Что такое SSL /TLS: Подробное руководство

В этом руководстве представлен углубленный обзор SSL/TLS (Secure Sockets Layer и Transport Layer Security) – криптографические протоколы, обеспечивающие безопасную связь через Интернет. Мы объясним, как SSL и TLS шифруйте данные и защищайте аутентифицированные интернет-соединения и просмотр страниц.

Что такое SSL /TLS?

SSL /TLS использования сертификаты для установления зашифрованной связи между сервером и клиентом. Это позволяет безопасно передавать конфиденциальную информацию, такую ​​как данные кредитной карты, через Интернет.

Сертификат содержит открытый ключ, который удостоверяет личность веб-сайта и позволяет передавать зашифрованные данные посредством асимметричной криптографии или шифрования с открытым ключом. Соответствующий закрытый ключ хранится на сервере в секрете.

Как работает SSL/TLS Работа?

SSL /TLS сертификаты удостоверяют личность и обеспечивают зашифрованные соединения через SSL /TLS рукопожатие:

1. Клиент запрашивает доступ к защищенному ресурсу, например странице входа.

2. Сервер отвечает, отправляя свой SSL-сертификат, включая открытый ключ.

3. Клиент проверяет, что сертификат действителен и доверен. Это гарантирует подлинность сервера.

4. Клиент генерирует симметричный сеансовый ключ и шифрует его открытым ключом сервера. Это безопасно передает сеансовый ключ на сервер.

5. Сервер расшифровывает сеансовый ключ своим закрытым ключом.

6. Обе стороны используют симметричный сеансовый ключ для шифрования и дешифрования всех передаваемых данных.

Это рукопожатие позволяет двум сторонам согласовывать зашифрованный канал без обмена конфиденциальной информацией по незащищенным каналам. Зашифрованный сеанс защищает данные при передаче между клиентом и сервером.

SSL /TLS Шифрование и ключи

Существует два типа ключей шифрования, используемых в SSL/TLS:

• Асимметричные ключи – Пара открытого и закрытого ключей используется для идентификации сервера и инициации зашифрованного сеанса. Закрытый ключ известен только серверу, а открытый ключ передается через сертификат.

• Симметричные сеансовые ключи – Для каждого соединения генерируются одноразовые ключи, которые используются для шифрования/дешифрования передаваемых данных. Симметричные ключи безопасно обмениваются с использованием асимметричного шифрования.

SSL /TLS поддерживает несколько симметричных шифров и алгоритмы асимметричного открытого ключа. Например, AES со 128-битными ключами является распространенным симметричным шифром, тогда как RSA и ECC обычно используют асимметричные алгоритмы.

Подробное сравнение двух наиболее широко используемых алгоритмов цифровой подписи можно найти в нашей статье. Сравнение ECDSA и RSA.

Безопасный просмотр веб-страниц с помощью HTTPS

Наиболее распространенный вариант использования SSL/TLS is HTTPS, который защищает веб-трафик. Сайты с поддержкой HTTPS используют SSL/TLS для аутентификации и шифрования всего трафика между браузером и сервером.

Чтобы убедиться, что веб-сайт имеет действительный сертификат SSL, найдите эти индикаторы в своем браузере:

• Значок замка – Указывает, что соединение безопасно и проверено. Оно может сопровождаться названием компании.

• https:// – S после http указывает на то, что используется шифрование.

Без HTTPS данные передаются в незашифрованном виде и уязвимы для перехвата и подделки со стороны нападения "человек посередине". HTTPS обеспечивает подлинность и конфиденциальность сайта.

Получение SSL /TLS Сертификация

Чтобы включить HTTPS на вашем веб-сайте, вам необходимо получить SSL/TLS сертификат от доверенного центра сертификации (CA), например SSL.com. Общий процесс выглядит следующим образом:

1. Создать запрос на подпись сертификата (CSR) на вашем сервере. Он содержит ваш открытый ключ и данные домена.

2. Отправить CSR в центр сертификации, чтобы подтвердить вашу личность и выдать доверенный сертификат.

3. Установите выданный сертификат на свой веб-сервер для реализации HTTPS.

Вы можете выбрать уровни сертификатов только для проверки домена или расширенную проверку для максимального доверия. Поддерживайте актуальность своих сертификатов и используйте новейшие версии TLS Протокол 1.3 для оптимальной безопасности.

Обзор

SSL /TLS и HTTPS обеспечивают необходимую безопасность интернет-коммуникаций. Сертификаты связывают проверенные личности с парами криптографических ключей, а SSL/TLS рукопожатия согласовывают зашифрованные сеансы между клиентом и сервером, в то время как SSL/TLS рукопожатия согласовывают зашифрованные сеансы. Найдите замок и HTTPS в своем браузере и получите SSL/TLS сертификат от авторитетного центра сертификации, такого как SSL.com, для защиты вашего веб-сайта. Понимание основ шифрования с открытым ключом и аутентификации сертификатов является ключом к использованию SSL/TLS для безопасных онлайн-транзакций и коммуникаций.