Įvadas į SSL

SSL, Secure Socket Layer, yra esminis protokolas, reikalingas el. Prekybos programoms. Jei norite priimti kredito korteles internetu ir užtikrinti, kad informacija negali būti perskaityta ar pakeista, turite užtikrinti, kad ji būtų siunčiama per šifruotą SSL ryšį ir siunčiama tik į serverį, turintį patvirtintą ir patikimą SSL sertifikatą. Kai suprasite, kaip veikia SSL autorizacija, rankų pasidalijimas ir šifravimo procesas, žinosite, kokio lygio saugumą suteikiate savo klientams ir darbuotojams, ir galėsite pasirinkti SSL sertifikato teikėją ir šifravimo programinę įrangą, kuri atitiks jūsų poreikius.

Naršyklės SSL sertifikavimas

Prisijungdami prie svetainės, kuri veikia mokėjimu kredito kortele, visada patikrinkite, ar naršyklės URL adreso juostoje yra žalios užrakto piktogramos. Žalia piktograma rodo, kad naršyklė, kurią naudojate, nustatė, kad tinklapis yra SSL sertifikuotas saugiam lizdo lygiui. Pavyzdžiui, jei prisijungiate prie „PayPal“ prisijungimo puslapio, naršyklės URL adreso juostoje pamatysite mažą žalią piktogramą. Spustelėkite užrakto piktogramą ir bus rodomas Paypal leidimų ir jungčių meniu. Ryšių meniu pateikia SSL ir SSL sertifikato duomenų masyvą, į kurį įeina „PayPal“ SSL sertifikato teikėjas (Verisign), įmonės biuro vieta (San Chosė) ir naudojamas šifravimo lygis (128 bitai).

Šifravimas ir iššifravimas

Duomenys, gauti iš jūsų svetainės per SSL ryšį, yra užšifruoti. Kai klientas ir serveris yra prijungti per SSL ryšį, tik klientas ir serveris gali užšifruoti arba iššifruoti vienas kito pranešimus. Šifravimo ir iššifravimo saugumo lygis yra eksponentiškai proporcingas šifravimo rakto, kurį abu naudoja, ilgiui. 128 bitų šifravimo raktai dažniausiai naudojami Jungtinėse Valstijose, nes juos labai sunku įveikti. Nors galite laisvai bendrauti su 128 bitų šifravimu Jungtinėse Valstijose, negalite naudoti nieko stipresnio už 40 bitų šifravimą, kad galėtumėte bendrauti su tais, kurie yra ne JAV. Nors 40 bitų šifravimas yra tinkamas daugeliui verslo tikslų, žinoma, kad saugumo ir šifravimo specialistai, turintys tinkamą įrangą, pertraukia 40 bitų raktus.

SSL procesas

Prieš pradedant saugų lizdo sluoksnį, tarp dviejų ryšių palaikančių šalių vyksta keletas informacijos mainų. Pirmasis žingsnis yra sertifikato autentiškumo patvirtinimas. Kliento naršyklė perskaito sertifikatą ir patikrina, ar sertifikatas buvo išduotas per patikimą sertifikato teikėją, o serverio sertifikate nurodytas IP adresas atitinka tikrąjį IP serverio adresą. Patvirtinus klientą ir serverio keitimo raktus. Iš šių raktų klientas ir serveris sukonfigūruoja vienodus šifravimo ir iššifravimo algoritmus, kurie leidžia jiems iššifruoti vienas kito pranešimus. Norint suprasti tikslaus raktų mainų procesą, reikia suprasti matematines funkcijas, susijusias su raktų generavimu. Procesas, kuris yra paaiškintas „Šifravimo mokslas: pirminiai numeriai ir mod n aritmetika“, iš esmės reikalauja, kad viena šalis rinktų du pirminius numerius, juos padaugintų ir tada siunčia rezultatą kitai šaliai. Du pirminiai skaičiai yra privatus raktas, o dauginimo rezultatas yra viešasis raktas.

SSL protokolas

SSL protokolas nebūtinai turi būti suprantamas, kad būtų įdiegtas saugus lizdo sluoksnio ryšys. Suprasti protokolą, nors dažnai tai geriausiai tinka tiems, kurie supranta kompiuterinių duomenų perdavimo technologijas, gali būti naudinga sprendžiant tinklo perdavimo klaidas ir saugumo pažeidimus, kurie gali atsirasti SSL perdavimo metu. SSL protokolas apibrėžia tikslią autorizaciją ir rankinį paspaudimą, taip pat pagrindinę keitimosi procedūrą. SSL protokolas taip pat apibrėžia perdavimo formatą, kad būtų galima aptikti perdavimo metu prarastus ar sugadintus paketus, leidžiant vartotojui pranešti ir perduoti.

Rekomenduojama