Secure Sockets Layer | Kuidas saada turvaline SSL-ühendus

Taasavaldanud Platon

järgijaid: 0

SHA-1 Kirjeldus Lugemisaeg: 3 protokoll

Secure Sockets Layer (SSL) võimaldab turvalise ja krüptitud ühendusega Interneti kaudu suhelda. SSL-i seostatakse tõenäoliselt kõige enam veebisaitide ja meilidega, kuid seda saab kasutada peaaegu kõigi Interneti-teenustega.

Turvalisel ühendusel on kaks komponenti:

1) Krüpteerimine: see on sõnumi kodeerimise protsess suhtlevate osapoolte vahel, nii et ainult nemad teavad sisu.
2) Kinnitus: See tagab, et osapool, kellega arvate, et suhtlete, on tegelikult see, kelleks te arvate.

Krüpteerimine
Krüpteerimine on sõnumi kodeerimise protsess, nii et seda ei saa lugeda, kui see pealtkuulatakse. Sõnumi saav inimene vajab sõnumi dekodeerimiseks viisi. Kaks osapoolt võivad jagada "võtit", mida kasutatakse nii sõnumite krüptimiseks kui ka dekrüpteerimiseks. See on hea, kui teate ja usaldate osapoolt, kellega suhtlete. Aga mis siis, kui sa ei tea või ei saa olla kindel. Just sellise olukorraga me internetisuhtluses tegeleme.

SSL kasutab tehnoloogiat, mida nimetatakse avaliku võtme krüptograafiaks. See toimib lühidalt järgmiselt:

Igal osapoolel on kaks võtit, avalik võti ja privaatvõti.
Isiku avaliku võtmega krüpteeritud sõnumeid saab dekrüpteerida ainult privaatvõtmega ja vastupidi.
Iga kasutaja teeb avaliku võtme kõigile kättesaadavaks, kuid kellelgi teisel pole juurdepääsu tema privaatsele võtmele.

Kinnitus
Kasutada SSL peate looma "allkirjastatud" SSL-sertifikaadi. Allkiri annab tunnistust sellest, et sertifikaadi väljastav osapool on ühendatava domeeni seaduslik operaator. Sertifikaadi võib looja ise allkirjastada, kuid mis tagatis see on? See oleks nagu oma laenutaotluse “kaasallkirjastamine”!

Iseallkirjastatud SSL-sertifikaadid pakuvad krüpteeritud ühendust, kuid neid ei tohiks kasutada avaliku liidese jaoks. Intranetid ja katselaborid on ilmselt ainukesed kohad, kus neid soovitaks.

Iga avaliku domeeni (nt veebi- või meiliserveri) jaoks peate hankima SSL-sertifikaadi, mille on allkirjastanud "usaldusväärne kolmas osapool", mida nimetatakse sertifitseerimisasutuseks. See on CA allkiri, mis tagab brauserile või muule kliendile, et seda pakkuv server on see, kellele see anti, ja see, kellele te seda arvate.

Sertifitseerimisasutused võtavad teenuse eest aastatasu ja pakuvad erineval tasemel tagatist. Põhitase ja madalaim hind on lihtsalt kontrollida, kas taotleja on domeeni omanik. Mõned CA-d isegi automatiseerivad selle protsessi, nii et seda saab teha mõne minutiga.

Kõrgemat kindluse taset nimetatakse mõnikord organisatsiooni tagatiseks (OA), mille puhul CA kontrollib avalike dokumentide kaudu, et taotleja on tegelikult eksisteeriv organisatsioon. Kõrgeimat ja kõige kulukamat kindluse taset nimetatakse täiustatud kinnitamiseks (EV).

EV-ga viib CA läbi palju põhjalikuma uurimise, järgides tööstusharu standardeid. See mitte ainult ei taga taotleja olemasolu, vaid sõelub välja kõik organisatsioonid, mis võivad olla ebaseaduslikud ja petturlikud.

SSL-sertifikaadi taotlemine CA-lt

Mida on vaja teha, et saada a SSL Sertifikaadi asutuse sertifikaat?

1. Looge sertifikaadi allkirjastamise taotlus (CSR). CSR on sõnum, mille taotleja saadab sertifitseerimisasutusele digitaalse identiteedi sertifikaadi taotlemiseks.

Teie veebiserveris on tarkvara, mida kasutate CSR-i loomiseks. Kui kasutate veebimajutajat, veebi genereerib selle teie jaoks. Juhiste saamiseks võtke ühendust hostiga.
Kui see on tehtud, genereeritakse privaatvõti.

2. Minge sertifitseerimiskeskusesse (nt Comodo). CA on "usaldusväärne kolmas osapool"

CA kinnitab, et teil, taotlejal, on päringus oleva domeeni example.com kontroll.
CA kinnitab, et te, taotleja, olete olemasolev organisatsioon, mis on kinnitatud avalike valitsuse dokumentide kaudu.

3. Pärast kinnitamist väljastab CA teile, taotlejale, "sertifikaadi".