Im Zusammenhang mit digitaler Technik geht es mittlerweile nicht mehr um Rekorde à la Olympia nach dem Motto „schneller, höher, weiter“. Die Leistungsfähigkeit von Endgeräten, die immer rasanteren Übertragungsraten oder die Vielfalt an komfortablen Apps sind eine Sache. Eine andere Sache ist, dass wir beim Surfen, bei der Benutzung von Social Media und anderen Diensten im Internet praktisch jede Sekunde Fakten über uns selbst preisgeben, die nicht in jedermanns Hände gelangen sollen. Dazu gehören Adressen, Bankkonten, Kreditkartennummern und andere sensible Данные.
Ключевое слово часа скорее: безопасность. Или: Как я могу активно и пассивно гарантировать, что данные, которые я раскрываю через Интернет и отправляю по всему миру, защищены от неправомерного доступа третьих лиц? Именно здесь такие функции, как SSL и TLS, методы шифрования, разработанные для обеспечения безопасности моих путешествий в цифровом мире, пригодились.
Как работает SSL-сертификат
SSL (Secure Sockets Layer) - протокол для аутентификации и шифрования соединений в Интернете. Первоначальная процедура SSL теперь устарела и была заменена на TLS (Transport Layer Security). Однако термин SSL до сегодняшнего дня остается в общем употреблении.
Чтобы объяснить, как это работает, давайте возьмем в качестве примера заказ заказ клиента в формате интернет-магазин. Зашифрованное SSL-соединение всегда устанавливается клиентом (здесь - заказчиком). Первым шагом является так называемое рукопожатие, в ходе которого генерируется параметр шифрования для сессии. Затем сервер магазина отвечает, отправляя свой открытый ключ клиенту вместе со своим SSL-сертификатом. Это, в свою очередь, отправляет Сертификат аутентификация на основе списка известных центров сертификации - Сертификат или центр сертификации = центр сертификации цифровых сертификатов. Если ЦС неизвестен, большинство браузеров открывают окно, в котором пользователю предоставляется возможность принять или отклонить сертификат под свою ответственность.
Теперь клиент генерирует симметричный ключ, который шифруется открытым ключом сервера и отправляет его обратно. Тогда и клиент, и сервер знают код для шифрования данных пользователя, и безопасное соединение устанавливается.
Различия между распространенными SSL-сертификатами
Существует несколько вариантов SSL-сертификатов, в зависимости от потребностей заявителя, а также варьирующихся в цене. Факторами являются, например, сила шифрования (значения по умолчанию 128 бит или 256 бит), тип проверки, а также совместимость или принятие браузера.
Сертификаты с проверкой домена (Domain Validation)
Доменные сертификаты имеют самое широкое распространение. Используя регулируемый почтовый трафик, центр сертификации проверяет, действительно ли заявитель на получение SSL-сертификата является владельцем домена. После подтверждения сертификат выдается в очень короткие сроки. Этот вариант в основном используется для небольших веб-сайтов, блогов, форумов, почтовых серверов и интранет-приложений и является самой дешевой альтернативой.
Сертификаты, удостоверяющие организацию (Валидация организации)
Процесс несколько усложняется с получением сертификата, заверенного организацией. Здесь проверяется не только домен, но и идентичность. Оператор сайта - как правило, компания - должен доказать определенными документами, что он действительно является владельцем домена. Проверка подлинности сертификата варьируется в зависимости от провайдера. Обычно требуется выписка из торгового реестра, проводится сравнение с банковскими данными и устанавливается телефонный контакт между заявителем и провайдером. Сертификаты, подтвержденные организацией, подходят для веб-сайтов компаний, интернет-магазинов и веб-почты.
расширенная проверка
Третья версия - расширенная проверка. Сайты, сертифицированные таким образом, могут быть распознаны по зеленому шрифту в адресной строке браузера. Этот визуальный отклик указывает на то, что соединение особенно надежно. Те, кто осуществляет платежные операции через интернет-банкинг, знакомы с этим в банках и сберегательных кассах. Здесь удостоверяющее учреждение действует аналогично утвержденным в организации сертификатам, но дополнительно проверяет, действительно ли заявитель является сотрудником соответствующего предприятия и имеет ли он право на получение сертификата расширенного подтверждения.
EV-сертификаты, как правило, шифруются 256-битными и достигают максимально возможного принятия всеми браузерами. В дополнение к уже упомянутому зеленому шрифту в адресной строке указано название и головной офис компании.
Какой из органов сертификации подходит?
В разных странах существует большое количество Сертификационных центров (CA), поэтому потенциальному клиенту легко сбиться с пути. Часто невозможно выяснить, какая компания или государственное учреждение стоит за ними. Критики сейчас говорят о "сертификационной лотерее", которая предлагает мало прозрачности и доверия. В любом случае, Bundesdruckerei со своей дочерней компанией D-Trust полностью в немецких руках. С американскими промежуточными сертификатами работают многие другие агентства, но поскольку дело с секретной службой АНБ, самое позднее, приходится сомневаться, действительно ли собственные данные защищены этими сертификатами.
Google предпочитает страницы с SSL-шифрованием
В 2014 году компания Google объявила, что поисковая система теперь имеет алгоритм, который дает SSL-сертифицированным страницам предпочтение и дает им более высокий рейтинг, чем страницам без сертификата. Среди ценителей в то время этот шаг считался откровенно сенсационным, так как Google обычно полностью умалчивает о природе и режиме работы своих алгоритмов. Тем не менее, компания все больше и больше ставит перед собой задачу повышения безопасности в Интернете. Вероятно, это было причиной публичного заявления.
Взгляд в будущее шифрования
Перспективным проектом в области шифрования является проект "Давайте шифровать", который реализуется Калифорнийской группой по исследованиям в области безопасности Интернета (ISRG). Это должно позволить в будущем каждому оператору сайта просто и совершенно бесплатно предоставить своему домену SSL-сертификат, который считается и принимается обычными браузерами заслуживающим доверия. Таким образом, зашифрованные соединения HTTPS вскоре могут стать веб-стандартом и обеспечить большую безопасность и защиту данных. Членами ISRG являются Mozilla Foundation, Cisco, Akamai и Electronic Frontier Foundation.
