Ssl pentru începători - știri despre tehnologie ssl, certificate SSL

Cum criptare SSL?

Ssl pentru începători - știri despre tehnologie ssl, certificate SSL

Trimiterea de informații confidențiale fără utilizarea SSL este echivalentă cu, dacă ați înregistrat pe orice bucată de hârtie și a dat o copie toate și diverse.

Browser-ul și serverul, instalarea unei conexiuni SSL, folosiți un proces destul de complex, numit „criptografia cheie publică“ și o mulțime de matematică. De fapt, cele două bucăți de date sunt folosite pentru a crea o conexiune SSL: o cheie publică și o cheie privată. Tot ceea ce este criptat cu cheia publică a utilizatorului poate fi decriptat doar cu cheia privată și vice-versa.

De exemplu, în cazul în care Peter Basil trimite un mesaj criptat cu cheia publică WASI, doar Bob poate deschide folosind cheia privată.

Dacă John trimite un mesaj Petit, Petit criptat cheie secretă, atunci oricine se poate citi, deoarece oricine poate avea acces la cheia publică Petina. Deci, dacă ați fost capabil de a deschide mesajul, știi exact ce Petru l-ar fi trimis pentru că numai el are acces la cheia sa privată.

Deoarece criptarea și decriptarea cu o cheie publică și privată folosește o mulțime de putere de procesare, este utilizat numai atunci când creați mai întâi o conexiune SSL pentru a obține așa-numitul simetricheskogo cheie. cheie Simetrichesky folosit pentru a cripta date suplimentare de pagini web.

Aceasta este o diagramă simplificată a procesului de creare a unei conexiuni SSL:

Ssl pentru începători - știri despre tehnologie ssl, certificate SSL

Ce este un certificat SSL?

Cea mai importantă parte a certificatului - semnătura digitală a avut încredere. De ce? Oricine poate crea un certificat într-o chestiune de secunde. Dar e la fel ca și cum te-au făcut un permis de conducere, ci pentru că nu ar servi drept o garanție de încredere. La urma urmei, atunci când doriți să obțineți dreapta, te duci la stat. corp, pentru că știi că guvernul nu va da o lege falsă. Browser-ul dvs. are o listă de organizații, care sunt numite o autoritate de certificare (CA), din care fiabilitatea puteți fi sigur. Acest lucru înseamnă că, în cazul în care una dintre aceste autorități de certificare vor emite certificatul SSL al organizației dumneavoastră, certificatul va avea încredere în toate computerele din lume, SA este inclusă în listele de browser-ul implicit. De asemenea, creează dificultăți enorme pentru hackeri pentru a crea site-uri de phishing, deoarece CA nu va confirma existența unui certificat de pe acest site.

Utilizarea certificat SSL de la un furnizor de încredere permite să fie testate, pentru a câștiga încrederea vizitatorilor și pentru a proteja site-ul dvs. de phishing.

Când trebuie să folosesc SSL?

Nu toate comunicațiile necesită criptare, dar ar trebui să ia în considerare în mod serios utilizarea SSL în următoarele cazuri:

Diferite tipuri de certificate SSL

Există mai multe tipuri de certificate SSL.

Certificate de domeniu validate

Aceste certificate sunt emise cu un test de minim (de obicei, în mod automat). Ai nevoie doar de a dovedi că sunteți proprietarul domeniului, ca răspuns la o scrisoare sau un apel de la utilizarea informațiilor Whois. Acest lucru face certificate mai ieftine, dar mai puțină încredere pentru utilizatori.

Certificatele de validare extinsă

Ssl pentru începători - știri despre tehnologie ssl, certificate SSL

Cele mai multe certificat SSL va proteja doar un singur nume de domeniu specific. De exemplu, în cazul în care certificatul a fost eliberat pentru secure.mydomain.com, și încercați să-l utilizați pe www.mydomain.com, browser-ul va emite un avertisment că numele de domeniu nu se potrivește cu numele, așa cum se specifică în certificatul. Acest lucru este de a preveni phishing. Cu toate acestea, Wildcard Certificatul va proteja toate subdomeniile același domeniu. De exemplu, un certificat pentru * .domeniulmeu.ro, va apăra secure.mydomain.com, www.mydomain.com, mail.mydomain.com etc.

certificate SAN, de asemenea, face posibilă pentru a proteja numele de domenii multiple, dar nu și o cantitate nelimitată. Fiecare nume este prescris în câmpul certificat, Nume alternativ subiect. Numele pot fi interne și includ o multitudine de domenii diferite.

Certificatele de semnare a codului diferit de alte certificate SSL. Acestea vă permit să semneze cererea dvs., astfel încât utilizatorii să poată verifica dacă cererea este într-adevăr aparține organizației pe care le-a eliberat și nu este un fals.

Certificatele semnate Self-, puteți crea propriul dvs. gratuit, dar utilizatorii vor vedea un avertisment că certificatul nu este de încredere.

SSL protejează complet site-ul meu?

Nu. Este important să ne amintim că utilizarea unui certificat SSL este doar o parte a protecției site-ului. Trebuie să vă asigurați că ați luat alte măsuri pentru a proteja site-ul tau.

Cum pot obține un certificat SSL?

Procesul de comanda un certificat SSL arată astfel:

  • înregistrări actualizare în WHOIS.
  • Crearea unei cereri CSR la server.
  • Căutarea dorit certificat SSL și furnizor.
  • Transmiterea CSR și alte informații necesare pentru verificarea domeniului și organizația dumneavoastră.
  • Instalarea certificatului eliberat.