Функциональность SSL, TLS

В связи с цифровыми технологиями, речь уже не идет о рекордах а-ля Олимпия под девизом "быстрее, выше, дальше". Производительность конечных устройств, все более высокая скорость передачи данных или разнообразие удобных приложений - это одно. Другое дело, что когда мы пользуемся интернетом, социальными сетями и другими сервисами, мы практически каждую секунду раскрываем о себе факты, которые не должны попасть в руки каждого. Сюда входят адреса, банковские счета, номера кредитных карт и другие конфиденциальные данные.

Ключевое слово часа скорее: безопасность. Или: Как я могу активно и пассивно гарантировать, что данные, которые я раскрываю через Интернет и отправляю по всему миру, защищены от неправомерного доступа третьих лиц? Именно здесь такие функции, как SSL и TLS, методы шифрования, разработанные для обеспечения безопасности моих путешествий в цифровом мире, пригодились.

Как работает SSL-сертификат

SSL (Secure Sockets Layer) - протокол для аутентификации и шифрования соединений в Интернете. Первоначальная процедура SSL теперь устарела и была заменена на TLS (Transport Layer Security). Однако термин SSL до сегодняшнего дня остается в общем употреблении.

Чтобы объяснить, как это работает, давайте возьмем в качестве примера заказ заказ клиента в формате интернет-магазин. Зашифрованное SSL-соединение всегда устанавливается клиентом (здесь - заказчиком). Первым шагом является так называемое рукопожатие, в ходе которого генерируется параметр шифрования для сессии. Затем сервер магазина отвечает, отправляя свой открытый ключ клиенту вместе со своим SSL-сертификатом. Это, в свою очередь, отправляет Сертификат аутентификация на основе списка известных центров сертификации - Сертификат или центр сертификации = центр сертификации цифровых сертификатов. Если ЦС неизвестен, большинство браузеров открывают окно, в котором пользователю предоставляется возможность принять или отклонить сертификат под свою ответственность.

Теперь клиент генерирует симметричный ключ, который шифруется открытым ключом сервера и отправляет его обратно. Тогда и клиент, и сервер знают код для шифрования данных пользователя, и безопасное соединение устанавливается.

Различия между распространенными SSL-сертификатами

Существует несколько вариантов SSL-сертификатов, в зависимости от потребностей заявителя, а также варьирующихся в цене. Факторами являются, например, сила шифрования (значения по умолчанию 128 бит или 256 бит), тип проверки, а также совместимость или принятие браузера.

Сертификаты с проверкой домена (Domain Validation)

Доменные сертификаты имеют самое широкое распространение. Используя регулируемый почтовый трафик, центр сертификации проверяет, действительно ли заявитель на получение SSL-сертификата является владельцем домена. После подтверждения сертификат выдается в очень короткие сроки. Этот вариант в основном используется для небольших веб-сайтов, блогов, форумов, почтовых серверов и интранет-приложений и является самой дешевой альтернативой.

Сертификаты, удостоверяющие организацию (Валидация организации)

Процесс несколько усложняется с получением сертификата, заверенного организацией. Здесь проверяется не только домен, но и идентичность. Оператор сайта - как правило, компания - должен доказать определенными документами, что он действительно является владельцем домена. Проверка подлинности сертификата варьируется в зависимости от провайдера. Обычно требуется выписка из торгового реестра, проводится сравнение с банковскими данными и устанавливается телефонный контакт между заявителем и провайдером. Сертификаты, подтвержденные организацией, подходят для веб-сайтов компаний, интернет-магазинов и веб-почты.

расширенная проверка

Третья версия - расширенная проверка. Сайты, сертифицированные таким образом, могут быть распознаны по зеленому шрифту в адресной строке браузера. Этот визуальный отклик указывает на то, что соединение особенно надежно. Те, кто осуществляет платежные операции через интернет-банкинг, знакомы с этим в банках и сберегательных кассах. Здесь удостоверяющее учреждение действует аналогично утвержденным в организации сертификатам, но дополнительно проверяет, действительно ли заявитель является сотрудником соответствующего предприятия и имеет ли он право на получение сертификата расширенного подтверждения.

EV-сертификаты, как правило, шифруются 256-битными и достигают максимально возможного принятия всеми браузерами. В дополнение к уже упомянутому зеленому шрифту в адресной строке указано название и головной офис компании.

Какой из органов сертификации подходит?

В разных странах существует большое количество Сертификационных центров (CA), поэтому потенциальному клиенту легко сбиться с пути. Часто невозможно выяснить, какая компания или государственное учреждение стоит за ними. Критики сейчас говорят о "сертификационной лотерее", которая предлагает мало прозрачности и доверия. В любом случае, Bundesdruckerei со своей дочерней компанией D-Trust полностью в немецких руках. С американскими промежуточными сертификатами работают многие другие агентства, но поскольку дело с секретной службой АНБ, самое позднее, приходится сомневаться, действительно ли собственные данные защищены этими сертификатами.

Google предпочитает страницы с SSL-шифрованием

В 2014 году компания Google объявила, что поисковая система теперь имеет алгоритм, который дает SSL-сертифицированным страницам предпочтение и дает им более высокий рейтинг, чем страницам без сертификата. Среди ценителей в то время этот шаг считался откровенно сенсационным, так как Google обычно полностью умалчивает о природе и режиме работы своих алгоритмов. Тем не менее, компания все больше и больше ставит перед собой задачу повышения безопасности в Интернете. Вероятно, это было причиной публичного заявления.

Взгляд в будущее шифрования

Перспективным проектом в области шифрования является проект "Давайте шифровать", который реализуется Калифорнийской группой по исследованиям в области безопасности Интернета (ISRG). Это должно позволить в будущем каждому оператору сайта просто и совершенно бесплатно предоставить своему домену SSL-сертификат, который считается и принимается обычными браузерами заслуживающим доверия. Таким образом, зашифрованные соединения HTTPS вскоре могут стать веб-стандартом и обеспечить большую безопасность и защиту данных. Членами ISRG являются Mozilla Foundation, Cisco, Akamai и Electronic Frontier Foundation.

Текущие статьи

Некатегоризированный

Почему оптимизация времени загрузки имеет решающее значение для ваших конверсий

В современную цифровую эпоху пользователи Интернета ожидают молниеносной работы при посещении веб-сайта. Длительное время загрузки не только приводит к ухудшению пользовательского восприятия, но и может

Общие сведения

Эффективное управление безопасностью: руководство по безопасному веб-хостингу

Веб-хостинг является основой любого присутствия в Интернете. Это касается и личных блогов, и бизнес-сайтов фрилансеров, и сайтов целых компаний. В настоящее время, когда

Некатегоризированный

Устранение неполадок в работе хостинга Windows: общие проблемы и быстрые решения

Хостинговые платформы на базе Windows, как правило, обеспечивают надежную основу для различных веб-проектов. Однако, как и с любой другой технологией, могут возникнуть проблемы. Многие