TLS и SSL: Необходимый минимум знаний — rpilot62.ru

Secure Sockets Layer (SSL) является одним из самых распространенных протоколов безопасности, используемых в Интернете сегодня. Большинство веб-разработчиков слышали этот термин ранее, и знают смысл «значка замка» и «зеленой адресной строки». Сегодня мы обсудим основные моменты в работе SSL и возможные варианты защиты вашего сайта.

Как работает SSL шифрование?

SSL позволяет шифровать данные, как правило, конфиденциальную информацию (например номера кредитных карт), отправляемую браузером пользователя на ваш сервер. Необходимость в шифровании очевидна, поскольку обычно данные передаются в незашифрованном виде с компьютера на компьютер, пока не достигнут конечной цели. С любого компьютера, через который проходит поток информации, можно просмотреть данные. Если хакер сможет прослушивать информацию, которая передается от браузера клиента к серверу, ему не составит труда украсть секретную информацию.

Отправка конфиденциальной информации без использования SSL равносильна тому, если бы вы записали ее на любом клочке бумаги и дали скопировать всем подряд.

Браузер и сервер, устанавливая SSL соединение, используют довольно сложный процесс, называемый «криптография открытого ключа» и много математики. По сути, две части данных используются для создания SSL соединения: открытый ключ и секретный ключ.

Как работает SSL-сертификат?

Все, что шифруется с помощью открытого ключа пользователя, может быть расшифровано только при помощи секретного ключа и наоборот.

Например, если Петя посылает Васе сообщение, зашифрованное с помощью открытого ключа Васи, то только Вася сможет открыть его, используя секретный ключ.

Если Вася посылает сообщение Пети, зашифрованное секретным ключем Пети, то кто угодно может прочитать его, так как любой имеет доступ к Петиному открытому ключу. Так же, если вам удалось открыть сообщение, вы знаете, что именно Петя прислал его, потому что только он имеет доступ к своему секретному ключу.

Поскольку шифрование и дешифрование с помощью открытого и секретного ключа использует много процессинговой энергии, оно используется только при первом создании SSL соединения для получения так называемого симетрического ключа. Симетрический ключ используют далее для шифрования данных веб-страницы.

Это упрощенная схема процесса создания SSL соединения:

Что такое SSL сертификат?

Почти все интернет-программы, включая браузеры, серверы, почтовые и VPN-клиенты и т.д. поддерживают SSL шифрование. Однако они требуют сертификат до того, как SSL становится доступен. Происходит это потому, что сертификат содержит открытый ключ, который идентифицирует сервер. Сертификат так же включает «содержание». Оно содержит личность владельца сертификата (название компании и местонахождение).

Самая важная часть сертификата – цифровая подпись доверительного поставщика. Почему именно так? Любой человек может создать свой сертификат в считанные секунды. Но это так же, как если бы вы самостоятельно сделали себе водительские права, но они ведь не служили бы залогом доверия. Ведь когда вы хотите получить права, вы идете в гос. орган, потому что знаете, что государство не выдаст вам фальшивые права. Ваш браузер имеет список организаций, которые называются Центрами сертификации (СА), в надежности которых вы можете быть уверенны. Это означает, что если один из таких центров сертификации выдаст SSL сертификат вашей организации, сертификату будут доверять все компьютеры мира, так как СА внесен в списки браузеров по умолчанию. Это так же создает огромные трудности хакерам для создания фишинг-сайтов, поскольку СА не будет подтверждать наличие сертификата на таком сайте.

Использование SSL сертификата от доверенного поставщика позволяет пройти проверку, завоевать доверие посетителей и защитить ваш сайт от фишинга.

Когда мне нужно использовать SSL?

Не все коммуникации требуют шифрования, но вы должны всерьез рассмотреть возможность использования SSL в следующих случаях:

  • Шифрование необходимо для любых страниц вашего сайта, где передается финансовая информация или данные кредитных карт;
  • Шифрование необходимо для любых страниц вашего сайта, где передается другая личная или конфиденциальная информация (например медицинская информация или номер страхового полиса);
  • Шифрование необходимо, когда доступен пользовательский вход на сайт;
  • Шифрование необзодимо для почтового сервера, чтобы вы могли пересылать важную информацию сохранно.

Разные типы SSL сертификатов

Существует много разновидностей SSL сертификатов.

