Táto príručka poskytuje podrobný prehľad o SSL/TLS (Secure Sockets Layer a Transport Layer Security) – kryptografické protokoly umožňujúce bezpečnú internetovú komunikáciu. Vysvetlíme, ako SSL a TLS šifrovať údaje a chrániť overené internetové pripojenia a prehliadanie.
Čo je SSL /TLS?
SSL /TLS používa certifikáty na vytvorenie šifrovaného spojenia medzi serverom a klientom. To umožňuje bezpečný prenos citlivých informácií, ako sú údaje o kreditnej karte, cez internet.
Certifikát obsahuje verejný kľúč, ktorý overuje identitu webovej stránky a umožňuje šifrovaný prenos údajov prostredníctvom asymetrickej kryptografie alebo kryptografie s verejným kľúčom. Zodpovedajúci súkromný kľúč je na serveri utajený.
Ako funguje SSL/TLS Práca?
SSL /TLS certifikáty overujú identity a umožňujú šifrované pripojenia cez SSL /TLS podanie ruky:
-
Klient požaduje prístup k chránenému zdroju, ako je prihlasovacia stránka.
-
Server odpovie odoslaním svojho SSL certifikátu vrátane verejného kľúča.
-
Klient si overí, že certifikát je platný a dôveryhodný. Tým sa zabezpečí, že server je autentický.
-
Klient vygeneruje symetrický kľúč relácie a zašifruje ho verejným kľúčom servera. Toto bezpečne odošle kľúč relácie na server.
-
Server dešifruje kľúč relácie pomocou svojho súkromného kľúča.
-
Obe strany používajú symetrický kľúč relácie na šifrovanie a dešifrovanie všetkých prenášaných údajov.
Toto handshake umožňuje obom stranám dohodnúť si šifrovaný kanál bez zdieľania citlivých informácií cez nezabezpečené kanály. Šifrovaná relácia chráni dáta pri prenose medzi klientom a serverom.
SSL /TLS Šifrovanie a kľúče
V SSL/SSL sa používajú dva typy šifrovacích kľúčovTLS:
-
Asymetrické kľúče – Pár verejný a súkromný kľúč sa používa na identifikáciu servera a spustenie šifrovanej relácie. Súkromný kľúč pozná iba server, zatiaľ čo verejný kľúč je zdieľaný prostredníctvom certifikátu.
-
Symetrické kľúče relácie – Jednorazové kľúče sa generujú pre každé pripojenie a používajú sa na šifrovanie/dešifrovanie prenášaných údajov. Symetrické kľúče sa bezpečne vymieňajú pomocou asymetrického šifrovania.
SSL /TLS podporuje viaceré symetrické šifry a asymetrické algoritmy verejného kľúča. Napríklad AES so 128-bitovými kľúčmi je bežná symetrická šifra, zatiaľ čo RSA a ECC bežne používajú asymetrické algoritmy.
Pre podrobné porovnanie dvoch najpoužívanejších algoritmov digitálneho podpisu si prečítajte náš článok Porovnáva sa ECDSA vs RSA.
Zabezpečte svoj web a zvýšte dôveru používateľov. Nečakajte na hrozby. Preskúmajte naše komplexné SSL/TLS Možnosti certifikátov ešte dnes a zaistite svoju online bezpečnosť.
Bezpečné prehliadanie webu s HTTPS
Najbežnejší prípad použitia SSL/TLS is HTTPS, ktorý zabezpečuje návštevnosť webu. Stránky s povoleným protokolom HTTPS používajú protokol SSL/TLS overiť a zašifrovať všetku komunikáciu medzi prehliadačom a serverom.
Ak chcete overiť, že web má platný certifikát SSL, vyhľadajte v prehliadači tieto indikátory:
-
Ikona visiaceho zámku – Označuje, že pripojenie je zabezpečené a overené. Môže byť doplnený názvom spoločnosti.
-
https:// – S za http označuje, že sa používa šifrovanie.
Bez HTTPS sú dáta prenášané nešifrované a náchylné na zachytenie a manipuláciu útoky muža v strede. HTTPS zaisťuje autenticitu a súkromie stránok.
Získanie SSL /TLS certifikát
Ak chcete na svojom webe povoliť HTTPS, musíte získať SSL/TLS certifikát od dôveryhodnej certifikačnej autority (CA), napr SSL.com. Všeobecný postup je nasledovný:
-
Vygenerovať žiadosť o podpis certifikátu (CSR) na vašom serveri. Toto obsahuje váš verejný kľúč a podrobnosti o doméne.
-
Odoslať CSR na CA overiť vašu identitu a vydať dôveryhodný certifikát.
-
Nainštalujte vydaný certifikát na svoj webový server na implementáciu HTTPS.
Môžete si vybrať úrovne certifikátu len pre overenie domény alebo rozšírenú validáciu pre maximálnu dôveryhodnosť. Udržujte svoje certifikáty aktuálne a používajte najnovšie TLS 1.3 protokol pre optimálne zabezpečenie.