Протокол SSL - что это такое?
Купить SSL сертификат

Протокол SSL - что это такое?

Криптографический протокол SSL (Secure Socket Layer) был разработан в 1996 году компанией Netscape и вскоре стал наиболее популярным методом обеспечения защищенного обмена данными через Интернет. Этот протокол интегрирован в большинство браузеров и веб серверов и использует ассиметричную криптосистему с открытым ключом, разработанную компанией RSA.

Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат - это файл, который уникальным образом идентифицирует пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Обычно цифровой сертификат независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность. В роли такой третьей стороны выступают центры сертификации, в частности, компания thawte. Компания thawte является наиболее известным в мире центром сертификации.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:

  • Аутентификация
    Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен web-сервера, доля которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии.

  • Шифрование
    Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

    Как узнать, поддерживает ли web-браузер защищенный обмен данными?

    Один из признаков того, имеет ли web-сайт SSL сертификат, вы найдете в строке состояния (status bar) браузера. Обратите внимание на значок в виде замочка. Если интернет-страница не имеет сертификата, в строке состояния браузера Internet Explorer (IE) замочка не будет. Если же устанавливается защищенное соединение по SSL протоколу, то в строке состояния появляется замок. В web-браузере Netscape используются значки как «открытого», так и «закрытого» замка. Соответственно, это означает незащищенное и защищенное соединение с web-сайтом.

    Другой признак вы найдете в строке адресов. Если между браузером и web-сервером устанавливается защищенное соединение, то префикс адреса «http» сменится на «https».

    Также возможно получить дополнительную информацию о степени защищенности конкретного SSL сеанса. В браузере IE просто наведите курсор мыши на замочек, и Вы увидите битность (длину) ключа шифрования.

    В браузере Netscape двойной щелчок по значку замка покажет вам SSL сертификат. Битность ключа шифрования Вы найдете на первой закладке сертификата.

    Как выглядит SSL сертификат?

    Чтобы увидеть детали SSL сертификата web-сайта, сделайте двойной щелчок мыши по закрытому замочку, который появляется внизу страницы в строке состояния.

    Так выглядит цифровой сертификат для браузера IE 6.0:

    SSL сертификат web-сервера позволяет посетителям Вашего сайта видеть следующую информацию (детальная информация о сертификате представлена на закладке «Состав»):

    * Домен сети Интернет, для которого выпущен этот сертификат. Эта информация позволяет убедиться, что данный SSL сертификат web-сервера был выпущен именно для вашего хоста и домена (http://www.mydomain.com/).
    * Владелец сертификата. Эта информация является дополнительной гарантией, поскольку посетитель может увидеть имя того, с кем ведет бизнес.
    * Город, где зарегистрирована компания-владелец сертификата. Эта информация еще раз убеждает посетителя, что он имеет дело с реальной организацией.
    * Срок действия сертификата. Эта информация особенно важна, поскольку показывает пользователю, что ваш цифровой сертификат действующий.

    Предупреждения системы безопасности web-браузера.

    Ваш web-браузер имеет встроенную систему безопасности. Если вы пытаетесь зайти на web-сайт, который имеет проблемы с сертификатом, эта система безопасности может выдать, например, такое предупреждение.

    В данном примере предупреждение гласит о том, что сайт, на который Вы зашли, действительно использует защищенный протокол, однако никакая третья сторона не гарантирует Вам того, что Вы работаете на web-сервере именно той компании, с которой хотите иметь дело и что Ваша информация не будет получена кем-то другим.

    При посещении же web-сайта с действующим сертификатом пользователь будет проинформирован о том, что данный сайт имеет цифровой сертификат от центра сертификации, такого как компания thawte, и все данные, которые пользователь предоставляет данному сайту, будут зашифрованы. Проверяя сертификат, клиент может убедиться в том, что web-сайт принадлежит реальной зарегистрированной компании, а также что он обращается к доменному имени, которым владеет именно эта компания.

    Как установить SSL сессию защищенного обмена данными?

    Когда вы устанавливаете сетевое соединение с защищенным web-сервером, таким как https://www.ssl.ua, сервер должен вначале сам аутентифицировать клиентский web-браузер, что осуществляется с помощью цифрового сертификата, после чего устанавливается защищенное соединение.

    Следующая диаграмма показывает шаги, необходимые для установки защищенной сессии по протоколу SSL.

