Ssl для новачків - новини ssl технологій, ssl сертифікати
Як працює SSL шифрування?
Відправка конфіденційної інформації без використання SSL рівнозначна тому, якби ви записали її на будь-якому клаптику паперу і дали скопіювати всім підряд.
Браузер і службу, встановивши SSL з'єднання, використовують досить складний процес, званий «криптографія відкритого ключа» і багато математики. По суті, дві частини даних використовуються для створення SSL з'єднання: відкритий ключ і секретний ключ. Все, що шифрується за допомогою відкритого ключа користувача, може бути розшифровано тільки за допомогою секретного ключа і навпаки.
Наприклад, якщо Петя посилає Васі повідомлення, зашифроване за допомогою відкритого ключа Васі, то тільки Вася зможе відкрити його, використовуючи секретний ключ.
Якщо Вася посилає повідомлення Петі, зашифроване секретним ключем Петі, то хто завгодно може прочитати його, так як будь-хто має доступ до Петіна відкритого ключа. Так само, якщо вам вдалося відкрити повідомлення, ви знаєте, що саме Петя надіслав його, тому що тільки він має доступ до свого секретного ключа.
Оскільки шифрування і дешифрування за допомогою відкритого і секретного ключа використовує багато процессинговой енергії, воно використовується тільки при першому створенні SSL з'єднання для отримання так званого сіметріческого ключа. Сіметріческій ключ використовують далі для шифрування даних веб-сторінки.
Це спрощена схема процесу створення SSL з'єднання:
Що таке SSL сертифікат?
Найважливіша частина сертифіката - цифровий підпис довірчого постачальника. Чому саме так? Будь-яка людина може створити свій сертифікат в лічені секунди. Але це так само, як якщо б ви самостійно зробили собі водійські права, але вони ж не служили б запорукою довіри. Адже коли ви хочете отримати права, ви йдете в держ. орган, тому що знаєте, що держава не видасть вам фальшиві права. Ваш браузер має список організацій, які називаються Центрами сертифікації (СА), в надійності яких ви можете бути впевнені. Це означає, що якщо один з таких центрів сертифікації видасть SSL сертифікат вашої організації, сертифікату будуть довіряти всі комп'ютери світу, так як СА внесений до списків браузерів за замовчуванням. Це так само створює величезні труднощі хакерам для створення фішинг-сайтів, оскільки СА НЕ буде підтверджувати наявність сертифіката на такому сайті.
Використання SSL сертифікату від довіреної постачальника дозволяє пройти перевірку, завоювати довіру відвідувачів і захистити ваш сайт від фішингу.
Коли мені потрібно використовувати SSL?
Не всі комунікації вимагають шифрування, але ви повинні серйозно розглянути можливість використання SSL в наступних випадках:
Різні типи SSL сертифікатів
Існує багато різновидів SSL сертифікатів.
Domain Validated Certificates
Дані сертифікати видаються з мінімальною перевіркою (як правило, автоматично). Вам треба довести лише що ви є власником домену відповідаючи на лист або дзвінок з використанням інформації з Whois. Це робить сертифікати більш дешевими, але менш довірливими для користувачів.
Extended Validation Certificates
Більшість SSL сертифікатів захищатимуть лише одне конкретне доменне ім'я. Наприклад, якщо ваш сертифікат виданий для secure.mydomain.com, а ви спробуєте використовувати його на www.mydomain.com, браузер буде видавати попередження, що ім'я домену не збігається з назвою, прописаному в сертифікаті. Це необхідно для запобігання фішингу. Проте, Wildcard сертифікат буде захищати всі піддомени одного домену. Наприклад, сертифікат для * .mydomain.com, захищатиме secure.mydomain.com, www.mydomain.com, mail.mydomain.com і т.д.
SAN сертифікати так само дозволяють захистити кілька доменних імен, але не необмежену кількість. Кожне ім'я прописується в поле сертифіката Subject Alternative Name. Імена можуть бути внутрішніми і включати кілька різних доменів.
Сертифікати Code Signing відрізняються від інших SSL сертифікатів. Вони дозволяють підписати додаток щоб користувачі змогли перевірити, що додаток дійсно належить організації, яка його випустила і не є підробленим.
Самоподпісанного сертифікати можна створити безкоштовно самостійно, але користувачі бачитиме попередження, що сертифікат не є довіреною.
SSL повністю захищає мій сайт?
Ні. Важливо пам'ятати, що використання SSL сертифікату є лише частиною забезпечення захисту вашого сайту. Необхідно переконатися, що ви прийняли і інші заходи для захисту вашого сайту.
Як я можу отримати SSL сертифікат?
Процес замовлення SSL сертифікату виглядає приблизно так:
- Оновлення записів в Whois.
- Створення CSR запиту на вашому сервері.
- Пошук необхідного SSL сертифікату і постачальника.
- Передача CSR запиту та іншої необхідної інформації для перевірки вашого домену і організації.
- Установка виданого сертифіката.