SSL-ünket/TLS Tanúsítványi lehetőségek még ma, és biztosítsák online biztonságát.
Biztonságos webböngészés HTTPS-sel
Az SSL leggyakrabban használt esete/TLS is HTTPS, amely biztosítja a webes forgalmat. A HTTPS-sel engedélyezett webhelyek SSL/TLS a böngésző és a szerver közötti összes forgalom hitelesítéséhez és titkosításához.
Ha ellenőrizni szeretné, hogy egy webhely érvényes SSL-tanúsítvánnyal rendelkezik, keresse meg az alábbi jelzőket a böngészőjében:
-
Lakat ikonra – Azt jelzi, hogy a kapcsolat biztonságos és hitelesített. Hozzájárulhat a cég neve.
-
https:// – Az S a http után azt jelzi, hogy a titkosítás használatban van.
HTTPS nélkül az adatok továbbítása titkosítás nélkül történik, és ki vannak téve az elfogásnak és a manipulációnak ember a közepén támadások. A HTTPS biztosítja a webhely hitelességét és adatvédelmét.
SSL megszerzése /TLS Bizonyítvány
A HTTPS engedélyezéséhez webhelyén be kell szereznie egy SSL/TLS tanúsítványt egy megbízható tanúsító hatóságtól (CA), például SSL.com. Az általános folyamat a következő:
-
Hozzon létre tanúsítvány aláírási kérelmet (CSR) a szerverén. Ez tartalmazza a nyilvános kulcsát és a domain adatait.
-
Küldje el a CSR a CA-hoz, hogy igazolja személyazonosságát, és megbízható tanúsítványt állítson ki.
-
Telepítse a kiadott tanúsítványt webszerverére a HTTPS megvalósításához.
Választhat tanúsítványszinteket csak a tartományellenőrzéshez vagy a kiterjesztett érvényesítéshez a maximális hitelesség érdekében. Tartsa naprakészen tanúsítványait, és használja a legújabbat TLS 1.3 protokoll az optimális biztonság érdekében.