SSL за начинаещи - новини SSL технология, SSL сертификати

Как SSL криптиране?

SSL за начинаещи - новини SSL технология, SSL сертификати

Изпращане на поверителна информация, без използването на SSL е еквивалентно на това, ако сте го записва във всяко парче хартия и даде копие до всички и разни.

Браузърът и сървъра, инсталиране на SSL връзка, използвайте един доста сложен процес, наречен "криптографията с публични ключове" и много математика. В действителност, двете парчета на данни се използват за създаване на SSL връзка: публичен ключ и частен ключ. Всичко, което е криптирана с публичен ключ на потребителя, може да бъде разшифрован с частния ключ, както и обратното.

Например, ако Петър Василий изпраща съобщение криптирана с публичен ключ WASI, само Боб да го отворите с помощта на частния ключ.

Ако Джон изпраща съобщение Petit, Petit криптирана таен ключ, а след това всеки може да го прочете, тъй като всеки може да получите достъп до публичния ключ Petina. Така че, ако сте били в състояние да отворите съобщението, за да знаете точно какво Петър го е изпратил, защото само той има достъп до личния си ключ.

Тъй като криптиране и декриптиране с публичен и частен ключ използва много процесорна мощ, тя се използва само когато за първи път се създаде SSL връзка за получаване на така наречените simetricheskogo ключ. Simetrichesky ключ, използван за криптиране на допълнителни данни на уеб страници.

Това е опростена схема на процеса на създаване на SSL връзка:

SSL за начинаещи - новини SSL технология, SSL сертификати

Какво е SSL сертификат?

Най-важната част на сертификата - цифровия подпис на доверие. Защо така? Всеки, който може да създаде сертификат в рамките на няколко секунди. Но това е просто като че ли сами си направиха шофьорска книжка, но тъй като те не ще служи като гаранция за доверие. В крайна сметка, когато искате да получите право, можете да отидете на държавата. тяло, защото знаете, че правителството няма да ви даде фалшиво право. Браузърът ви има списък на организациите, които се наричат ​​сертифициращ орган (CA), надеждността на който можете да бъдете сигурни. Това означава, че ако една от тези сертификационни органи ще издава SSL сертификат за вашата организация, сертификатът ще се доверя на всички компютри в света, тъй като SA е включен в списъците на браузъра по подразбиране. Той също така създава огромни трудности за хакерите да създават фишинг сайтове, тъй като СО няма да потвърди наличието на сертификат на този сайт.

Използването на SSL сертификат от надежден доставчик позволява да бъдат тествани, за да спечели доверието на посетителите и защита на вашия сайт от фишинг измами.

Кога трябва да използвам SSL?

Не всички комуникации изискват криптиране, но трябва сериозно да обмислят използването на SSL в следните случаи:

Различни видове SSL сертификати

Има много видове на SSL сертификати.

Домейн Потвърдени Сертификати

Тези сертификати се издават с минимален тест (обикновено автоматично). Трябва само да се окаже, че сте собственик на домейна, в отговор на писмо или обаждане от помощта на Whois информация. Това прави сертификати по-евтини, но по-малко доверие на потребителите.

Extended Validation Сертификати

SSL за начинаещи - новини SSL технология, SSL сертификати

Най-сертификат SSL може да предпази само едно конкретно име на домейн. Например, ако вашият сертификат е издаден за secure.mydomain.com, а вие се опитайте да го използвате на www.mydomain.com, браузърът ще издаде предупреждение, че името на домейна, не съответства на името, както е посочено в сертификата. Това е за да се предотврати фишинг. Независимо от това, Wildcard сертификат ще защитава всички поддомейни на един и същ домейн. Например, удостоверение за * .mydomain.com, ще защитя secure.mydomain.com, www.mydomain.com, mail.mydomain.com т.н.

SAN сертификати също дават възможност да се защитят множество имена на домейни, но не неограничено количество. Всяко име е предписано в областта на сертификат, Алтернативно име на субекта. Имена могат да бъдат вътрешни и включват множество различни домейни.

Сертификати подписване на кода на различен от другите SSL сертификати. Те ви позволяват да подпише молбата си, така че потребителите да могат да потвърдят, че заявлението е наистина принадлежи на организацията, че е освободен и не е фалшив.

Самоподписаният сертификати, които можете да създадете свой собствен безплатен, но ще получават предупреждение, че сертификатът не е доверен.

SSL напълно да защитите сайта си?

Не. Важно е да се помни, че използването на сертификат за SSL е само част от защитата на вашия сайт. Трябва да се уверите, че сте приели други стъпки за защита на вашия сайт.

Как мога да получа сертификат за SSL?

Процесът на поръчка сертификат за SSL изглежда така:

  • Актуализиране на записи в WHOIS.
  • Създаване на заявка КСО с вашия сървър.
  • Търсене желания SSL сертификат и доставчик.
  • Предаване на КСО и друга необходима информация, за да го потвърдите и организация.
  • Монтаж на издаденото удостоверение.