Полное руководство по SSL: что это такое и как это работает
В настоящее время в сети происходит многое, что требует обмена личной информацией. Сайты, которые регулярно запрашивают веб-платежи или другую личную информацию, должны принимать дополнительные меры для обеспечения безопасности этих данных. В этой статье мы объясним, что такое SSL, как он работает, как проверить наличие SSL, как его получить, а также разницу между SSL и TLS.
Что такое SSL?
SSL, что означает Secure Sockets Layer, представляет собой протокол, который устанавливает зашифрованную и аутентифицированную связь между веб-браузером и веб-сервером. Это означает, что если кто-то попытается перехватить эти данные, они будут представлены только как беспорядочная смесь символов, что сделает их практически невозможными для расшифровки. Цель состоит в том, чтобы обеспечить безопасность и конфиденциальность всех данных, которыми обмениваются веб-браузер и сервер. Когда сайт запрашивает личную информацию пользователя, например платежную информацию или адрес электронной почты, он должен иметь сертификат SSL.
Как работает SSL?
SSL-сертификат шифрует данные, которыми обмениваются в сети, чтобы предоставить пользователям высокую степень конфиденциальности, инициируя рукопожатие или процесс аутентификации между двумя устройствами, которые пытаются установить связь с помощью пары ключей, состоящей из открытого ключа и закрытого ключа. Закрытый ключ хранится в секрете и в безопасности, в то время как сертификат SSL широко распространяет открытый ключ.
Когда браузер подключается к сайту или веб-серверу, защищенному с помощью SSL, браузер предлагает серверу идентифицировать себя. Затем сервер отвечает, отправляя копию своего сертификата, которая включает его открытый ключ. Браузер проверяет, не отозван ли сертификат, не просрочен ли его срок действия и присутствует ли он в списке доверенных центров сертификации. Центр сертификации — это общедоступный доверенный объект, который проверяет удостоверения, привязывает их к парам криптографических ключей и выдает цифровые сертификаты.
Если сертификат считается заслуживающим доверия, браузер разрабатывает, шифрует и передает симметричный сеансовый ключ с открытым ключом сервера. После того, как сервер получает симметричный сеансовый ключ, он использует свой закрытый ключ для его расшифровки, а затем использует сеансовый ключ для отправки обратно зашифрованного подтверждения. Все данные как с сервера, так и с браузера затем шифруются и отправляются с сеансовым ключом.
Этот процесс предназначен для проверки того, что оба взаимодействующих устройства являются теми, за кого они себя выдают. После передачи данных SSL также дает им цифровую подпись, чтобы обеспечить целостность данных и убедиться, что они не были изменены до того, как они достигнут предполагаемого получателя.
Как проверить свой SSL
Вы можете проверить статус SSL своего или чужого сайта тремя основными способами:
1. Проверьте URL
Часто вы можете узнать, есть ли у веб-сайта SSL-сертификат, проверив URL-адрес. В то время как некоторые URL-адреса начинаются с http: другие начинаются с https:. Эта дополнительная буква «s» сигнализирует о том, что веб-сайт зашифрован и защищен с помощью технологии SSL.
2. Ищите замок
Помимо URL-адреса, веб-браузеры часто указывают, использует ли сайт SSL, отображая замок в адресной строке перед URL-адресом, в то время как в адресной строке для незашифрованных сайтов может быть написано «небезопасно».
3. Получите обзор безопасности
Хотя и редко, сайт может иметь замок и букву «s» в URL-адресе, но срок действия SSL-сертификата все еще может быть просрочен, что означает, что соединение на самом деле не защищено. Стоит проверить, действителен ли сертификат, особенно если сайт запрашивает много личной информации.
Чтобы проверить браузер Chrome, нажмите «Вид» в строке меню, затем «Разработчик» и, наконец, «Инструменты разработчика». После этого найдите и нажмите на вкладку «Безопасность». Здесь отображается обзор безопасности, в котором сообщается, защищена ли страница, действителен ли сертификат, защищено ли соединение и безопасно ли обслуживаются ресурсы. Если вам нужна дополнительная информация, вы можете нажать «Просмотреть сертификат», чтобы узнать точную дату, до которой действителен SSL-сертификат.