Domain Validated Certificates

Данные сертификаты выдаются с минимальной проверкой (как правило, автоматически). Вам надо доказать лишь что вы являетесь владельцем домена отвечая на письмо или звонок с использованием информации из Whois. Это делает сертификаты более дешевыми, но менее доверительными для пользователей.

Extended Validation Certificates

EV SSL сертификаты относительно новы, обеспечивают самую высокую степень защиты, потому что перед выпуском данного сертификата проводится детальная проверка. Такие сертификаты дороже других, но они обеспечивают «зеленую адресную строку» в большинстве браузеров.

Wildcard Certificates

Большинство SSL сертификатов будут защищать лишь одно конкретное доменное имя. Например, если ваш сертификат выдан для secure.mydomain.com, а вы попытаетесь использовать его на www.mydomain.com, браузер будет выдавать предупреждение, что имя домена не соответствует имени, прописанному в сертификате. Это необходимо для предотвращения фишинга. Тем не менее, Wildcard сертификат будет защищать все поддомены одного домена. Например, сертификат для *.mydomain.com, будет защищать secure.mydomain.com, www.mydomain.com, mail.mydomain.com и т.д.

SAN Certificates

SAN сертификаты так же позволяют защитить несколько доменных имен, но не неограниченное количество. Каждое имя прописывается в поле сертификата Subject Alternative Name. Имена могут быть внутренними и включать несколько разных доменов.

Code Signing Certificates

Сертификаты Code Signing отличаются от других SSL сертификатов. Они позволяют подписать приложение чтобы пользователи смогли проверить, что приложение действительно принадлежит организации, которая его выпустила и не является поддельным.

Self Signed Certificates

Самоподписанные сертификаты можно создать бесплатно самостоятельно, но пользователи будет видеть предупреждение, что сертификат не является доверенным.

SSL полностью защищает мой сайт?

Нет. Важно помнить, что использование SSL сертификата является лишь частью обеспечения защиты вашего сайта. Необходимо убедиться, что вы приняли и другие меры для защиты вашего сайта.

Как я могу получить SSL сертификат?

Процесс заказа SSL сертификата выглядит приблизительно так:

  • Обновление записей в Whois.
  • Создание CSR запроса на вашем сервере.
  • Поиск необходимого SSL сертификата и поставщика.
  • Передача CSR запроса и другой необходимой информации для проверки вашего домена и организации.
  • Установка выданного сертификата.

Опубликовано17 Сен 2010

Виды SSL сертификатов

Современный рынок SSL сертификатов весьма велик и разнообразен. Существует огромное множество различных по уровню защиты цифровых сертификатов, одни помогут безопасно отправлять электронную почту, другие совершать финансовые  операции прямо на сайте, и в том и в другом случае SSL сертификаты гарантируют надежность, конфиденциальность и целостность передаваемой информации. Цифровые сертификаты различают по некоторым признакам: по назначению, по доверительным признакам, по количеству доменов и поддоменов которые они поддерживают.

1. По назначению различают несколько типов SSL сертификатов: личные сертификаты с проверкой домена, сертификаты с проверкой организации, сертификаты с расширенной проверкой и сертификаты разработчикам.

Личные сертификаты — это сертификаты начального уровня с проверкой домена (Domain Validation SSL), предназначенные для личных нужд, например, идентификации электронной почты отдельного пользователя. Такой сертификат не содержит информации о компании, в них указано лишь доменное имя, на которое был выписан сертификат. Купить SSL сертификат с проверкой домена может как физическое, так и юридическое лицо, без предоставления каких либо документов. Оформление занимает всего лишь несколько минут.

На уровень выше считаются сертификаты с проверкой организации (Organization Validation SSL) — это сертификаты бизнес-уровня, которые помимо доменного имени содержат информацию об организации, которой принадлежит сертификат. Такие цифровые сертификаты выдаются только юридическим лицам — организациям, которые дорожат своей репутацией и доверием клиентов, поскольку дают гарантию того, что конфиденциальные данные между браузером и веб сайтом будут передаваться по защищенному каналу. Оформление SSL сертификата с проверкой организации займет несколько рабочих дней, поскольку требуется тщательная проверка всех предоставленных компанией документов.

