SSL

Уровень безопасности сокетов (SSL) известен как стандартная технология безопасности, используемая для установления связи, которая шифруется между сервером и клиентом, часто между веб-сервером или веб-сайтом и браузером, или почтовым сервером и почтовым клиентом.[1] Это помогает гарантировать, что все данные, передаваемые между веб-сервером и браузером, останутся конфиденциальными и конфиденциальными. Им пользуются миллионы веб-сайтов. Это помогает им защитить операции в Интернете со своими клиентами. Это один из наиболее широко распространенных и используемых протоколов безопасности.[2] SSL по существу рассматривается как протокол, который на самом деле обеспечивает безопасный и надежный канал между двумя различными машинами, работающими через Интернет и внутреннюю сеть.

Функциональность

Существует несколько веб-сайтов, которые используют SSL для обеспечения безопасности своих сайтов, так же как и страницы учетных записей пользователей и системы онлайн-кассет. Обычно, когда пользователя просят "войти" на сайт, итоговая страница будет защищена SSL, который зашифровывает передаваемые данные, чтобы третья сторона не могла подслушать их во время процесса передачи. Это не позволяет другим лицам просматривать передаваемые данные. Только устройство пользователя и защищенный сервер смогут распознать и расшифровать данные. SSL помогает сохранить имя, адрес и информацию о кредитной карте между пользователем и продавцом, которому пользователь предоставляет или предоставляет ее. Если не будет шифрования такого рода, интернет-магазины не смогут обеспечить необходимую безопасность для проведения денежных операций через Интернет. Если пользователь посещает веб-сайт, на котором есть "Https", то буква "s" после буквы "HTTP" указывает на то, что веб-сайт безопасен и защищен протоколом SSL. Чаще всего, несколько сайтов используют SSL-сертификаты для проверки подлинности.

SSL наиболее широко известен и доступен в Интернете. Его также можно использовать для защиты других интернет-протоколов, таких как SMTP, который часто используется для отправки электронной почты и NNTP для новостных групп. Сегодня SSL может обеспечить безопасность протоколов, используя 128-битные и даже более высокие формы шифрования.[3] Это работает таким образом, что если веб-браузер попытается подключиться к веб-сайту с помощью SSL, то сначала браузер запросит идентификацию веб-сервера, сам. Он попросит веб-сервер отправить браузеру копию SSL-сертификата. Браузер проверит, является ли SSL сертификат надежным. Если ему можно доверять, то браузер отправит сообщение на веб-сервер. Сервер ответит браузеру подтверждением с цифровой подписью, чтобы начать сеанс шифрования SSL. Таким образом, это позволит зашифрованным данным делиться между веб-браузером и веб-сервером. Наконец, будет замечено, что сессия просмотра откроется и начнется с https, а не HTTP.[4] Самое главное в сертификате SSL то, что он должен быть подписан доверенным ЦС, как и другие цифровые сертификаты, в цифровой форме. Веб-браузеры будут доверять только тем сертификатам, которые приходят из организации, которая находится в их списке доверенных центров сертификации, потому что любой может просто создать случайный, отредактированный и даже фальсифицированный сертификат. Важность SSL-сертификата, выданного УЦ, заключается в том, что он удостоверяет, что третья сторона аутентифицировала личность организации. Поскольку браузер уже доверяет CA, то браузер теперь будет доверять и самой организации. Браузер поможет пользователю узнать, что веб-сайт хорошо защищен, и он может чувствовать себя в безопасности при просмотре сайта и даже при вводе конфиденциальной информации.[1:1]

Цели SSL

Ниже перечислены основные цели SSL:

Конфиденциальность данных

Конфиденциальность пользователя обеспечивается рядом протоколов, включая протокол SSL Record Protocol, протокол SSL Handshake Protocol, протокол SSL Change Cipher Spec Protocol и протокол SSL Alert Protocol.

Аутентификация клиентского сервера

Протокол SSL использует стандартную криптографическую технику, которая аутентифицирует клиента и сервер.

Целостность данных

Все данные защищены и защищены от подделки. Это гарантирует, что никакие изменения в пакетах или информации не произойдут.

Преимущества SSL для пользователя

Среди прочего, SSL предоставляет ряд преимуществ для пользователей Интернета.

Пользователи наверняка знают, что общаются с предполагаемым получателем, потому что если в интернете есть две стороны, то выяснить, действительно ли пользователи взаимодействуют с предполагаемой другой стороной, очень сложно. При использовании SSL, неопределенность в отношении указанной ситуации будет устранена, так как SSL соединение позволит пользователям аутентифицировать сайт до начала передачи данных.

Пользователи смогут построить доверительные отношения с посетителями и повысить коэффициенты конверсии. С помощью сертификата от доверенного центра сертификации будет изготовлен висячий замок на сайте пользователя, так как сертификат полностью признан всеми основными браузерами Интернета и мобильных устройств.

Трафик на сайт пользователя может увеличиться. Это преимущество для тех, у кого есть бизнес, потому что чем больше трафика получат пользователи, тем лучше для бизнеса.[5]

История

Протокол SSL был разработан в 1994 году компанией Netscape. Он был разработан в ответ на растущую озабоченность пользователей вопросами безопасности в Интернете. Первоначально он был разработан для обеспечения безопасности связи между веб-сервером (веб-сайтом) и веб-браузерами независимо от операционной системы. Однако оригинальная версия SSL никогда не была доступна широкой публике по ряду причин, связанных с безопасностью.[6] Совсем недавно протокол безопасности транспортного уровня (TLS) был разработан в качестве усовершенствованного протокола безопасности. В настоящее время более широко используется TLS 1.0. Это было концептуально разработано и основано на третьей версии SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