    В ходе этой процедуры web-браузер проверяет, чтобы:

  • доменное имя в сертификате соответствовало тому домену, от которого идет запрос на защищенное соединение
  • сертификат не был просрочен
  • сертификации, подписавший сертификат домена, входил в число доверенных вашего web-браузера

    Этапы этой процедуры проходят без пауз, так что пользователь «не чувствует» этой внутренней работы. Сертификат служит электронным документом, независимым образом заверяемым третьей стороной, такой как компания thawte, которая гарантирует, что домен принадлежит именно этой реально существующей компании. Действующий сертификат дает пользователю гарантию конфиденциальности при передаче прошедшему аутентификацию узлу Интернет. Передача информации осуществляется защищенным образом.

    Открытый и секретный ключи

    Когда Вы запрашиваете сертификат для домена своей компании, то запускаете на своем сервере процесс генерации пары ключей – открытого и секретного. Cекретный ключ устанавливается на сервере и при этом очень важно, чтобы никто кроме Вас не имел доступа к нему. На основе секретного ключа создается цифровая подпись, которая является своеобразной электронной печатью Вашей компании. Если Вы потеряете секретный ключ, то больше не сможете использовать свой сертификат. Необходимо создавать резервные копии секретного ключа, что является неотъемлемым элементом управления безопасностью информации.

    Парный открытый ключ устанавливается на web-сервер и является частью цифрового сертификата. Открытый и секретный ключи связаны математической закономерностью, но не идентичны. Желающий установить с Вами защищенный сеанс (при помощи SSL протокола) клиент обращается к открытому ключу вашего сертификата и с помощью открытого ключа шифрует посылаемую Вам информацию. Этот процесс происходит мгновенно и незаметно для пользователя. Расшифровать информацию можно только с помощью секретного ключа сервера. Это дает гарантию клиенту, что никакая третья сторона не получит доступ к его информации.

    Когда желательно применять SSL сертификаты?

    Решение о применении SSL сертификата исходит из важности обеспечения конфиденциальной передачи данных в сети Интернет. Например, при проведении через ваш web-сайт финансовых транзакций вопрос о применении SSL сертификата самоочевиден. Если вы обрабатываете значимую персональную информацию о клиентах, такую как номер социального страхования или другую подобную информацию, то применение SSL сертификата имеет серьезные основания. Особенно если вопросы конфиденциальности и информационной безопасности ваших клиентов имеют высокий приоритет.

    В сфере бизнеса применение SSL сертификатов гарантирует клиентам, что риск утечки информации при ее передаче через открытые сети исключен. Само по себе это уже дает очевидное преимущество, ведь многие виды коммерческой деятельности строятся на основе доверия к сетевым партнерам. Так что если ваш успех в бизнесе зависит от установления доверительных отношений с клиентами и проведения онлайновых транзакций, то применение SSL сертификата становится жизненно необходимым.

    Какую роль играет центр сертификации thawte?

    Компания thawte является центром сертификации, который на основе протокола SSL выпускает различные цифровые сертификаты для организаций и отдельных узлов сети Интернет. В зависимости от применяемого ПО компания thawte проводит различные уровни аутентификации.

    Цифровые сертификаты от компании thawte используются на большинстве web-серверов и приняты как доверенные в большинстве браузеров, так что можете быть уверены, что вы приобретаете цифровой сертификат, который дает клиенту уверенность, что он общается именно с Вами и получает от Вас неискаженные данные. Такая уверенность необходима при проведении онлайновых транзакций.

    Значимость аутентификации web-сервера

    Информация - это основа жизнеобеспечения вашего бизнеса. Чтобы обеспечить цельность (защиту от фальсификации) и конфиденциальность, необходимо идентифицировать тех, с кем вы имеете дело, а также быть уверенными в надежности получаемых данных. Аутентификация поможет вам установить доверие между сторонами при проведении любых видов транзакций. К числу средств обеспечения надежности относится предотвращение следующих явлений:

  • «Спуфинг» (имитация соединения):

    Относительно дешевые услуги web-дизайнеров и легкость, с которой могут быть скопированы уже существующие страницы, позволяют создавать нелегальные web-сайты, которые выглядят «официально» и с виду представляют организацию. Реально же это ловушка, чтобы незаконно получить, скажем, номера кредитных карт.

  • Несанкционированные действия:

    Конкурент или обиженный пользователь могут изменить ваш web-сайт так, чтобы он давал ложную информацию или отказывался обслуживать потенциальных клиентов.

  • Неправомочное разглашение информации:

    Когда транзакции осуществляются «открытым текстом», хакер может их перехватывать, чтобы получить информацию, важную для ваших клиентов.

  • Фальсификация данных:

    Содержание транзакции может быть перехвачено и злонамеренно либо случайно в процессе передачи изменено. Имена пользователей, номера кредитных карт и финансовая информация, передаваемая «открытым текстом» слишком уязвима для вмешательства со стороны.

    Источник: demos.ru

  •