прелесть=)
План статьи
1.SSL.Краткий экскурс в историю криптографии.
2.Использование. Область применения.
3.Http/Https
4.Виды SSL.
5.Принцип работы или зрим в корень.
6.Преимущества и недостатки.
7.Сертификационные центры или кому довериться?
8.Подведение итогов. Быть или не быть?
Безопасность в интернете.SSL сертификат.
1.SSL краткий экскурс в историю криптографии.
Криптография – одна из старейших наук, которая берет свое начало с появления письменности.
Это наука о математических методах обеспечения конфиденциальности информации. Она основана на методах шифрования. Основными классическими видами шифрования считаются: перестановочное шифрование (буквы сообщения переставляются), замещающий шифр (буквы или группы букв заменяются на другие буквы или группы букв по определенному правилу). Первым замещающим шифром был шифр Цезаря, где каждая буква шифруемого текста заменялась на букву, стоящую в алфавите на некоторое число мест дальше.
Появление и развитие интернета не только преобразило сферу жизни человека, но также привнесло ряд проблем, связанных с угрозой безопасности пользователей Всемирной паутины. На сегодняшний день в интернете совершается множество транзакций, требующих надежной защиты. В 1994 году компания Netscape Communication разработала Secure Socket Layer протокол(SSL)
SSL (Secure Sockets Layer – уровень защищенных сокетов )– это криптографический протокол, необходимый для обеспечения защиты передаваемой информации между клиентом и сервером.
2.Использование.Область применения.
Область применения SSL достаточно обширна. В основном защиты требуют финансовые операции, банковские переводы, передача конфиденциальной информации.
3. Http/Https.
При установлении безопасного соединения префикс адреса http меняется на https.
При этом подключение происходит не к стандартному порту http(80), а к порту 443 (SSL)
4. Виды SSL.
SSL сертификаты могут быть для защиты одного домена (shared ssl), для защиты домена и множества поддоменов(wildcard ssl), также сертификат, подтверждающий подлинность программного обеспечения(Code Signing)
5.Принцип работы или зрим в корень.
Шифрование обеспечивается на основе асимметричного алгоритма шифрования(RSA) с использованием открытого и закрытого ключей.Пользователь посылает запрос на сервер, сервер высылает открытый ключ, при помощи которого пользователь шифрует сообщение и высылает его серверу. Сервер в свое время имеет закрытый ключ, при помощи которого расшифровывает полученное сообщение (закрытый ключ хранится только у одной стороны)
6.Преимущества и недостатки.
Уязвимость SSL в том, что при передаче открытого ключа не устанавливается безопасное соединение, открытый ключ может быть перехвачен третьим лицом. Но не смотря на этот факт, большой пользы открытый ключ не дает, поскольку для расшифровки сообщения при наличии открытого (шифрующего) ключа, могут понадобиться годы.
7.Сертификационные центры или кому довериться?
Сертификационный центр – это лицензированный центр продажи лицензий.
Первым таким центром стала компания Verisign.Сертификаты данной компании являются наиболее доверительными по всему Миру.
Также доверительными сертификационными центрами считаются Thawte, Comodo, GeoTrust
8.Подведение итогов. Быть или не быть?
Если для Вас является важным обеспечение безопасности работы с Вашим сайтом, если Вам важно доверительное отношение Ваших клиентов и посетителей к Вашему ресурсу, то SSl-сертификат – это то, что вам нужно.
Вердикт однозначен – быть!
1.SSL.Краткий экскурс в историю криптографии.
2.Использование. Область применения.
3.Http/Https
4.Виды SSL.
5.Принцип работы или зрим в корень.
6.Преимущества и недостатки.
7.Сертификационные центры или кому довериться?
8.Подведение итогов. Быть или не быть?
Безопасность в интернете.SSL сертификат.
1.SSL краткий экскурс в историю криптографии.
Криптография – одна из старейших наук, которая берет свое начало с появления письменности.
Это наука о математических методах обеспечения конфиденциальности информации. Она основана на методах шифрования. Основными классическими видами шифрования считаются: перестановочное шифрование (буквы сообщения переставляются), замещающий шифр (буквы или группы букв заменяются на другие буквы или группы букв по определенному правилу). Первым замещающим шифром был шифр Цезаря, где каждая буква шифруемого текста заменялась на букву, стоящую в алфавите на некоторое число мест дальше.
Появление и развитие интернета не только преобразило сферу жизни человека, но также привнесло ряд проблем, связанных с угрозой безопасности пользователей Всемирной паутины. На сегодняшний день в интернете совершается множество транзакций, требующих надежной защиты. В 1994 году компания Netscape Communication разработала Secure Socket Layer протокол(SSL)
SSL (Secure Sockets Layer – уровень защищенных сокетов )– это криптографический протокол, необходимый для обеспечения защиты передаваемой информации между клиентом и сервером.
2.Использование.Область применения.
Область применения SSL достаточно обширна. В основном защиты требуют финансовые операции, банковские переводы, передача конфиденциальной информации.
3. Http/Https.
При установлении безопасного соединения префикс адреса http меняется на https.
При этом подключение происходит не к стандартному порту http(80), а к порту 443 (SSL)
4. Виды SSL.
SSL сертификаты могут быть для защиты одного домена (shared ssl), для защиты домена и множества поддоменов(wildcard ssl), также сертификат, подтверждающий подлинность программного обеспечения(Code Signing)
5.Принцип работы или зрим в корень.
Шифрование обеспечивается на основе асимметричного алгоритма шифрования(RSA) с использованием открытого и закрытого ключей.Пользователь посылает запрос на сервер, сервер высылает открытый ключ, при помощи которого пользователь шифрует сообщение и высылает его серверу. Сервер в свое время имеет закрытый ключ, при помощи которого расшифровывает полученное сообщение (закрытый ключ хранится только у одной стороны)
6.Преимущества и недостатки.
Уязвимость SSL в том, что при передаче открытого ключа не устанавливается безопасное соединение, открытый ключ может быть перехвачен третьим лицом. Но не смотря на этот факт, большой пользы открытый ключ не дает, поскольку для расшифровки сообщения при наличии открытого (шифрующего) ключа, могут понадобиться годы.
7.Сертификационные центры или кому довериться?
Сертификационный центр – это лицензированный центр продажи лицензий.
Первым таким центром стала компания Verisign.Сертификаты данной компании являются наиболее доверительными по всему Миру.
Также доверительными сертификационными центрами считаются Thawte, Comodo, GeoTrust
8.Подведение итогов. Быть или не быть?
Если для Вас является важным обеспечение безопасности работы с Вашим сайтом, если Вам важно доверительное отношение Ваших клиентов и посетителей к Вашему ресурсу, то SSl-сертификат – это то, что вам нужно.
Вердикт однозначен – быть!