Skaitmeninių technologijų kontekste tai nebėra klausimas apie rekordus à la Olympia pagal šūkį "greičiau, aukščiau, toliau". Galutinių įrenginių našumas, vis spartesnis duomenų perdavimas ar patogių programėlių įvairovė yra vienas dalykas. Kitas dalykas - naršydami, naudodamiesi socialiniais tinklais ir kitomis interneto paslaugomis, praktiškai kiekvieną sekundę atskleidžiame faktus apie save, kurie neturėtų patekti į kiekvieno rankas. Tai apima adresus, banko sąskaitas, kredito kortelių numerius ir kitus neskelbtinus duomenis.
Šios dienos madingiausias žodis - saugumas. Arba: kaip aktyviai ir pasyviai užtikrinti, kad mano duomenys, kuriuos atskleidžiu internetu ir siunčiu visame pasaulyje, būtų apsaugoti nuo neteisėtos trečiųjų šalių prieigos? Čia gali padėti tokios funkcijos kaip SSL ir TLS - šifravimo metodai, skirti užtikrinti mano saugumą skaitmeniniame pasaulyje.
Kaip veikia SSL sertifikatas
SSL (Secure Sockets Layer) - tai protokolas, skirtas autentiškumui nustatyti ir ryšiams internete šifruoti. Originali SSL procedūra jau paseno ir ją pakeitė TLS (Transport Layer Security). Tačiau bendrinėje vartosenoje SSL terminas išliko iki šių dienų.
Norėdami paaiškinti, kaip tai veikia, kaip pavyzdį paimkime kliento užsakymą Internetinė parduotuvė. Užšifruotą SSL ryšį visada užmezga klientas (šiuo atveju klientas). Pirmasis žingsnis yra vadinamasis rankų sukrėtimas, kurio metu sukuriamas sesijos šifravimo parametras. Parduotuvės serveris atsako klientui išsiųsdamas savo viešąjį raktą su SSL sertifikatu. Tai savo ruožtu siunčia Sertifikatas autentiškumas patvirtinamas pagal žinomų CA sąrašą - Sertifikatas arba sertifikavimo įstaiga = skaitmeninių sertifikatų sertifikavimo įstaiga. Jei CA nėra žinomas, dauguma naršyklių atveria langą, kuriame naudotojui suteikiama galimybė savo atsakomybe priimti arba atmesti sertifikatą.
Dabar klientas sukuria simetrinį raktą, užšifruotą serverio viešuoju raktu, ir siunčia jį atgal. Tada ir klientas, ir serveris žino naudotojo duomenų šifravimo kodą ir užmezgamas saugus ryšys.
Įprastų SSL sertifikatų skirtumai
Yra įvairių SSL sertifikatų versijų, kurios priklauso nuo pareiškėjo poreikių ir skiriasi pagal kainą. Veiksniai yra, pavyzdžiui, šifravimo stiprumas (standartinės vertės yra 128 arba 256 bitai), patvirtinimo tipas ir suderinamumas su naršykle arba jos priimtinumas.
Domeno patvirtinti sertifikatai (domeno patvirtinimas)
Labiausiai paplitę yra domeno patvirtinti sertifikatai. Sertifikavimo institucija, naudodamasi reguliuojamu el. pašto srautu, tikrina, ar SSL sertifikato prašytojas tikrai yra domeno savininkas. Po patvirtinimo sertifikatas išduodamas per labai trumpą laiką. Šis variantas dažniausiai naudojamas mažoms svetainėms, tinklaraščiams, forumams, pašto serveriams ir intraneto programoms ir yra pigiausia alternatyva.
Organizacijos patvirtinti sertifikatai (organizacijos patvirtinimas)
Organizacijos patvirtinto sertifikato išdavimo procesas yra šiek tiek sudėtingesnis. Čia tikrinamas ne tik domenas, bet ir tapatybė. Svetainės operatorius - paprastai įmonė - turi tam tikrais dokumentais įrodyti, kad jis tikrai yra domeno savininkas. Sertifikato tapatybės patikrinimas skiriasi priklausomai nuo paslaugų teikėjo. Paprastai prašoma išrašo iš komercinio registro, palyginama su banko duomenimis ir pareiškėjas su paslaugų teikėju susisiekia telefonu. Organizacijos patvirtinti sertifikatai tinka įmonių svetainėms, interneto parduotuvėms ir internetiniam paštui.
Išplėstinis patvirtinimas
Trečioji versija - išplėstinis patvirtinimas. Tokias sertifikuotas svetaines galima atpažinti pagal žalią užrašą naršyklės adreso eilutėje. Šis vaizdinis grįžtamasis ryšys rodo, kad ryšys yra ypač patikimas. Tie, kurie mokėjimo operacijas atlieka naudodamiesi internetine bankininkyste, tai žino iš bankų ir taupomųjų bankų. Sertifikavimo institucija elgiasi panašiai kaip ir organizacijos patvirtintų sertifikatų atveju, tačiau papildomai patikrina, ar pareiškėjas iš tiesų yra atitinkamos įmonės darbuotojas ir ar jis turi leidimą įsigyti išplėstinį patvirtinimo sertifikatą.
EV sertifikatai visada užšifruojami 256 bitais, todėl jie kuo geriau priimami visose naršyklėse. Be jau minėtų žalių raidžių, adreso eilutėje taip pat nurodomas įmonės pavadinimas ir registruota buveinė.
Kuri sertifikavimo įstaiga yra tinkama?
Įvairiose šalyse yra daug sertifikatų tarnybų (CA), todėl suinteresuotoji šalis gali lengvai prarasti jų visų sąrašą. Dažnai neįmanoma nustatyti, kuri bendrovė ar vyriausybinė agentūra už jų slypi. Kritikai dabar kalba apie "sertifikavimo loteriją", kuri yra mažai skaidri ir patikima. Bet kokiu atveju Bundesdruckerei ir jos padalinys D-Trust yra visiškai Vokietijos rankose. Daugelis kitų agentūrų dirba su JAV tarpiniais sertifikatais, tačiau vėliausiai nuo NSA slaptųjų tarnybų aferos tenka suabejoti, ar su jais tikrai apsaugoti savo duomenys.
"Google" teikia pirmenybę puslapiams su SSL šifravimu
2014 m. "Google" paskelbė, kad paieškos sistema taiko algoritmą, pagal kurį SSL sertifikuotiems puslapiams teikiama pirmenybė ir jiems suteikiama daugiau reikšmės reitinguojant nei puslapiams be sertifikato. Tuo metu šis žingsnis tarp žinovų buvo laikomas kone sensacija, nes "Google" paprastai visiškai nutyli apie savo algoritmų pobūdį ir veikimo būdą. Tačiau bendrovė užsibrėžė tikslą vis labiau gerinti saugumą internete. Tikriausiai dėl to ir buvo padarytas viešas pareiškimas.
Žvilgsnis į šifravimo ateitį
Perspektyvus su šifravimu susijęs projektas yra "Let's Encrypt", kurį skatina Kalifornijos interneto saugumo tyrimų grupė (ISRG). Ateityje kiekvienas interneto svetainės operatorius turėtų turėti galimybę lengvai ir visiškai nemokamai suteikti savo domenui SSL sertifikatą, kuris būtų laikomas patikimu ir pripažįstamas įprastose naršyklėse. Todėl šifruotos HTTPS jungtys netrukus gali tapti žiniatinklio standartu ir užtikrinti didesnį saugumą bei duomenų apsaugą. ISRG nariai yra "Mozilla Foundation", "Cisco", "Akamai" ir "Electronic Frontier Foundation".
