Pāriet uz saturu 
SSL (Secure Socket Layer) ir specifikācija tehnoloģijai, ar kuras palīdzību var pārsūtīt Dati ir nodrošināta internetā. Pārsūtāmie dati tiek šifrēti, izmantojot HTTPS protokolu, un tādējādi tie ir aizsargāti pret trešo personu izspiegošanu. Šifrēšanu papildina prasība par saziņas dalībnieku autentifikāciju. Termins SSL tagad ir aizstāts ar terminu TLS (Transport Layer Security). Ir mainījies tikai nosaukums. Pamattehnoloģija ir palikusi nemainīga, un dažu programmatūras paku un bibliotēku nosaukumos vēsturisku iemeslu dēļ joprojām ir SSL, lai gan to pamatā ir TLS, kas kopš tā laika ir pilnveidots.
No SSL uz TLS - līdzības un atšķirības
Šī tehnoloģija, kas ir daudzkārt ieviesta un ir pazīstama ar saīsinājumu SSL, mūsdienās tiek turpināta un attīstīta ar nosaukumu TLS. Tehnoloģijas pamatjēdzieni nav mainījušies. HTTPS joprojām tiek izmantots kā hibrīda šifrēšanas protokols, kura pēdējā versija kā SSL protokols bija vers. 3.0. Vēlāk tas tika pilnveidots un standartizēts kā TLS protokols, sākot ar versiju 1.0. Vispārējā lietojumā abi termini bieži tiek lietoti kā sinonīmi, lai gan būtu jāatzīmē dzejas vārda numurs. Piemēram, SSL 1.0 neatbilst TSL 1.0. Šajā prezentācijā tiek lietots saīsinājums SSL, jo tas ir labāk zināms un joprojām ir ierasts runāt par SSL pat tad, kad runa ir par TLS tehnoloģiju. Tiek izklāstīti pamatjēdzieni, kas ir identiski gan SSL, gan TSL. Tomēr konkrētiem lietojumiem ir dažādas implementācijas ar dažādiem nosaukumiem, piemēram, OpenSSL, GnuTLS un LibreSSL.
Kriptogrāfija un identitātes pārbaude - SSL darbības princips
Secure Socket Layer jeb transporta slāņa drošības funkcionālais princips ir divdaļīgs. Papildus datu šifrēšanai tā pamatā ir arī autentifikācijas izmantošana. SSL izmantošana ir plaši izplatīta un bieži tiek izmantota konfidenciālu datu drošai iegūšanai no HTTP servera (tīmekļa servera) un konfidenciālu datu drošai pārsūtīšanai uz to. Izsauktā servera autentiskumu pārbauda ar Sertifikāts un savienojums starp serveri un klientu ir šifrēts. Tā kā SSL mūsdienās ir ļoti populārs, tas ir kļuvis gandrīz par standartu, ko pievieno lietojumprogrammu protokoliem, kuri vieni paši nespēj nodrošināt drošu savienojumu ar šifrēšanas palīdzību.
Sertifikācija un autentifikācija
Sertifikācija un autentifikācija pirms datu pārsūtīšanas uzsākšanas, izmantojot SSL savienojumu, ir sadalīta šādos apstrādes posmos:
- Publiskās atslēgas sertificēšana notiek, kad
Serveris pēc pieprasījuma saņem sertifikāciju no sertifikācijas un validācijas iestādes.
- Servera autentifikācija
Savienojums starp klientu un serveri tiek izveidots, klientam nosūtot SSL pieprasījumu, un serveris autentificējas, izmantojot savu sertifikātu.
- Nosūtītā sertifikāta apstiprināšana
No servera saņemto sertifikātu klientam pārbauda sertifikācijas un validācijas iestāde.
- Šifrēta datu pārraide
Ja servera identitāti var neapšaubāmi atpazīt, pamatojoties uz apstiprināto sertifikātu, sākas šifrēto datu pārraide.
Šifrēšana un atšifrēšana
SSL protokola šifrēšanas un atšifrēšanas pamatā ir digitālo atslēgu pāris, kas sastāv no publiskās un privātās atslēgas. Abi taustiņi ir atšķirīgi. Sūtītājs (klients) saņem publisko atslēgu no saņēmēja (servera) pēc tam, kad saņēmējs ir autentificējies ar savu sertifikātu. Šo procedūru sauc par "asimetrisku šifrēšanu" vai "publiskās atslēgas procedūru". Pēc tam sūtītājs izmanto publisko atslēgu, lai šifrētu datus, ko tas nosūta saņēmējam. Pēc šifrēšanas datus vairs nevar atšifrēt ar publisko atslēgu, bet tikai ar atbilstošo servera privāto atslēgu, tāpēc serverim tā jebkurā gadījumā jāglabā slepenībā.
Sertifikāti
Gan SSL, gan TLS darbojas ar tā sauktajiem PKIX sertifikātiem, kas nozīmē "publiskās atslēgas infrastruktūra saskaņā ar X.509v3". Pastāv trīs sertifikātu veidi, kuriem sertifikācijas laikā ir jāveic dažāda līmeņa pārbaude, tādējādi garantējot dažāda līmeņa autentiskumu:
- Domēna apstiprināts sertifikāts (DV-SSL) ir lētākais sertifikāts. Domēnu apstiprina tikai E-pasts tiek validēts, un sertifikāts parasti tiek izsniegts jau pēc dažām minūtēm.
- Organizācijas validācijas sertifikāts (OV-SSL) palielina domēna uzticamību, pilnībā pārbaudot uzņēmumu/operatoru.
- Paplašinātā validācijas sertifikāta (EV-SSL) pamatā ir visaugstākā līmeņa validācija, un tas cita starpā ir izplatīts banku nozarē.
SSL/TLS ierobežojumi
SSL protokols nodrošina tikai datu pārraidi. Tas, kas notiek saņēmēja pusē, ir ārpus SSL protokola darbības jomas.
