ГлавнаяИнтернетОсновные принципы работы SSL

Популярные файлы

Windows Mobile
Windows Mobile
Video Memory stress Test
Файлы Ремонт оперативной памяти
Файлы Программа для жесткого диска
Основные принципы работы SSL

Основные принципы работы SSL

Автор Вторник, 01 Август 2017 18:02

Одним из наиболее важных элементов онлайн-бизнеса является создание надежной защиты данных, где потенциальные клиенты без опасения делают покупки с помощью банковской карты. SSL-сертификаты создают безопасное соединение. Браузеры дают визуальные сигналы, такие как значок блокировки или зеленая полоска, чтобы помочь посетителям узнать, когда их соединение безопасно.

Сертификаты SSL имеют пару ключей: общедоступный и персональный ключ. Эти ключи работают вместе, чтобы установить зашифрованное соединение. Чтобы получить сертификат, вы должны создать запрос на подпись сертификата (CSR) на своем сервере. Суть заключается в создании личного и публичного ключа на вашем сервере. Файл данных CSR, который вы отправляете сертификатору SSL-сертификата (называемый центром сертификации или CA), содержит общий открытый ключ. CA использует отчет csr records, чтобы создать структуру, соответствующую вашему ключу. Когда вы получаете сертификат SSL, вы устанавливаете его на свой сервер. Инструкции по установке и тестированию вашего сертификата будут зависеть от вашего сервера. На изображении ниже вы можете увидеть, как это происходит. Если вы далеки от все этого, то можно просто отдать этот процесс на делегирование, например в https://adminvps.ru/services/ssl_certificate.php.

Важность сертификата SSL заключается в том, что он подписан цифровой подписью CA доверенного лица. Любой может сделать сертификат, но браузеры доверяют только тем поставщикам которые прошли аудит с их стороны. Как правило, браузеры поставляются с предварительно установленным списком доверенных центров сертификации.

Что такое Secure Sockets Layer (SSL)?

Secure Sockets Layer (SSL) – это технология безопасности для настройки шифрования передачи данных - обычно это веб-сервер (веб-сайт) и браузер, почта и другие аккаунты. SSL позволяет передавать личную информацию, включая номера дебетовых карт, номера социальной защиты и учетные данные для входа в систему, не волнуясь за то, что ими могут воспользоваться мошенники.

Как правило, данные между браузерами и веб-серверами, отправляются в виде обычного текста, что позволяет их легко украсть. Тут на помощь приходит SSL технология, которая применяет переменное шифрование для передаваемых данных, таким образом, что злоумышленники не могут ее расшифровать. SSL защищает сотни тысяч сайтов в интернете каждый день, особенно во время онлайн-транзакций или при отправке секретной информации.

Как SSL-сертификат создает безопасное соединение?

Когда браузер пытается получить доступ к веб-сайту, происходит так называемое «SSL-квитирование». Обратите внимание, что SSL-квитирование скрыто для пользователя. Для настройки SSL- соединения используется три ключа: общедоступный, частный и сеансовые ключи. Все, зашифрованные данные, общим открытым ключом, могут быть дешифрованы с помощью закрытого ключа и наоборот. Поскольку шифрование и дешифрование с помощью личного и общедоступного ключа дает различные технологические возможности, они используются только во время SSL Handshake для создания симметричного сеанса. После безопасного подключения ключ используется для шифрования всех данных.

  1. Браузер присоединяется к веб-серверу (веб-сайту) с помощью SSL (https).
  2. Сервер отправляет дублируемую копию своего SSL-сертификата с общим открытым ключом на сервер.
  3. Браузер делает проверку в базе ЦС. Если браузер считает, что сертификат надежен, то он шифрует данные и передает симметричный ключ с использованием общего открытого ключа.
  4. Сервер расшифровывает данные используя симметричный и личный ключи и снова передает данные для запуска шифрования.
  5. Сервер и браузер теперь шифруют все переданные записи.

Оставить комментарий

Комментарии проходят предварительную проверку!
HTML-коды запрещены. Все поля обязательны для заполнения.

Новое "Интернет"

Заработок на почтовых сервисах

Почтовые сервисы являются посредниками между пользователями и рекламодателями. За определенную плату посетитель сайта-почтови

Подробнее...
Пример Shazam и аналитика данных

Независимо от того, являетесь ли вы владельцем малого бизнеса, менеджером, спортсменом или блогером, аналитика данных может п

Подробнее...
Как заработать на лайках и репостах?

Сегодня Интернет – это среда больших возможностей. Огромное разнообразие различных ниш позволяют найти и создать источники до

Подробнее...
Несколько интересных технологии для смарт офиса

Только представите вы подъезжаете к офису на электромобиле, где стоянка оборудована зарядными устройствами, выполняете биомет

Подробнее...

Интересно

  ГлавнаяИнтернетОсновные принципы работы SSL