Що таке SSL і чому ви повинні дбати?

Зміст:

Anonim

У попередньому звіті про зміну з HTTP на HTTPS, він коротко торкнувся шару Single Socket Layer (SSL). Коротше кажучи, SSL та його наступник, Transport Layer Security (TLS), необхідні для безпечної роботи в Інтернеті.

У цій статті розглянемо детальніше відповідь на запитання «що таке SSL», а також про те, як SSL / TLS захищає вашу конфіденційну інформацію.

Чому ви повинні дбати про SSL / TLS?

Перш ніж відправлятися в розділ "Як", давайте подивимося на "Чому" ви хочете використовувати SSL / TLS.

$config[code] not found

У ці дні безпека даних - золота. Це може сказати будь-хто, хто вкрав свою особистість. Ключ до збереження вашої інформації - це усунути її в безпечному місці, де його ніхто не може побачити.

На жаль, це неможливо в Інтернеті. При передачі інформації в Інтернеті є завжди якийсь момент у процесі, де ви і ваш клієнт втрачаєте контроль над даними.

Ви бачите, хоча ваш клієнт може захистити пристрій, на якому працює ваш браузер, і ви можете захистити свій веб-сервер, труби онлайн-світу вийшли з обох ваших рук.

Незалежно від того, чи це кабельна компанія, телефонна компанія або керований урядом підводний кабель, дані ваших клієнтів проходитимуть через чужі руки в Інтернеті, тому їх потрібно зашифрувати за допомогою SSL / TLS.

Нижче наведено кілька прикладів типів інформації, які можна використовувати для захисту в Інтернеті:

  • Операції з кредитною карткою
  • Вхід до веб-сайту
  • Передача особистої та приватної інформації вперед і назад
  • Захист електронної пошти від снуперів.

Так, якщо ви ведете бізнес в Інтернеті, SSL / TLS має вирішальне значення для вашого подальшого успіху. Чому? Оскільки:

  • Ваші клієнти повинні відчувати себе в безпеці, коли роблять бізнес з вами в Інтернеті, або вони не будуть вести справи з вами; і
  • Ви несете відповідальність перед своїм клієнтом, щоб захистити конфіденційну інформацію, яку вони вибрали для обміну з вами.

Далі розглянемо, як працює SSL / TLS.

Публічні, загальнодоступні та сеансові ключі - це ключ

Коли ви використовуєте SSL / TLS для передачі конфіденційних даних в Інтернеті, ваш браузер і захищений веб-сервер підключається для використання двох окремих ключів для налаштування безпечного з'єднання: загальний і закритий ключ. Як тільки з'єднання встановлено, третій тип ключа, ключ сеансу, використовується для шифрування та дешифрування інформації, що передається вперед і назад.

$config[code] not found

Ось як це працює:

  1. Під час підключення до захищеного роз'єму (наприклад, amazon.com) починається процес рукостискання:
    1. По-перше, сервер передасть ваш веб-переглядач сертифікат SSL / TLS, а також відкритий ключ;
    2. Після цього ваш веб-переглядач перевірятиме сертифікат сервера, щоб дізнатися, чи може він довіряти йому, використовуючи такі чинники, як сертифікат видано надійним джерелом і чи не закінчився термін дії сертифіката.
    3. Якщо SSL / TLS можна довіряти, ваш веб-переглядач буде відправляти підтвердження назад на сервер, повідомляючи йому, що він готовий до роботи. Це повідомлення буде зашифровано за допомогою відкритого ключа сервера і може бути розшифровано лише за допомогою закритого ключа сервера. У цьому підтвердженні є відкритий ключ вашого веб-переглядача.
      1. Якщо серверу не можна довіряти, у вашому веб-переглядачі відображатиметься попередження. Ви завжди можете ігнорувати попередження, але це не мудро.
    4. Потім сервер створює ключ сеансу. Перш ніж відправити його у свій веб-переглядач, він шифрує повідомлення за допомогою вашого відкритого ключа, щоб розшифрувати його лише ваш браузер, використовуючи свій закритий ключ.
  2. Тепер, коли рукостискання закінчено і обидва партнери надійно отримали ключ сеансу, ваш браузер і сервер спільно використовують захищене з'єднання. Ваш веб-переглядач і сервер використовують ключ сеансу для шифрування та дешифрування конфіденційних даних, які надсилаються в режимі он-лайн.
    1. Після завершення сеансу ключ сеансу відкидається. Навіть якщо ви з'єднаєтеся через годину, вам потрібно буде запустити цей процес з самого початку, що призведе до створення нового сеансового ключа.

