Что такое SSL

SSL (Secure Sockets Layer — уровень защищенных сокетов) — протокол разработанный в 1996 компанией Netscape для безопасной передачи данных в интернете. Сегодня SSL используется преимущественно для передачи данных по HTTP, то есть для работы сайтов. Обычно это сайты, на которых производится передача важной информации и финансовые операции (банки, интернет-магазины, обменники электронных денег и т.д.). Определить защищенное соединение или нет можно по протоколу, при защищённом SSL соединении вы увидите протокол https. Для защищенного соединения используется 443 порт, для незащищенного 80.

Как это работает

Передаваемая информация шифруется по аналогии с SSH, с использование асимметричного и симметричного ключей. Суть такого шифрования заключается в использовании пары ключей, публичного и приватного. Публичный ключ не является тайной, а приватный ключ является секретным. Эти ключи работают только в паре и могут использоваться как для шифровки так и для расшифровки. Если данные были зашифрованы с помощью публичного ключа, то расшифровать их можно только при помощи приватного ключа, если шифрование происходило при помощи приватного ключа, то расшифровка производится только публичным ключом. Такой метод является не только очень устойчивым ко взломам, но позволяет производить идентификацию сервера и клиента. На практике это происходит следующим образом.
Защищенное соединение устанавливается в несколько этапов:
  1. При обращении через браузер к сайту, веб сервер передает копию своего SSL сертификата, который содержит публичный ключ (подробно о сертификатах будет описано ниже).
  2. Затем, для подтверждения владения сертификатом сервер передает два одинаковых сообщения, одно в открытом виде, второе зашифрованное при помощи приватного ключа.
  3. Браузер проверяет подлинность сертификата. Расшифровывает сообщение при помощи публичного ключа и сравнивает его с сообщением переданным в открытом виде при помощи публичного ключа.
  4. После проверки он сообщает серверу, что все в порядке и отправляет серверу секретное, зашифрованное при помощи публичного ключа сообщение.
  5. Поскольку процесс идентификации клиента и сервера пройден, они могут перейти на шифрование при помощи симметричного ключа. Такой ключ формируется из секретного сообщения, посланного клиентом в пункте 4. Симметричный ключ, это ключ, который используется как для шифровки, так и для расшифровки данных.
Таким образом устанавливается защищенное соединение, которое объединяет асимметричное и симметричное шифрование. Асимметричное используется для надежной идентификации сторон, а симметричное для более быстрого шифрования данных, не требующего выделения большого количества ресурсов. Помимо этого, для обеспечения целостности при передаче данных, используется специальный алгоритм хеширования. Хеширование — это операция по вычислению из сообщения произвольной длинны, строки фиксированной длины. Такую строку называют хеш-кодом или хеш-суммой. Это односторонняя операция, то есть из хеш-суммы вы исходное сообщение не получите. Эта хеш сумма создается на стороне клиента и передается серверу вместе с сообщением. Сервер из полученного сообщения создает по такому же алгоритму хеш-сумму и сравнивает ее с полученной от клиента. Таким образом происходит проверка целостности передаваемых данных и если хеши не совпадают, сервер запрашивает данные еще раз.

Что такое SSL сертификат

SSL сертификат — электронный документ (цифровая подпись), позволяющий клиенту и серверу убедится в подлинности друг-друга и производить обмен информацией в зашифрованном виде. Выдачей сертификатов занимаются специальные компании, центры сертификации. Он содержит полное имя владельца сертификата, публичный ключ, дату выдачи и окончания, имя и цифровую подпись центра сертификации.
Центр сертификации — компания, специализирующаяся на продаже SSL сертификатов. Перед тем как выдать сертификат, производится проверка данных лица, которому выдается сертификат. Стоит заметить, что существуют доверенные (официально признанные во всем мире) и не доверенные центры сертификации (ни кем не признанные). Покупать сертификат у не доверенных центров не имеет смысла. При проверке сертификата, браузер скорее всего выдаст пользователю соответствующее предупреждение, что может отпугнуть посетителя. Сертификаты выданные доверенными центрами признаны всем миром и распознаются всеми браузерами. Создание таких компаний позволило повсеместно внедрить технологию SSL. Кроме того, у центров сертификации предусмотрена выплата компенсации при наступлении гарантийного случая (обычно это потеря денег при совершении оплаты на сайте с установленным сертификатом от этого центра).

