Що таке SSL? - Як працює ІТ - Ключ та сертифікати - Особливості та переваги

• Вступ до SSL (Secure Sockets Layer)

Вступ до SSL (Secure Sockets Layer)

Основна проблема управління адміністрацією будь-якої мережі полягає в захисті даних, що надсилаються через різні сервери, особливо на ненадійні мережі. SSL / TLS можна використовувати для шифрування повідомлень між серверами, коли SSL їх аутентифікацію буде успішною.

SSL був розроблений Netscape в 1994 році як засіб для забезпечення зв'язку між клієнтом і сервером.

Що таке SSL?

SSL розшифровується як шар захищених сокетів, і це протокол, який використовується для забезпечення безпечного зв'язку в комп'ютерній мережі. Офіційне найменування протоколу тепер змінено і замінено, воно відоме як TLS, що означає захист транспортного рівня. Хоча SSL був основою для TLS, він став заміною вразливості, виявленої в SSL.

У сучасному світі є особиста та безпечна інформація, яку потрібно захистити від хакерів та злочинців. Обмін інформацією може відбуватися між сервером і клієнтом (наприклад, браузером та веб-сайтом), а також може відбуватися з мережею серверів.

Щоразу, коли мережа або веб-сайт захищені SSL, у URL-адресі з’являється HTTPS. HTTPS розшифровується як протокол Hyper Text Transfer Secure. Також можна побачити ще багато деталей про орган видачі сертифіката SSL та фірмове ім'я власника веб-сайту, натиснувши на лівий верхній символ блокування, який з’являється на панелі браузера.

Джерело: З мого робочого столу

Робота з SSL (як встановлено захищене з'єднання)

Основний підхід, який використовується за SSL - це коли ви вмикаєте та встановлюєте сертифікат SSL на сервері, а коли клієнт, скажімо, веб-браузер намагається з'єднатися з ним, сертифікат SSL запускає протокол SSL, який шифрує всі дані між клієнт та сервер. Існує рукостискання SSL, яке відбувається між клієнтом і браузером, яке невидиме для користувачів. Для налаштування з'єднання SSL потрібні три клавіші: приватний ключ, відкритий ключ та сеансові ключі.

Правило таке:

Все, що шифрується за допомогою відкритого ключа, можна розшифрувати лише приватним ключем і навпаки. Після встановлення з'єднання сесійний ключ використовується для шифрування всіх даних.

Існують різні алгоритми, які використовуються для шифрування даних у SSL, а алгоритми симетричного, які підтримуються в SSL, - це камелія, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (тобто немає шифрування).

які кроки стосуються встановлення безпечного з'єднання через SSL?

Нижче наведено кроки, пов’язані із встановленням безпечного з'єднання через SSL:

1. Веб-браузер, тобто клієнт, підключається до сервера, захищеного SSL. Браузер / клієнт запитує ідентифікацію сервера.
2. Далі сервер надсилає клієнту сертифікат SSL, який видає CA. Поряд із сертифікатом, сервер також надсилає свій відкритий ключ.
3. Клієнт, тобто браузер, отримує копію сертифіката, а потім він перевіряє різні властивості, тобто перевіряє термін дії, відкликання та дійсність. Якщо отримана перевірка довірена, симетричний ключ сеансу надсилається назад клієнту, який шифрується за допомогою відкритого ключа сервера.
4. Потім сервер розшифровує симетричний ключ сеансу за допомогою свого приватного ключа. Також повертається підтвердження, яке шифрується ключем сеансу.
5. Після встановлення захищеного з'єднання всі передані дані шифруються за допомогою сеансового ключа.

Особливості надання SSL та безпеки

SSL / TLS надає функції для шифрування даних, аутентифікації та цілісності даних.

Коли дані шифруються за допомогою SSL, це в основному означає:

• Надіслані дані / повідомлення ніхто не читає
• Повідомлення / дані ніхто не змінює
• Повідомлення / дані надсилаються призначеному одержувачу.

Для того, щоб переконатися, що повідомлення дійшло до одержувача і ніхто його не змінив, SSL зашифровує це, а також підписує його.

Обидва процеси вимагають використання клавіш.