Самый высокий кредит доверия у клиентов имеют SSL сертификаты расширенной проверки (Extended Validation SSL). Они предназначены для ведущих коммерческих сайтов с большим количеством транзакций, которые обеспечат безопасное соединение между клиентом и сервером. Особенность данного вида является, зеленая адресная строка браузера, которая отображает полное название юридического лица, за счет чего обеспечивается высокая степень доверия у клиентов. Чтобы приобрести данный тип сертификата организация (физическое лицо не может его получить) должна предоставить о себе подробную информацию, проверка которой займет несколько рабочих дней.

И, наконец, сертификаты разработчикам (Code Signing SSL) — это цифровые сертификаты, которые применяется для защиты программных продуктов передаваемых через Интернет, путем подписания цифровой подписью программного кода. Такой сертификат SSL дает пользователю уверенность в том, что программа действительно разработана владельцем сертификата и не была изменена или повреждена после подписания. Сертификат Code Signing — отличное и доступное решением для защиты вашего кода цифровой подписью, купить его может только юридическое лицо.

2. По доверительным признакам выделяют два вида SSL сертификатов: доверительные и недоверительные.

Доверительные (Trusted).сертификаты – это SSL сертификаты, которые были выданы доверенными Центрами сертификации. Центр сертификации является официальным гарантом безопасного подключения связи между клиентом и сервером, тем самым, неся ответственность за сохранность и конфиденциальность передаваемой информации. SSL сертификаты выданные центрами сертификации работают по принципу открытого и закрытого ключа, если первый доступен любому пользователю, то второй известен только владельцу. Этот метод шифрования довольно надежен и можно без всякой боязни использовать сайт, который применяет такой метод защиты.

Недоверительные или самоподписанные сертификаты (Self-Signed). — это сертификаты безопасности, которые могут быть сгенерированы самостоятельно и подтверждаются только открытым ключом, который находится в этом же SSL сертификате. Это тот случай, когда цифровой сертификат заверяется самим создателем, а не ЦС.

Если Вы хотите, чтобы Ваш сайт имел некий кредит доверия, воспользуйтесь SSL сертификатом безопасности, выписанным Центром сертификации. Тогда под серьезной защитой окажетесь и Вы и Ваши потенциальные клиенты.

3. В зависимости от количества доменов и поддоменов различают: стандартные, с поддержкой поддоменов и мультидоменные.

Стандартные (Standard) SSL сертификаты — это самые простые и самые распространенные цифровые сертификаты, их задача состоит в том, чтобы обезопасить всего лишь один домен. Данный тип SSL-сертификатов должен ссылаться на определенное доменное имя, в противном случае браузер будет выдавать сообщение об ошибке каждый раз, когда будет обнаружено, что адрес сайта и доменное имя указанное в сертификате отличаются друг от друга.

Сертификаты с поддержкой поддоменов (WildCard SSL) — это сертификаты SSL позволяют защитить нужное Вам количество субдоменов третьего уровня, причем в неограниченном количестве. Wildcard SSL сертификат прекрасно подойдет для владельца веб-сайта, который нуждается в защите секретных данных сразу нескольких разделов сайта.

Мультидоменные сертификаты SSL (Multidomain SSL) — это сертификаты, которые используются для защиты до 100 доменных имен и поддоменов.

Что такое SSL сертификат и в чем его опасность

Такой SSL Сертификат может использоваться на одном IP-адресе, на одном сервере и предоставлять полную проверку домена или домена и компании, на которую выписан сертификат.

1. По назначению различают несколько видов SSL сертификатов: личные сертификаты с проверкой домена, сертификаты с проверкой организации, сертификаты с расширенной проверкой и сертификаты разработчикам.

Личные сертификаты — это сертификаты с проверкой домена начального уровня  (Domain Validation SSL), которые подтверждают что соединения с доменом, на который они были выданы, достоверны. Такой сертификат не содержит информацию о компании, в нем указано лишь доменное имя, на которое был выписан сертификат. Купить SSL сертификат с проверкой домена может как физическое, так и юридическое лицо, без предоставления каких либо документов. Оформление занимает всего лишь несколько минут.

