Siz veb-sayt xavfsizlik sertifikatidan foydalanayotganligini ayta olasiz, chunki manzillar panelidagi URL yonida kichik blokirovka belgisi paydo bo'ladi

SSL / TLS sertifikatlari qanday ishlaydi?

SSL / TLS sertifikatlari kompaniyaning identifikatori uchun kriptografik kalitni raqamli ravishda bog'lash orqali ishlaydi. Bu ularga ma'lumotlarni uzatishni uchinchi tomon tomonidan hal qilinishi mumkin bo'lmagan tarzda shifrlash imkonini beradi.

SSL / TLS shaxsiy va ochiq kalitlarga va har bir noyob xavfsiz seans uchun sessiya kalitlariga ega bo'lish orqali ishlaydi. Agar foydalanuvchi veb-brauzeriga xavfsiz SSL manzilini kiritsa yoki xavfsiz sahifaga kirsa, brauzer va veb-server aloqani o'rnatadi.

Dastlabki ulanish paytida sessiya kalitini yaratish uchun ochiq va shaxsiy kalitlardan foydalaniladi, undan keyin uzatilgan ma'lumotlarni shifrlash va shifrlash uchun foydalaniladi. Ushbu seans kaliti cheklangan vaqt davomida haqiqiy bo'lib qoladi va faqat o'sha seans uchun ishlatiladi.

Agar sayt SSL-dan foydalanayotgan bo'lsa, siz blokirovka belgisi yoki brauzeringizning yuqori qismidagi yashil satrdan foydalanishingiz mumkin. Sertifikat kimga tegishli ekanligini ko'rish va SSL sozlamalarini boshqarish uchun ushbu belgini bosishingiz mumkin.

SSL / TLS qachon va nima uchun kerak?

Foydalanuvchi nomlari va parollar yoki to'lovga ishlov berish ma'lumotlari kabi nozik ma'lumotlarni uzatishda SSL / TLS majburiydir.

SSL / TLS maqsadi - faqat bitta shaxs - foydalanuvchi tomonidan tasdiqlangan shaxs yoki tashkilot - uzatilayotgan ma'lumotlarga kirishni ta'minlash. Ma'lumot belgilangan manzilga yetguncha, qancha qurilmalar va serverlar o'rtasida uzatilishi haqida o'ylaganingizda, bu ayniqsa muhimdir.

TLS va SSL qanday ishlaydi

Keling, SSL va TLS protokollari qanday ishlashini tushunaylik. Keling, asoslardan boshlaylik, barcha tarmoq qurilmalari bir-biri bilan aloqa qilishning aniq belgilangan algoritmiga ega, u OSI deb ataladi, u 7 qatlamga kesilgan. U ma'lumotlarni etkazib berish uchun javob beradigan transport qatlamiga ega, ammo OSI modeli bir turdagi utopiya bo'lganligi sababli, endi hamma narsa 4 qavatli soddalashtirilgan TCP / IP modeliga muvofiq ishlaydi. TCP / IP stack, endi kompyuter tarmoqlarida ma'lumotlarni uzatish uchun standart bo'lib, u sizga ma'lum bo'lgan ko'plab amaliy dastur protokollarini o'z ichiga oladi:

Ro'yxatni juda uzoq vaqt davomida davom ettirish mumkin, chunki 200 dan ortiq narsalar mavjud. Quyida tarmoq qatlamlarining diagrammasi keltirilgan.

Xo'sh, aniqlik uchun SSL / TLS stack diagrammasi.

Endi hamma narsa oddiy ma'noda bir xil, chunki hamma bu sxemalarni tushunmaydi va ssl va tlslarning ishlash printsipi aniq emas. Masalan, mening veb-saytimni ochganingizda, keyin http dastur protokolidan foydalanasiz, server bilan bog'langaningizda, u sizni ko'radi va ma'lumotlarni kompyuteringizga uzatadi. Agar biz uni sxematik tarzda taqdim qilsak, unda bu tcp-ip suyakka o'rnatilgan oddiy dastur qo'g'irchog'i, http dastur protokoli.

Agar sayt TLS shifrlash sertifikatiga ega bo'lsa, unda protokollar joylashadigan qo'g'irchoq yanada murakkabroq va shunga o'xshash ko'rinishga ega bo'ladi. Bu erda http dastur protokoli SSL / TLS ichiga joylashtiriladi va o'z navbatida TCP / IP suyakka joylashtiriladi. Hammasi bir xil, lekin allaqachon shifrlangan va agar xaker bu ma'lumotni ularning uzatilish yo'lida ushlab qolsa, u faqat raqamli axlatni oladi, faqat saytga ulanishni o'rnatgan mashina ma'lumotlarni shifrlashi mumkin.

SSL / TLS ulanishni sozlash bosqichlari

Xavfsiz kanalni yaratishning yana bir chiroyli va vizual sxemasi.