Громадські, приватні та симетричні ключі

• Відкритий ключ - відкритий ключ перетворює повідомлення у нечитабельний формат за допомогою алгоритмів, і лише особа, яка має відкритий ключ, може зашифрувати повідомлення. З іншого боку, у приймача є приватний ключ, за допомогою якого він може розшифрувати повідомлення.
• Приватний ключ - приватний ключ використовується для розшифровки повідомлення, яке було зашифровано за допомогою відкритого ключа.

Приклад:

Відкритий ключ, як випливає з назви, доступний для всіх, хто має доступ до сховища.

Публічний ключ, більш-менш, може виглядати нижче:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 E266

Якщо піти з найвідомішим прикладом, якщо Боб хотів би надіслати конфіденційну інформацію Алісі, він зашифрує дані відкритим ключем Аліси. Роблячи це, він би переконався, що лише Аліса зможе прочитати це. Перебуваючи з іншого боку, лише Аліса має доступ до відповідного приватного ключа. Тому лише особа із приватним ключем може розшифрувати зашифровані дані.

Ключі та сертифікати

У криптографії відкритого / приватного ключа, як ми можемо знати, що відкритий ключ належить суб'єкту, який його заявив?

Цифровий сертифікат - відповідь на це.

Цифровий ключ - це як електронний пароль, який забезпечує зв’язок між відкритим ключем і суттю (наприклад, компанією, бізнесом), що перевіряється. Цифрові сертифікати є кращим способом розповсюдження відкритих ключів шифрування, яким довіряють.

Як отримують цифрові сертифікати?

Цифрові сертифікати можна отримати у будь-якого визнаного органу сертифікації або CA.

Деякі з популярних компаній, що займаються сертифікацією:

• Comodo SSL.
• DigiCert.
• Карта довіри.
• GeoTrust.
• GlobalSign.
• GoDaddy.
• Мережеві рішення.
• RapidSSL

Для того, щоб отримати сертифікат, бізнесу або юридичної особи потрібно заповнити форму, додати відкриті ключі, і вони повинні бути надіслані до Сертифікаційного органу. У свою чергу, сертифікаційний орган запустить деякі перевірки, і вони відправлять назад ключ, який буде доданий до сертифіката.

Сертифікат, що надходить, підписується CA (Орган сертифікації).

Цифрові сертифікати мають переважно два типи

• Розширені затверджені сертифікати (EV)

EV або розширені затверджені сертифікати використовуються для веб-сайтів HTTPS, а також для програмного забезпечення. EV надає юридичну особу для контролю програмного пакету та веб-сайту.

• Сертифікати, підтверджені доменом (DV)

У разі наявності сертифікатів DV або домену перевіряє особу бізнесу або юридичної особи, перевіряючи, покладаючи деякий контроль над доменом DNS. DV - типовий цифровий сертифікат X.509.

Кроки для визначення дійсного сертифіката SSL

Для того, щоб визначити, чи має веб-сайт сертифікат SSL або дійсний сертифікат SSL (Що означає надійний, а не термін дії), нижче наведено кілька перевірок, які можна зробити:

1. Основна відмінність - це "HTTP" (тобто протокол передачі HyperText) та "https" (тобто захищений протокол передачі гіперточного тексту), який говорить про те, яке з'єднання захищено SSL. Перед будь-якою адресою веб-сайту завжди відображатиметься https, якщо він захищений SSL. Якщо на веб-сайті немає захищеності, його адреса відображатиметься за допомогою HTTP.
2. Символ замку видно, якщо веб-сайт захищений SSL.
3. Також можна побачити ще багато деталей про орган, що видає сертифікат SSL та фірмове ім'я власника веб-сайту, натиснувши на лівий верхній символ блокування (тобто замок), який з’являється на панелі браузера.

Де слід використовувати SSL?

SSL слід використовувати всюди, де ми передаємо дані або інформацію по мережі, особливо якщо інформація є чутливою.

Приклади:

1. Інтранет-комунікація - для захисту інформації, що обмінюється в межах внутрішньої мережі організації.
2. Інтернет - для захисту інформації, що обмінюється через Інтернет. Наприклад, зв’язок між веб-браузером та сервером.
3. Для забезпечення обміну інформацією між сервером і сервером або через мережу серверів.
4. Хмарні обчислення.
5. Захист інформації, що надсилається через мобільний телефон, планшети тощо.
6. Комунікації електронною поштою та багато іншого.

