SSL

КАКВО Е SSL, TLS & HTTPS?

Какво е SSL сертификат?

SSL е съкращение на Secure Sockets Layer. Или накратко това е тeхнология, която прави интернет връзката сигурна. Пази, когато информация се обменя м/у две системи в интернет пространството. По този начин се възпрепятства трети лица да четат или променят тази информация. Тези две системи могат да бъдат сървър и клиент (например платформа за пазаруване и браузър) или сървър и сървър (например приложение и система за плащания).

Каквато информация да се обменя м/у тези две системи, тя е невъзможно да бъде прочетена. Защо? Защото SSL използва криптиращ алгоритъм, който криптира и така защитава информацията.

TLS е съкращение на Transport Layer Security. Това е по-модерен вариант на SSL сертификата. Но всички наричаме нашите сертификати за сигурност SSL сертификати.

HTTPS е съкращение на Hyper Text Transfer Protocol Secure. То стои пред името на сайт, който е защитен от SSL сертификат. Подробности за сертификата може да се видят след като кликнете в/у катинарчето до него.

От 2014 г. Google води кампания за по-сигурна web среда. Защитените сайтове с SSL сертификат се лансират напред, тези без SSL се декласират назад в резултатите на търсене в Google.

Как работи SSL сертификата?

По най-разбираемия начин обяснено сертификатът се инсталира на сървъра. При влизането на този сървър сертификатът се активира и криптира информация, която се обменя м/у вашия компютър и сървъра. Във вашия браузер се появява https преди домейна на сайта.

Но детайлите са малко по-сложни. SSL сертификата работи директно в/у протокола TCP (transmission control protocol). Ако един SSL сертификат е правилно инсталиран и настроен, то един хакер може да види от кое IP и на кой порт се осъществява връзката, ще може да види обема информация, която се обменя м/у сървъра и вашия компютър. Ще може да прекъсне връзката. Неоторизираната намеса ще бъде забелязана от сървъра и вашия компютър, че се прави от 3та страна. Но никаква информация не може да бъде прихваната, защото информацията м/у сървъра и вашия компютър е криптирана.

Ето и стъпките как  работи:

  1. SSL започва да действа след като е установена TCP връзка. Това на IT жаргон се нарича SSL handshake (SSL здрависване).
  2. Сървърът изпраща своя SSL сертификат на вашия компютър с няколко инструкции (като какъв SSL/TLS сертификат е използван и какъв тип криптиране и тн).
  3. Вашия компютър проверява валидноста на сертификата и избира най-високото ниво на криптиране, което може да поддържат двете страни (сървъра и вашия компютър) и стартират една защитена връзка/сесия пом/у си. Има голям брой методи на криптиране, които се ползват м/у сървъра и вашия компютър. Те се наричат cipher suites.
  4. За да се гарантира едиността и оторизацията на съобщенията м/у сървъра и вашия компютър, SSL/TLS сертификата включва в процеса оторизаращи кода съобщения (message authentication codes). Всичко това изглежда дълго и сложно, но реално се случва почти мигновено.

Как да инсталираме SSL/TLS сертификат.

Всичко зависи къде се хоства сайта. Големите хостинг компании предлагат в своите услуги продажба и инструкции за инсталация на SSL/TLS сертификати. Също така трябва да знаете, че е възможно да се трансферира един SSL сертификат от един хостинг на друг. Ако имате въпроси за SSL на вашия сайт, то може да получите допълнителна информация от „ЛИП Трейд“ ООД

SSL е важно средство за повишаване на сигурноста в интернет. Особено във времена онлайн сделки. SSL сертификатите повишават потребителското доверие във вашия бизнес.

 

При нужда от повече информация, обадете се или направете запитване за . 

От екип на „ЛИП Трейд“ ООД