Основные принципы работы SSL

Одним из наиболее важных элементов онлайн-бизнеса является создание надежной защиты данных, где потенциальные клиенты без опасения делают покупки с помощью банковской карты. SSL-сертификаты создают безопасное соединение. Браузеры дают визуальные сигналы, такие как значок блокировки или зеленая полоска, чтобы помочь посетителям узнать, когда их соединение безопасно.

Сертификаты SSL имеют пару ключей: общедоступный и персональный ключ. Эти ключи работают вместе, чтобы установить зашифрованное соединение. Чтобы получить сертификат, вы должны создать запрос на подпись сертификата (CSR) на своем сервере. Суть заключается в создании личного и публичного ключа на вашем сервере. Файл данных CSR, который вы отправляете сертификатору SSL-сертификата (называемый центром сертификации или CA), содержит общий открытый ключ. CA использует отчет csr records, чтобы создать структуру, соответствующую вашему ключу. Когда вы получаете сертификат SSL, вы устанавливаете его на свой сервер. Инструкции по установке и тестированию вашего сертификата будут зависеть от вашего сервера. На изображении ниже вы можете увидеть, как это происходит. Если вы далеки от все этого, то можно просто отдать этот процесс на делегирование, например в https://adminvps.ru/services/ssl_certificate.php.

Важность сертификата SSL заключается в том, что он подписан цифровой подписью CA доверенного лица. Любой может сделать сертификат, но браузеры доверяют только тем поставщикам которые прошли аудит с их стороны. Как правило, браузеры поставляются с предварительно установленным списком доверенных центров сертификации.

Что такое Secure Sockets Layer (SSL)?

Secure Sockets Layer (SSL) – это технология безопасности для настройки шифрования передачи данных — обычно это веб-сервер (веб-сайт) и браузер, почта и другие аккаунты. SSL позволяет передавать личную информацию, включая номера дебетовых карт, номера социальной защиты и учетные данные для входа в систему, не волнуясь за то, что ими могут воспользоваться мошенники.

Как правило, данные между браузерами и веб-серверами, отправляются в виде обычного текста, что позволяет их легко украсть. Тут на помощь приходит SSL технология, которая применяет переменное шифрование для передаваемых данных, таким образом, что злоумышленники не могут ее расшифровать. SSL защищает сотни тысяч сайтов в интернете каждый день, особенно во время онлайн-транзакций или при отправке секретной информации.

Как SSL-сертификат создает безопасное соединение?

Когда браузер пытается получить доступ к веб-сайту, происходит так называемое «SSL-квитирование». Обратите внимание, что SSL-квитирование скрыто для пользователя. Для настройки SSL- соединения используется три ключа: общедоступный, частный и сеансовые ключи. Все, зашифрованные данные, общим открытым ключом, могут быть дешифрованы с помощью закрытого ключа и наоборот. Поскольку шифрование и дешифрование с помощью личного и общедоступного ключа дает различные технологические возможности, они используются только во время SSL Handshake для создания симметричного сеанса. После безопасного подключения ключ используется для шифрования всех данных.

  1. Браузер присоединяется к веб-серверу (веб-сайту) с помощью SSL (https).
  2. Сервер отправляет дублируемую копию своего SSL-сертификата с общим открытым ключом на сервер.
  3. Браузер делает проверку в базе ЦС. Если браузер считает, что сертификат надежен, то он шифрует данные и передает симметричный ключ с использованием общего открытого ключа.
  4. Сервер расшифровывает данные используя симметричный и личный ключи и снова передает данные для запуска шифрования.
  5. Сервер и браузер теперь шифруют все переданные записи.
Оцените статью
Добавить комментарий