Розмір має значення

Всі три типи клавіш складаються з довгих рядків чисел. Чим довше рядок, тим більш захищене шифрування. З іншого боку, більш довгий рядок потребує більше часу для шифрування та дешифрування даних, а також збільшує навантаження на ресурси сервера та веб-переглядача.

Ось чому існують сеансові ключі. Ключ сеансу набагато коротший, ніж загальний і приватний ключі. Результат: набагато швидше шифрування і дешифрування, але менше безпеки.

Зачекайте - менше безпеки? Хіба не так погано? Не зовсім.

Ключі сеансу існують лише протягом короткого часу, перш ніж вони будуть видалені. І хоча вони не такі тривалі, як інші два типи ключів, вони достатньо безпечні, щоб запобігти злому під час короткого часу, коли існує зв'язок між вашим веб-переглядачем і захищеним сервером.

Алгоритми шифрування

Загальнодоступні та приватні ключі створюються за допомогою одного з трьох алгоритмів шифрування.

Ми не будемо надто глибоко заглиблюватися, вам потрібна буквально математична ступінь (може бути декілька), щоб повністю зрозуміти алгоритми шифрування, однак це зручно знати основи, коли прийде час вибирати тип, який використовує ваш власний вебсайт.

Три основні алгоритми:

  • RSA - ім'я його творців (Рон Rivest, Adi Shamir, і Леонард ARSA існує з 1977 року. RSA створює ключі, використовуючи два випадкових простих числа у серії розрахунків. Вчи більше…
  • Алгоритм цифрового підпису (DSA) - створений Агентством національної безпеки (NSA), DSA створює ключі, використовуючи двоступеневий процес, який використовує «криптографічну хеш-функцію» у серії розрахунків. Вчи більше…
  • Криптографія еліптичної кривої (ЄЕС) - ЄЕС створює ключі, використовуючи «алгебраїчну структуру еліптичних кривих» у складній серії розрахунків. Вчи більше…
$config[code] not found

Який алгоритм шифрування слід вибирати?

Відкиньте математику, який найкращий алгоритм шифрування використовувати?

В даний час, ECC, здається, приходить на вершині. Завдяки математиці, клавіші, створені за допомогою алгоритму ECC, коротше, але залишаються настільки безпечними, як і довші ключі. Так, ECC порушує «правило розмірів», що робить його ідеальним для безпечного з'єднання на менш потужних пристроях, таких як мобільний телефон або планшет.

Найкращим підходом може бути гібридний, де ваш сервер може приймати всі три типи алгоритмів, щоб він міг обробляти все, що кидається на нього. Два недоліки цього підходу можуть бути:

  1. Сервер використовує більше ресурсів, що обробляють RSA, DSA і ECC, на відміну від лише ECC; і
  2. Ваш постачальник сертифікатів SSL / TLS може стягувати плату. Подивіться навколо, однак, є дуже похвально постачальників, які не стягують додаткові кошти за використання всіх трьох.

Чому TLS все ще називається SSL?

Як ми вже згадували у верхній частині цього повідомлення, TLS є наступником SSL. Хоча SSL все ще використовується, TLS є більш вишуканим рішенням і підключає безліч дірок безпеки, які переживали SSL.

Більшість хостингових компаній і постачальників сертифікатів SSL / TLS все ще використовують термін "SSL сертифікат" замість "TLS Certificate".

Зрозуміло, однак, краще провайдери хостингу та сертифікатів дійсно використовують сертифікати TLS - вони просто не хотіли змінювати назву, тому що це заплутує їх клієнтів.

Висновок

Для безпечної роботи в Інтернеті потрібні SSL (Single Socket Layer) і його наступник - Transport Layer Security (TLS). Використовуючи довгі рядки чисел, які називаються "Ключі", SSL / TLS дає змогу підключатись, коли інформація про Вашого та Вашого клієнта шифрується, перш ніж вона буде надіслана та розшифрована, коли вона прибуде.

Підсумок: якщо ви ведете бізнес в Інтернеті, SSL / TLS має вирішальне значення для вашого подальшого успіху, оскільки він створює довіру, захищаючи вас і ваших клієнтів.

Безпека Фото через Shutterstock

Більше в: Що таке 5 Коментарі ▼