Как получить SSL
Если вам нужно получить SSL-сертификат для веб-сайта, вы можете выполнить следующие простые шаги:
Обновите свою запись WHOIS.
Получите CSR.
Определите, какой сертификат вам нужен.
Отправьте свой CSR в сертифицированный орган.
Установите сертификат.
1. Обновите свою запись WHOIS
Центры сертификации используют базу данных WHOIS для проверки владельца или зарегистрированного пользователя доменного имени. Прежде чем приобрести сертификат SSL, войдите в систему, чтобы убедиться, что указана правильная информация о владельце, включая название компании, адрес, адрес электронной почты и номер телефона.
2. Получите CSR
Запрос на подпись сертификата (CSR) — это блок закодированного текста, сгенерированный вашим сервером. Он содержит ключевую информацию, включенную в сертификат, закрытый ключ и открытый ключ. Шаги, необходимые для создания CSR, зависят от вашего сервера.
3. Определите, какой сертификат вам нужен
Вы можете выбрать SSL-сертификат, который лучше всего подходит для вашего сайта, исходя из количества доменов, проверки и организации. Некоторые различные типы сертификатов:
SSL-сертификат для одного домена: этот сертификат защищает только один домен, а это означает, что поддомены остаются незащищенными.
SSL-сертификат унифицированных коммуникаций (UCC). Иногда их называют многодоменными SSL-сертификатами. UCC защищают несколько доменов одного владельца под одним и тем же сертификатом. UCC может охватывать до 100 доменных имен и отображать замок в адресной строке для проверки.
Подстановочный SSL-сертификат. Эти сертификаты позволяют приобрести один сертификат для одного домена и его субдоменов.
Сертификат проверки домена (DV): вы можете получить более быструю и экономичную защиту с помощью сертификата DV. Однако этот сертификат предлагает только низкий уровень шифрования, потому что вы не можете узнать, кто получает вашу зашифрованную информацию. Зеленый замок появляется в адресной строке для сайтов с сертификатом DV. Кроме того, субдомены не защищены сертификатом DV.
SSL-сертификат с проверкой организации (OV): вы можете получить умеренный уровень шифрования с помощью сертификата OV. Вы получаете эти сертификаты всего за два шага, и обычно они стоят немного меньше, чем другие сертификаты. Как и в случае с сертификатом DV, зеленый замок подтверждает, что сайт зашифрован сертификатом этого типа.
SSL-сертификат с расширенной проверкой (EV): это могут быть самые дорогие из доступных SSL-сертификатов, но они также очень четко показывают легитимность вашего домена в адресной строке с URL-адресом HTTPS, названием компании, страной и замком. Этот тип сертификата рекомендуется для сайтов, которым требуется проверка подлинности, поскольку они собирают данные или обрабатывают веб-платежи.
4. Отправьте свой CSR в сертифицированный орган
Существует довольно много вариантов сертифицированных центров (CA). После того, как вы выберете один из них, вы должны приобрести нужный сертификат и предоставить необходимую информацию.
5. Установите сертификат
Как только ЦС подтвердит вашу личность, он должен сгенерировать и выдать подписанный сертификат, который вы сможете установить на свой веб-сервер.
SSL против TLS
TLS или безопасность транспортного уровня — это, по сути, обновленная версия SSL. Помимо разницы в названии и нескольких обновлений, протоколы SSL и TLS тесно связаны между собой. На самом деле, названия часто путают и используют взаимозаменяемо.
Несмотря на то, что они похожи, протокол SSL последний раз обновлялся в 1996 году, что сделало его более уязвимым, чем современный протокол шифрования TLS. Из-за этого многие эксперты предлагают перейти на TLS, а большинство веб-браузеров не могут полностью поддерживать SSL. Известность имени SSL немного сбивает с толку при покупке решения для онлайн-безопасности. В большинстве случаев, когда вы видите или слышите, как кто-то говорит о шифровании SSL, на самом деле они имеют в виду защиту TLS.