- •Терминология ssl
- •Что такое ssl
- •Использование ssl
- •Протокол ssl - что это такое?
- •Как узнать, поддерживает ли web-браузер защищенный обмен данными?
- •Как выглядит ssl сертификат?
- •Как установить ssl сессию защищенного обмена данными?
- •Открытый и секретный ключи
- •Когда желательно применять ssl сертификаты?
- •Какую роль играет центр сертификации thawte?
- •Значимость аутентификации web-сервера
- •Безопасность http и покупок в Интернете на пальцах
- •Принцип работы ssl Как работает ssl
- •Многослойная среда ssl
- •Уровень подтверждения подключения состоит из трех подпротоколов:
- •Установление подлинности участников
- •Шифрование данных
- •Хэширование
- •Уровень записи
- •Использование ssl
- •Защита с гарантией в 1 млн. Долларов
- •Виды ssl сертификатов в зависимости от уровня доверия ssl сертификаты бывают:
- •По поддержке количества доменов и поддоменов, ssl сертификаты бывают:
- •В зависимости от владельца, ssl сертификаты бывают
- •1. Используется групповой (WildCard)сертификат, поддомен которого направлен на другой сайт
- •2. Используется стандартный сертификат и разные пути директорий.
- •3. Используется сертификат, интегрированный с электронным магазином
- •5. Панель управления хостингом поддерживает использование сертификата, установленного на сервере.
- •Сертификаты удостоверяющих центров (уц)
- •Создание самоподписного ssl-сертификата и настройка хоста Apache 2 для работы по https
Виды ssl сертификатов в зависимости от уровня доверия ssl сертификаты бывают:
Trusted (доверительные) Self-Signed (недоверительные)
Trusted SSL сертификаты (доверительные сертификаты) – цифровые документы выданные, специальными центрами сертификации. При установке подключения с использованием доверительного SSL сертификата программные приложения (например, браузер) доверяет подлинность сертификата автоматически. Как правило, эмитент сертификата является независимой третьей стороной, которая не участвует в процессе обмена данными. Центр сертификации выписывает сертификат на сертифицированное доменное имя, указывает срок действия сертификата (1-5 лет), ставит цифровые печати и подписи. Таким образом, подтверждается гарантированный уровень безопасности установленного подключения. В случае взлома доверительного сертификата ответственность ложиться только на центр сертификации, который давал гарантию своего продукта.
При использовании доверительного сертификата используется два ключа: открытый и секретный (или приватный). Открытый ключ доступный любому пользователю в сети, в то время как секретный – только серверу-владельцу. Такая схема позволяет сохранять секретность передачи информации.
Self-Signed SSL сертификат (недоверительный, созданный самостоятельно сертификаты) можно сгенерировать самостоятельно, при этом, подлинность сертификата подтверждается его создателем; т.е. подписан он недоверительным лицом. По этому, программные приложения не доверяют Self-Signed сертификатам и выдают предупреждение, что во время сессии будет использован недоверительный сертификат. Так, при взломе Self-Signed SSL сертификата никто возмещать Вам ущерб не будет. Кроме того, может возникнуть ситуации, при которой к Вам будут применены штрафные санкции, о размерах которых лучше даже не знать.
Схема использования недоверительного сертификата предполагает, что подпись сертификата можно проверить, только используя публичный ключ, часть которого находится в самом сертификате. Т.е. сертификат подтверждается, публичным ключом который является частью самого сертификата (сертификат подтверждает сам себя). Именно по этой причине браузеры не доверяют таким сертификатам.
Для подтверждения того, что у Вас действительно установлен подлинный SSL сертификат, лучше использовать цифровую подпись сертификационного центра.
По поддержке количества доменов и поддоменов, ssl сертификаты бывают:
Standard (стандартные) WildCard (групповые)
Стандартные SSL сертификаты выпускаются для защиты одного единственного доменного имени. Они создаются для работы только с одним уникальным полностью сертифицированным доменным именем. Стандартный SSL сертификат должен ссылаться на конкретное сертифицированное доменное имя, иначе будет возникать ошибка.
Таким образом, если Вы покупаете сертификат для домена компания.com, то обмен данными по запросу https://компания.com будет проходить в безопасном режиме. Если использовать для запроса безопасных страничек поддомены:
www.компания.com ваша.компания.com отдел.компания.com
то будет возникать сообщение об ошибке, т.е., Вы НЕ сможете вводить
https://www.компания.com https://ваша.компания.com https://отдел.компания
WildCard SSL сертификаты позволяют активировать защиту одновременно для одного домена и множества поддоменов. Это проходит примерно по следующему сценарию: компания покупает один сертификат, в котором указано сертифицированное доменное имя, и использует его для защиты всех поддоменов сертифицированного доменного имени. Например, компания inSSL купила WildCard SSL сертификат для домена inSSL.com. Такой сертификат будет выпущен на имя *.inSSL.com, т.е., он может быть использован для домена inSSL.com и всех его поддоменов, при этом данные запросы будут правильными, а обмен данными будет проходить в безопасном режиме https://*.inSSL.com