Сигурност от следващо ниво с SSL сертификат

 

 

Какво е SSL сертификатът 

SSL сертификатът печели доверието на потребителите и им осигурява сигурност и спокойствие при въвеждане на конфиденциална информация във вашия сайт. 

SSL (Secure Socket Layer) е протокол, който осигурява криптиране на връзката между сървър (уебсайт) и браузър (потребител). Предаваната през такава връзка информация е защитена от неоторизиран достъп и прихващане.

 

Как работи SSL сертификатът  

Когато се заговори за сигурност на връзката повечето хора се сещат единствено за криптиране на данните при комуникацията между браузъра и сървъра. Това обаче е последната фаза на SSL комуникацията. Първото и основно нещо, което прави SSL защитата е да подсигури самоличността на сървъра, с който комуникира клиента (браузъра). От тук се появяват и различните нива на валидация и различните видове сертификати.

Втората и не по-маловажна част на подсигуряване на връзката е криптирането на данните. SSL сертификатът е файл, инсталиран на уеб сървъра, на който се намира сайта. Сертификатът се състои от публичен ключ и допълнителна информация. Допълнителната информация може да бъде примерно името на домейна, името на фирмата, друга фирмена информация и т.н. в зависимост от типа на самия SSL сертификат, като цялата информация е закодирана в сертификата.

Публичният ключ се съдържа в сертификата и се изпраща на браузъра, след което браузърът проверява, дали сертификатът е валиден и верифицира, дали уеб сървърът е точно този, за който се представя.

По-долу ще представим опростено описание на стъпките, през които минава една SSL/TLS сесия между браузъра и сървъра:

  1. Браузърът се свързва със сървъра.
     
  2. Сървърът изпраща своя сертификат към браузъра.
    Браузърът прави проверка на сертификата – дали е издаден от валиден сертифициращ орган, дали срокът на валидност на сертификата не е изтекъл, дали името на сайта, което е закодирано в сертификата, отговаря на реалният адрес, който е зареден в браузъра.
     
  3. След като проверките минат успешно браузърът и сървърът определят какъв симетричен криптографски алгоритъм да използват за комуникация, примерно AES, RC4, 3DES и т.н., след което браузърът генерира произволен код (ключ), който криптира с публичния ключ на сървъра и изпраща криптирания код към сървъра.
     
  4. След като сървърът получи кода браузърът вече може да прави заявки към сървъра, като използва за криптиране кода и криптографският алгоритъм, определен със сървъра на предходната стъпка.

 

(натисни върху снимката, за да се зареди в пълен размер)


По този начин между браузъра и сървъра се установява сесия, в която данните протичат криптирани и могат да бъдат декодирани (разчетени) единствено от уеб сървъра и съответния браузър.

Търсене

Twitter

Facebook

Потърсете ни

 Сайтът е създаден от beBoss | Уеб платформа от Joomla | Хостинг от SuperHosting | Администрация