Переваги та переваги сертифікатів SSL

Як ми дізналися, SSL - це протокол, який використовується для забезпечення безпечного зв'язку в комп'ютерній мережі. Нижче наведено переваги використання SSL:

1. Знищити всі спроби поганих хлопців, "хакери"

Існує велика кількість фішинг-сайтів, які сьогодні доступні та створюються, тому нам потрібно бути дуже обережними щодо фішинг-сайтів. У багатьох випадках ви можете побачити точну репліку оригінального веб-сайту, який надається вам для того, щоб підробити вас. Що ж стосується сертифікатів SSL, то вони гарантують, що подібних випадків не відбувається, оскільки підроблені веб-сайти неможливо отримати сертифікат SSL, затверджений та підписаний CA. Поряд з цим, SSL також захистить вас від інших загроз, таких як "людина в атаці" та підслуховування.

2. Рейтинг пошукових систем та збільшення кількості користувачів

Багато пошукових систем, таких як Google, оновили свій алгоритм до рейтингового веб-сайту для відображення в результатах пошуку на основі певних параметрів, і один з них - захищений SSL веб-сайт. Будь-який веб-сайт із захистом SSL отримає рейтинг до того веб-сайту, який не має жодної безпеки, а це означає, що коли користувачі шукають інформацію, захищений SSL веб-сайт буде показаний на першому в результатах пошуку, тоді як веб-сайти NoNSSL відображатимуться в останньому.

Ще одна велика перевага - завоювання довіри користувачів та клієнтів. Веб-сайт, забезпечений SSL, завойовує довіру, і вони менше переживають за аспект безпеки веб-сайту, і вони не бояться під час перегляду веб-сайту.

3. Безпечний шлюз платежів та безпечні покупки

Для будь-якого бізнес-сайту обов'язково отримати сертифікат SSL. Що стосується грошей та грошових переказів, стає надзвичайно можливим забезпечити безпечний тунель між суб'єктом купівлі-продажу та суб'єктом, що продає, хто б не займався бізнесом. Бізнес, який працює без сертифіката SSL, майже орієнтований на атаки хакерів. Без безпечного з'єднання жоден користувач ніколи не здобуде впевненості в наданні своїх номерів кредитних карток заради трансакції.

4. Більше безпеки та розширеної автентифікації

Зі збільшенням кібератак у всьому світі клієнти, а також етичні хакери, також стають все більш захищеними щодо своєї ролі, щоб уникнути будь-яких випадкових випадків. Існує ціла маса конфіденційної інформації, яка обмінюється через мережу, такі як паролі, особисті дані, ділові угоди тощо. Отже, для забезпечення належного захисту зв’язку необхідно забезпечити надійну автентифікацію. Ця додаткова безпека досягається шляхом видачі серверного сертифіката разом із сертифікатом SSL.

5. Більш надійне шифрування для захисту інформації

Вся інформація, яка передається через SSL-з'єднання, шифрується надійними та складними алгоритмами. Розшифрувати їх майже неможливо. Алгоритмами шифрування, які в основному використовуються органами сертифікації, є RSA, DSA та ECC. Будь-яка конфіденційна інформація, така як паролі або номери кредитних карток, при надсиланні по мережі буде захищена надійним шифруванням і не дозволить хакерам зламати її.

Висновок

У цій статті ми добре зрозуміли SSL та як він працює. Ми також дізналися про відкриті та приватні ключі, які використовуються в алгоритмі шифрування SSL, а потім дізналися, де ми можемо використовувати SSL. Нарешті ми закінчили свою статтю, побачивши переваги SSL.

Рекомендовані статті

Це було керівництвом щодо Що таке SSL ?. Тут ми обговорили ключову концепцію, особливості, роботу, переваги та кроки для визначення дійсного сертифіката SSL. Ви також можете ознайомитися з іншими запропонованими нами статтями, щоб дізнатися більше -

1. Чи відповідає Ansible безкоштовно?
2. Що таке MapReduce в Hadoop?
3. Що таке Джанго?
4. Що таке кібербезпека?
5. Зміст та типи цифрового сертифіката