На уровень выше считаются сертификаты с проверкой организации (Organization Validation SSL) — это сертификаты бизнес-уровня, которые помимо доменного имени содержат информацию об организации, которой принадлежит сертификат. Такие цифровые сертификаты подтверждают не только тот факт что соединение между клиентом и сервером абсолютно безопасно, но и то, что сайт принадлежит именно той компании, которая указана в сертификате. Купить Organization Validation SSL может только юридическое лицо, а его оформление займет несколько рабочих дней, поскольку требуется тщательная проверка всех предоставленных компанией документов.

Самый высокий кредит доверия у клиентов имеют SSL сертификаты расширенной проверки (Extended Validation SSL). Особенностью данного вида является зеленая адресная строка браузера, которая отображает полное название юридического лица, за счет чего обеспечивается высокая степень доверия у клиентов. Extended Validation SSL предпочтительны крупным финансовым организациям и банкам (онлайн сервисам банка). Чтобы приобрести данный тип сертификата, организация (физическое лицо не может его получить) должна предоставить подробную информацию о себе, проверка которой займет несколько рабочих дней.

И, наконец, сертификаты разработчикам (Code Signing SSL) — это цифровые сертификаты, которые используются для подписания программного кода цифровой подписью. Сертификаты Code Signing предназначены тдля тех организациям, которым необходимо защитить свои программные продукты, передаваемых через Интернет. Сертификат Code Signing — отличное и доступное решением для гарантии подлинности и целостности Вашего продукта. купить его может только юридическое лицо.

2. По доверительным признакам выделяют два вида SSL сертификатов: доверительные и недоверительные.

Доверительные (Trusted) сертификаты выдаются доверенными Центрами сертификации, после полной проверки сведений о заказчике. Следовательно, вся ответственность за сохранность и конфиденциальность передаваемой информации лежит на них. SSL сертификаты выданные центрами сертификации работают по принципу открытого и закрытого ключа, если первый доступен любому пользователю, то второй известен только владельцу. Этот метод шифрования довольно надежен и можно без всякой боязни использовать сайт, который применяет такой метод защиты.

Недоверительные или самоподписанные сертификаты (Self-Signed) — это сертификаты безопасности, которые были выданы Центрами сертификации, которые не входят в списки доверенных, либо сгенерированы самостоятельно. В таком случае достоверность сертификата  подтверждаются только открытым ключом, который храниться в самом же SSL сертификате, следовательно может быть доступен любому желающему. Таком метод защиты не является надежным, так как цифровой сертификат заверяется самим создателем, а не доверенным ЦС.

3. В зависимости от количества доменов и поддоменов различают: стандартные, с поддержкой поддоменов и мультидоменные SSL сертификаты.

Стандартные (Standard) SSL сертификаты — это самые простые и самые распространенные цифровые сертификаты, их задача состоит в том, чтобы обезопасить всего лишь один домен. SSL-сертификат данного типа должен ссылаться на определенное доменное имя, в противном случае браузер будет выдавать сообщения об ошибке каждый раз, когда будет обнаружено, что адрес сайта и доменное имя указанное в сертификате отличаются друг от друга.

Сертификаты с поддержкой поддоменов (WildCard SSL) — это сертификаты SSL позволяющие защитить нужное Вам количество субдоменов третьего уровня, причем в неограниченном количестве. Wildcard SSL сертификаты прекрасно подойдут владельцам веб-сайтов, которые нуждаются в защите секретных данных сразу нескольких разделов сайтов.

Мультидоменные сертификаты SSL (Multidomain SSL) — это сертификаты, которые используются для защиты до 100 доменных имен и поддоменов. Такой SSL Сертификат может использоваться на одном IP-адресе, на одном сервере и предоставлять полную проверку домена или домена и компании, на которую выписан сертификат.

Проверьте свои знания по интернет-маркетингу и веб-аналитике, пройдя тестирование, и получите от Яндекса именной электронный сертификат, который подтвердит ваш профессионализм в работе с рекламными технологиями Яндекса.

Тест рассчитан на специалистов с опытом ведения рекламных кампаний в Яндекс.Директе — он содержит теоретические вопросы и практические задания, охватывающие разные темы.

Перед тем, как начать тестирование, советуем прочитать короткую инструкцию «Как пройти тестирование» и ответы на частые вопросы о правилах сертификации.

Освежить знания и сориентироваться в структуре теста помогут материалы для подготовки к сертификации и обучающие видео.

Для новичков же у нас есть базовый курс с проверочными вопросами в конце каждого урока.

Добавить комментарий

Закрыть меню