SSL (Secure Sockets Layer Engleza -. Nivelul Secure Sockets Layer) - un protocol de codificare. Acesta este destinat pentru criptarea datelor, atunci când schimbul de informații între dispozitive de rețea. SSL a fost proiectat inițial de Netscape Communications pentru a adăuga protocolul HTTPS în browser-ul său web Netscape Navigator. Ulterior, pe baza a fost dezvoltat protocolul SSL 3.0 și adoptat de standardul RFC, a primit numele TLS.
Mai multe materiale sunt disponibile într-un articol pe Wikipedia. Nu voi intra în toate detaliile, dar voi descrie cât mai simplu posibil de utilizat în legătură cu site-ul.
Astfel, utilizarea frecventă a protocolului SSL a dus la formarea protocolul HTTPS (Hypertext Transfer Protocol Secure), acceptă criptarea. Datele care sunt transmise prin protocolul HTTPS, „ambalate“ într-un protocol de codificare SSL sau TLS, asigurându-se astfel protecția acestor date. Această metodă de protecție este utilizat pe scară largă în lumea aplicațiilor web în cazul în care securitatea este compuși importanți, cum ar fi sistemele de plăți. HTTPS în mod prestabilit utilizează TCP-portul 443.
Având în vedere conexiunea ssl este necesară pentru a înțelege ceea ce este cheia privată sau server și o cheie privată de server, o cerere de a semna certificatul sau CSR (cererea de semnare a certificatului), cheia publică (cheie publică), certificatul de securitate sau certificat de securitate, cifrul, cifrul sau algoritm de criptare AC sau Autoritatea de certificare.
Cheia privată sau server - începutul vieții oricărui certificat dat. Acesta este un fișier text care conține un set de simboluri de neînțeles asemănătoare Abracadabra. Aceasta păsărească este cheia pe care criptează de ieșire și decripta datele de intrare pe partea de server. Pe baza acestui fișier cheie generată cerere certificat de semnătură sau CSR (cerere de semnare a certificatului).
De solicitare a semnăturii certificatului sau CSR - este la fel ca o cheie codată fără sens. Acest păsărească este generat pe baza unui server de chei și conține informații care vor fi incluse în certificat. Aceste informații despre organizația (numele organizației), numele de site-ul Web pe care va fi instalat certificat (denumire comună), o unitate structurală a organizației (unitatea organizațională), sau localizarea orașului (localitate) și țara (țara). Toate aceste întrebări sunt date de un generator în timpul creării cererii. Acesta conține, de asemenea, cheia publică (cheie publică), care va fi, de asemenea, incluse în certificat.
CA sau a autorității de certificare - partid (departament, organizație), a cărui integritate este de necontestat, iar cheia publică este larg cunoscută. Sarcina CA - autentifice cheile de criptare utilizând un certificate de semnătură electronică. Cu alte cuvinte - acest birou este de încredere de către toți furnizorii de browser. Acesta este direcționat către CSR în scopul de a face site-ul dvs. verificat autenticitatea, care vă aparține și niște bani pe baza cheii sale și CSRa-vă face să vă un certificat de securitate.
Separat, trebuie să menționăm certificatul auto semnat - acesta este un certificat de securitate, deoarece un dezavantaj majoră anterior: nu conține o semnătură digitală a autorității certificatului. În mod normal, atunci când accesează astfel de site-uri cu ecran devine roșu și recomandă insistent browser-ul să refuze să stabilească o conexiune sigură la server.
Ce se întâmplă atunci când facem un apel la server folosind https in loc de http?
client SSL și server sunt de acord cu privire la stabilirea comunicațiilor prin strângere de mână sau o procedură de strângere de mână. În timpul client și server strângere de mână sunt de acord cu privire la modul în care vor asigura transferul securizat de date:
1. Clientul trimite un număr de versiune client SSL, parametrii criptate pentru a comunica cu clientul folosind SSL.
2. Serverul face același lucru. Serverul trimite, de asemenea, propriul său certificat, care necesită autentificarea clientului. După identificarea serverul solicită un certificat client.
3. Clientul utilizează informațiile trimise la server pentru autentificare. Dacă serverul nu poate fi verificată, utilizatorul primește un avertisment cu privire la această problemă și că nu poate fi stabilită criptarea și autentificarea conexiunii. În cazul în care serverul a trecut cu succes testul, clientul se mută la pasul următor.
4. Folosind toate datele obținute până în prezent de procedura handshaking, clientul (în cooperare cu serverul) creează o sesiune secretă preliminară, în funcție de numărul de cod de pe server, criptează-l folosind cheia publică a serverului (derivat din certificatul de server. A trimis pe doi lea pas), și apoi îl trimite la server.
5. Serverul încearcă să autentifice clientului. În cazul în care clientul nu poate fi autentificat, sesiunea se încheie. În cazul în care clientul poate fi autentificat cu succes, serverul utilizează cheia sa privată pentru a decripta secretul de pre, și apoi creează un secret maestru la server și client.
6. Atât clientul și serverul folosesc secretul pentru a genera cheile de sesiune, care sunt chei simetrice folosite pentru a cripta și decripta informațiile schimbate în timpul sesiunii SSL.
7. Clientul trimite un mesaj la serverul l că mesajele viitoare de la client vor fi criptate cu ajutorul unei chei de sesiune. Apoi trimite un mesaj separat, criptat la acea parte a strângere de mână este terminat.
8. În cele din urmă, serverul trimite un mesaj către client informându-l că mesajele viitoare de pe server vor fi criptate cu ajutorul unei chei de sesiune. Apoi trimite un mesaj separat, criptat la acea parte a strângere de mână este terminat.
În această strângere de mână este finalizată și începe o conexiune sigură, care este criptat si decriptat folosind datele cheie.
Este clar că principalul avantaj este primul punct.
Există o altă parte a monedei. Dezavantajele utilizării ssl includ:
- bani. Da, va trebui să plătească pentru birouri certificate, cunoscute sub numele de autorități de certificare. Foarte dragi CAs ia bani foarte bun pentru ceea ce semna certificatul.
- bani din nou? Da. conexiuni HTTPS mai vorace, în ceea ce privește resursele sistemului. Poate fi necesar un server mai puternic. Prin urmare, nu se recomandă să utilizați https pentru întregul site-ul Web.
Dacă sunteți interesat, puteți citi despre:
(Vizitat 258 ori, 1 vizite azi)