Kas gali išduoti SSL?

SSL arba „Secure Sockets Layer“ - tai protokolas (taisyklių ir gairių rinkinys), skirtas skaitmeniniam informacijos perdavimui internetu. SSL apima informacijos šifravimą, kad kažkas, kuris perima ryšį, negalėtų jį perskaityti. SSL gali būti naudojamas saugiam ryšiui, pavyzdžiui, perduodant asmeninius ar finansinius duomenis.

Viešojo rakto kriptografija

SSL grindžiamas viešojo rakto kriptografijos idėja. Tai veikia svetainėse ir svetainės naudotojai, naudodami viešojo rakto ir privačiojo rakto derinį. Nepaisant pavadinimo, viešasis raktas yra daugiau kaip užraktas: jis pasakoja žmonėms, kaip šifruoti informaciją, kurią jie siunčia gavėjui. Sistema reiškia, kad kiekvienas gali sužinoti, kaip šifruoti duomenis gavėjui, tačiau tik gavėjas (naudodamasis privačiu raktu) gali jį iššifruoti. Gera analogija yra įsivaizduoti, kad asmuo A atsiųs užraktą asmeniui B (ir laikydamasis rakto), o tada asmuo B, naudodamas šį užraktą, apsaugo paketą prieš išsiunčiant jį atgal asmeniui A su užraktu. Paketas išlieka saugus, nors raktas niekada nepalieka asmens A.

Elektroninis parašas

Skaitmeninis parašas, pvz., Naudojamas SSL sistemoje, užtrunka viešojo rakto šifravimą. Užuot tik užšifruodamas duomenis, jis užtikrina, kad jis nebūtų sugadintas. Šiame nustatyme siuntėjas „pasirašo“ pranešimą su privačiu raktu, tada paskelbia viešąjį raktą. Gavėjas gali patikrinti privatųjį raktą prieš viešąjį raktą, kad patvirtintų, jog iš tikrųjų siuntėjas išsiuntė pranešimą.

Trūkumas

Viena iš problemų, susijusių su skaitmeniniais parašais, yra tai, kad automatiškai negarantuojama, kad kažkas, kas skelbia viešąjį raktą, yra autentiškas. Teoriškai kas nors galėtų paskelbti viešąjį raktą, kuris iš tikrųjų priklauso kitam. Tai leistų jiems apgauti žmones bendrauti su jais internete, pavyzdžiui, netikroje svetainėje. Vartotojai gali būti apgaulingi į saugią svetainę, kuri, jų manymu, yra teisėtas šaltinis, pvz., Bankas. Nors vartotojas galėtų saugiai bendrauti, jų duomenys būtų nukreipti į ką nors, ko jie nežinojo.

Sprendimas

SSL sertifikatus išduoda trečioji šalis ir patvirtina, kad asmuo, kuris naudojasi skaitmeniniu parašu, yra tas, kuris teigia esąs. Šios trečiosios šalys vadinamos sertifikavimo institucijomis ir patikrins skaitmeninį parašą, dažniausiai el. Paštu atsiunčiant atitinkamo svetainės domeno vardo sąraše nurodytą administracinį kontaktą. Kai lankotės saugioje svetainėje, jūsų naršyklė patikrins savo SSL sertifikatą, kad įsitikintų, jog iš tiesų bendraujate su organizacija, kuri teigia, kad paleisti svetainę.

Emitentai

Sertifikavimo institucijos yra komercinės bendrovės, kurios patys reguliariai atlieka saugumo auditą. Kadangi SSL sertifikatai yra tikrinami žiniatinklio naršyklėse, tai efektyviai yra pagrindiniai naršyklės gamintojai, kurie nusprendžia, kurios įmonės gali veikti kaip SSL sertifikavimo institucijos. Nors tokiu būdu pripažįstama keletas dešimčių įmonių, rinkoje dominuoja keturios pagrindinės grupės: „Symantec“ (kurių prekės ženklai yra „Verigisn“), „Comodo“, „Go Daddy“ ir „Globalsign“. Tarp šių grupių 2013 m. Gegužės mėn. Išleidžia apie 90 procentų visų SSL sertifikatų.

Rekomenduojama