Виды SSL сертификатов

Сертификаты различают по уровню доверия, свойствам и сложности проверке данных лица, которому выдается сертификат.
Виды сертификатов по уровню доверия:
  1. Доверенные — сертификаты выданные доверенным сертификационным центром. Данные проверены центром, таким сертификатам доверяют, браузеры знают о таких центрах и не выдают никаких предупреждений.
  2. Не доверенные — выдаются не доверенными центрами сертификации. Они тоже проверяют данные (но не факт), но их проверкам не доверяют. Их нет в базах браузеров и при переходе на сайт с таким сертификатом, браузер выдаст предупреждение пользователю. Такое предупреждение в большинстве случае отпугивает посетителей.
  3. Самоподписные — сертификаты выданные самому себе и самим собой подписанные. Браузеры на такие сертификаты реагируют так же как и в случае с сертификатами от не доверенных центров.
По сложности проверки:
  1. DV (Domaine Validation) — сертификаты начального уровня, подтверждают только факт выдачи сертификата владельцу домена. Данные о владельце домена запрашиваются, но не проверяется никаким образом. Проверка на владение доменом производится путем отправки письма на почтовый ящик, расположенный на домене для которого выдается сертификат. Или на почтовый ящик, который опубликован в whois домена. Сертификаты такого типа подходят для частных владельцев сайтов, цель которых использовать защищенное соединение. Информация о владельце сертификата отсутствует.
  2. OV (Organization Validation) — это уже более надежные сертификаты, которые выдаются только юридическим лицам. Срок выдачи может варьироваться от 3 до 10 дней, в зависимости от центра сертификации. Здесь уже производится проверка реальности существования организации, владеющим доменным именем.  При проверке запрашиваются документы компании либо эта информация проверяется в других источниках, проверяется информация о компании в публичных бизнес-справочниках (не всегда), проверяется whois домена (информация о компании должна быть там опубликована), проверяется валидность номера телефона компании, могут быть запрошены квитанции за оплату телефона или коммунальных услуг. В общем проверка довольно серьезная. В таких сертификатах уже указывается какой организации он выдан.
  3. EV (Extendet Validation) — при выдаче такого сертификата производится расширенная проверка данных организации. Это самый дорогой и сложный в получении вид сертификата. Его легко определить по “green bar” в левой части адресной строки браузера

    При получении такого сертификата производится проверка на право использования организацией доменного имени, и тщательная проверка самой организации (проверяется деятельность компании и соответствие официальным документам). Выпуск такого сертификата производится в течении 10 — 14 дней.
По свойствам:
  1. Обычные SSL сертификаты — это самые простые сертификаты. Выдаются для одного домена автоматически.
  2. Wildcard сертификаты —с помощью такого сертификата можно установить защищенное соединение на основном домене и на поддоменах. Стоит намного дороже обычного сертификата и при небольшом количестве поддоменов дешевле будет приобрести несколько обычных сертификатов.
  3. Мультидоменные (SAN) сертификаты — такие сертификаты обеспечивают защищенное соединение сразу на нескольких доменных именах. Как и в случае с Wildcard, иногда дешевле будет купить несколько отдельных сертификатов.

Где купить SSL сертификат

Его можно приобрести напрямую в любом из доверенных сертификационных центров, самыми популярными являются Thawte, Comodo, Symantec, RapidSSL, Geotrust, Verisign. Либо через посредника (реселлера). В большинстве случаев выгодней и удобней покупать через реселлеров. Во-первых, указанные сертификационные центры имеют англоязычный интерфейс, что может вызвать некоторые сложности при заказе. Во-вторых, реселлеры за счет объема продаж имеют скидку на сертификаты и могут предложить их по более низкой стоимости. Часто в роли посредника выступают хостинг-провайдеры и регистраторы доменных имен. Стоимость сертификатов очень сильно различается в зависимости от типа, сертификационного центра и посредника, варьируется она от нескольких десятков до нескольких сотен долларов в год.
Также отметим, что на нашем сайте есть отдельный раздел, в котором предоставлены хостеры с поддержкой SSL.
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий
© 2012-2017 Hostgid.net. Все права защищены.