В этом руководстве представлен углубленный обзор SSL/TLS (Secure Sockets Layer и Transport Layer Security) – криптографические протоколы, обеспечивающие безопасную связь через Интернет. Мы объясним, как SSL и TLS шифруйте данные и защищайте аутентифицированные интернет-соединения и просмотр страниц.
Что такое SSL /TLS?
SSL /TLS использования сертификаты для установления зашифрованной связи между сервером и клиентом. Это позволяет безопасно передавать конфиденциальную информацию, такую как данные кредитной карты, через Интернет.
Сертификат содержит открытый ключ, который удостоверяет личность веб-сайта и позволяет передавать зашифрованные данные посредством асимметричной криптографии или шифрования с открытым ключом. Соответствующий закрытый ключ хранится на сервере в секрете.
Как работает SSL/TLS Работа?
SSL /TLS сертификаты удостоверяют личность и обеспечивают зашифрованные соединения через SSL /TLS рукопожатие:
-
Клиент запрашивает доступ к защищенному ресурсу, например странице входа.
-
Сервер отвечает, отправляя свой SSL-сертификат, включая открытый ключ.
-
Клиент проверяет, что сертификат действителен и доверен. Это гарантирует подлинность сервера.
-
Клиент генерирует симметричный сеансовый ключ и шифрует его открытым ключом сервера. Это безопасно передает сеансовый ключ на сервер.
-
Сервер расшифровывает сеансовый ключ своим закрытым ключом.
-
Обе стороны используют симметричный сеансовый ключ для шифрования и дешифрования всех передаваемых данных.
Это рукопожатие позволяет двум сторонам согласовывать зашифрованный канал без обмена конфиденциальной информацией по незащищенным каналам. Зашифрованный сеанс защищает данные при передаче между клиентом и сервером.
SSL /TLS Шифрование и ключи
Существует два типа ключей шифрования, используемых в SSL/TLS:
-
Асимметричные ключи – Пара открытого и закрытого ключей используется для идентификации сервера и инициации зашифрованного сеанса. Закрытый ключ известен только серверу, а открытый ключ передается через сертификат.
-
Симметричные сеансовые ключи – Для каждого соединения генерируются одноразовые ключи, которые используются для шифрования/дешифрования передаваемых данных. Симметричные ключи безопасно обмениваются с использованием асимметричного шифрования.
SSL /TLS поддерживает несколько симметричных шифров и алгоритмы асимметричного открытого ключа. Например, AES со 128-битными ключами является распространенным симметричным шифром, тогда как RSA и ECC обычно используют асимметричные алгоритмы.
Подробное сравнение двух наиболее широко используемых алгоритмов цифровой подписи можно найти в нашей статье. Сравнение ECDSA и RSA.
Защитите свой сайт и повысьте доверие пользователей. Не ждите угроз. Ознакомьтесь с нашим комплексным SSL/TLS Варианты сертификатов сегодня и обеспечьте вашу безопасность в Интернете.
Безопасный просмотр веб-страниц с помощью HTTPS
Наиболее распространенный вариант использования SSL/TLS is HTTPS, который защищает веб-трафик. Сайты с поддержкой HTTPS используют SSL/TLS для аутентификации и шифрования всего трафика между браузером и сервером.
Чтобы убедиться, что веб-сайт имеет действительный сертификат SSL, найдите эти индикаторы в своем браузере:
-
Значок замка – Указывает, что соединение безопасно и проверено. Оно может сопровождаться названием компании.
-
https:// – S после http указывает на то, что используется шифрование.
Без HTTPS данные передаются в незашифрованном виде и уязвимы для перехвата и подделки со стороны нападения "человек посередине". HTTPS обеспечивает подлинность и конфиденциальность сайта.
Получение SSL /TLS Сертификация
Чтобы включить HTTPS на вашем веб-сайте, вам необходимо получить SSL/TLS сертификат от доверенного центра сертификации (CA), например SSL.com. Общий процесс выглядит следующим образом:
-
Создать запрос на подпись сертификата (CSR) на вашем сервере. Он содержит ваш открытый ключ и данные домена.
-
Отправить CSR в центр сертификации, чтобы подтвердить вашу личность и выдать доверенный сертификат.
-
Установите выданный сертификат на свой веб-сервер для реализации HTTPS.
Вы можете выбрать уровни сертификатов только для проверки домена или расширенную проверку для максимального доверия. Поддерживайте актуальность своих сертификатов и используйте новейшие версии TLS Протокол 1.3 для оптимальной безопасности.