Перейти к содержимому 
SSL (Secure Socket Layer - уровень защищенных сокетов) - это спецификация технологии, посредством применения которой осуществляется передача Данные защищена в интернете. Передаваемые данные шифруются на основе протокола HTTPS и таким образом защищены от шпионажа со стороны третьих лиц. Шифрование дополняется требованием об аутентификации участников связи. Термин SSL теперь заменен на TLS (Transport Layer Security). Изменилось только имя. Основополагающая технология осталась прежней, и некоторые программные пакеты и библиотеки до сих пор имеют в названиях SSL по историческим причинам, хотя они и основаны на TLS, который с тех пор получил дальнейшее развитие.
От SSL до TLS - сходства и различия
Широко распространенная технология, широко известная под аббревиатурой SSL, сегодня продолжается и развивается под названием TLS. Основные концепции технологии не изменились. До сих пор в качестве гибридного протокола шифрования используется протокол HTTPS, последней версией которого в качестве протокола SSL была версия Vers. 3.0. Затем он был доработан и стандартизирован как протокол TLS, начиная с версии 1.0. В общем употреблении языка эти два термина часто используются как синонимы, хотя номер стиха следует отметить. Например, SSL 1.0 не соответствует TSL 1.0. В настоящей презентации используется аббревиатура SSL, так как она имеет более высокую степень известности, и о SSL до сих пор принято говорить сегодня, даже когда речь идет о технологии TLS. Представлены основные понятия, которые идентичны как для SSL, так и для TSL. Однако для специфического использования существуют различные реализации с разными названиями, такие как OpenSSL, GnuTLS и LibreSSL.
Криптография и проверка личности - функциональный принцип SSL
Функциональный принцип Secure Socket Layer или Transport Layer Security состоит из двух частей. Помимо шифрования данных, оно также основано на использовании аутентификации. Использование SSL широко распространено и часто используется для безопасного извлечения конфиденциальных данных и безопасной передачи конфиденциальных данных на HTTP-сервер (веб-сервер). Подлинность набранного сервера проверяется с помощью Сертификат гарантировано и соединение между сервером и клиентом зашифровано. Поскольку SSL сегодня чрезвычайно популярен, он практически стал стандартом для дополнения протоколов приложений, с помощью которых безопасное соединение не может быть реализовано только с помощью шифрования.
Сертификация и аутентификация
Сертификация и аутентификация перед началом передачи данных по SSL-соединению разделена на следующие этапы обработки:
- Сертификация открытого ключа проводится один раз
По запросу сервер получает сертификат от центра сертификации и проверки.
- Аутентификация сервера
Соединение между клиентом и сервером устанавливается SSL-запросом от клиента, и сервер аутентифицируется с помощью своего сертификата.
- Проверка переданного сертификата
Клиент имеет сертификат, полученный от сервера, проверенный центром сертификации и валидации.
- передача зашифрованных данных
Если идентичность сервера четко идентифицируется на основе подтвержденного сертификата, начинается передача зашифрованных данных.
Шифрование и дешифрование
Шифрование и дешифрование протокола SSL основано на паре цифровых ключей, состоящей из открытого и закрытого ключей. Оба ключа разные. Отправитель (клиент) получает открытый ключ от получателя (сервера) после того, как получатель удостоверился в подлинности своего сертификата. Эта процедура называется "асимметричным шифрованием" или "процедурой открытого ключа". Затем отправитель использует открытый ключ для шифрования данных, которые он отправляет получателю. После шифрования данные больше нельзя расшифровать с помощью открытого ключа, а только с помощью соответствующего закрытого ключа сервера, который поэтому в любом случае должен держать их в секрете.
Сертификаты
Как SSL, так и TLS работают с так называемыми сертификатами PKIX, что означает "Инфраструктура открытого ключа согласно X.509v3". Существуют три типа сертификатов, в которых усилия по проверке во время сертификации различаются, и поэтому гарантируется разный уровень надежности:
- Сертификат проверки домена (DV-SSL) - это самый дешевый сертификат. Домен подтверждается только E-mail валидируется, и сертификат обычно выдается через несколько минут.
- Сертификат проверки организации (OV-SSL) повышает надежность домена путем полной проверки компании/оператора.
- Сертификат расширенной проверки (EV SSL) основан на самом высоком уровне проверки и распространен, среди прочего, в банковском секторе.
Ограничения SSL/TLS
Только передача данных защищена протоколом SSL. То, что происходит с получателем, выходит за рамки протокола SSL.
