Пояснені сертифікати SSL (та спрощено)

Хіба Інтернет не чудовий? Ви можете надсилати та отримувати електронні листи, купувати в Інтернеті за допомогою своєї кредитної картки, обмінюватися файлами або входити в систему та керувати віддаленими системами.


Було б не надто велико, якби вся конфіденційна інформація в цих випадках піддавалася впливу сторонніх очей, хакерів чи кібер-злочинців.

Додано: Винахід протоколу рівня захищених сокетів (SSL)

SSL – захищений шар сокетів – був винайдений для захисту чутливих даних при передачі. SSL – протокол безпеки, розроблений для забезпечення максимальної безпеки, залишаючись досить простим для щоденного використання.

SSL або версія нового покоління: TLS (Транспортний рівень безпеки) відповідає за збереження приватних даних та забезпечення їх передачі між правильними двома кінцевими точками та лише між ними. SSL запобігає можливості того, що хакери, розташовані між двома кінцевими точками, можуть відімкнути або перенести дані в інше місце.

Що таке сертифікат SSL?

Сертифікат SSL – це невеликий комп’ютерний файл, який цифровим чином поєднує криптографічний ключ із реквізитами організації. Наприклад, на веб-сервері він забезпечує безпечне з’єднання з веб-браузером. Залежно від типу сертифіката SSL, який використовується організацією, Орган із сертифікації (CA), що видає сертифікат, здійснюватиме різні рівні перевірок. Сам CA має сертифікат Root.

Сертифікат SSL, присвоєний організації, походить від кореневого сертифіката. Той самий кореневий сертифікат повинен бути присутнім на комп’ютері кінцевого користувача, щоб отримати надійний виданий SSL-сертифікат. Постачальники браузерів та операційних систем працюють із органами сертифікації, тому Root Certificate вбудований у їх програмне забезпечення.

Точки зору кінцевого користувача та організації

Для кінцевих користувачів SSL навряд чи може бути простішим. Захищені веб-адреси починаються з “https: //”, а не з “http: //”.

Користувачі бачать символ замка у своєму браузері. І це про це.

Для порівняння, для організацій, що працюють із серверами електронної пошти, веб-сайтами електронної комерції або розміщеними ресурсами системного адміністрування, це дещо більше.

Щоб пройти автентифікацію перед користувачами та замовниками та довести користувачам, що вони працюють з правою організацією, організації повинні придбати сертифікат SSL.

Мета: Довірені взаємодії в Інтернеті

Якщо локальний кореневий сертифікат та віддалений сертифікат SSL не відповідають правильному, браузер відображає повідомлення користувачеві щодо ненадійних помилок. Якщо вони збігаються, користувач може продовжувати впевнено.

Дві сторони (браузер локального користувача та віддалений веб-сервер) спочатку обмінюються симетричним ключем шифрування. “Симетричний” означає той самий ключ, який використовується для шифрування інформації, що передається, та розшифровки її при надходженні на інший кінець. Вбудована в систему “секретність вперед” забезпечує гарантію, що короткочасний симетричний ключ не може бути виведений з довготривалого асиметричного ключа для подальшого захисту від злому.

Види сертифікатів SSL

Існують три типи сертифікатів SSL.

1. Розширені валідаційні (EV) сертифікати SSL

Вони видаються лише після того, як Орган сертифікації підтвердив виключне право організації на використання відповідного доменного імені, а також ряд додаткових аспектів:

  1. Правове, фізичне та оперативне існування організації
  2. Узгодженість між особою організації та офіційними записами
  3. Належний дозвіл організацією видачі сертифікату EV SSL

2. Сертифікати SSL з підтвердження організації (OV)

Сюди входить перевірка права організації на використання доменного імені та деякі, але не всі, решти перевірки, зробленої у випадку з вищезазначеним сертифікатом EV SSL. Кінцеві користувачі можуть побачити додаткову інформацію про організацію.

3. Сертифікати SSL для перевірки домену (DV)

Нарешті, ці обмеження перевіряють на перевірку права організації на використання відповідного доменного імені. Отже, кінцеві користувачі побачать лише інформацію про шифрування, а не про організацію.

На закінчення: Переваги сертифікації SSL

Сертифікація SSL може бути вдвічі вигідною для організації.

Перш за все, це може забезпечити конфіденційність інформації, що передається. По-друге, це доводить іншим, що вони можуть довіряти як безпеці, так і ідентичності організації. Крім того, щоб переконатися, що все під контролем, сам орган сертифікації також повинен щорічно проводити аудит, щоб переконатися, що він видає сертифікати SSL.

Джерела фото: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector