×

Filtrs

×
Ieiet vai Reģistrēties RU

SSL protokols

SSL protokols — kas tas ir?

Kriptogrāfiskais SSL protokols (Secure Socket Layer) — tā ir aizsargātas datu apmaiņas, izmantojot Internetu, nodrošināšanas metode. Šis protokols ir integrēts vairumā pārlūku un tīmekļa serveru, un tas izmanto asimetrisku kriptosistēmu ar atvērtu atslēgu.

Lai izveidotu SSL savienojumu, nepieciešams, lai serverim būtu instalēts ciparu sertifikāts. Ciparu sertifikāts ir datne, kura unikālā veidā identificē lietotājus un serverus. Tā ir sava veida elektroniskā pase, kura veic servera autentifikāciju pirms SSL savienojuma seansa uzsākšanas. Parasti ciparu sertifikātu neatkarīgi paraksta un apliecina trešā persona, kas garantē tā drošumu. Sertifikācijas centri veic trešās personas funkcijas.

SSL protokols veic aizsargātu datu apmaiņu, pamatojoties uz šādu divu elementu kombināciju:

  • Autentifikācija — ciparu sertifikāts ir piesaistīts konkrētam Interneta tīkla domēnam, bet sertifikācijas centrs veic pārbaudes, kurās tiek apstiprināts organizācijas autentiskums, bet jau pēc tam izveido un paraksta šai organizācijai ciparu sertifikātu. Šāds sertifikāts var tikt izveidots tikai tam tīmekļa servera domēnam, saistībā ar kuru tas ir izgājis autentifikācijas procesu, kā rezultātā Interneta tīkla lietotāji iegūst nepieciešamās garantijas.
  • Šifrēšana — process, kurā informācija tiek pārveidota par nesalasāmu visiem veidiem, izņemot konkrēto saņēmēju. Tas balstās uz informācijas pārraides konfidencialitātes un tās viltošanas neiespējamības garantijām, kuras nepieciešamas e-komercijai.

Kā uzzināt, vai tīmekļa pārlūks atbalsta aizsargātu datu apmaiņu?

Vienu no pazīmēm, vai tīmekļa vietnei ir SSL sertifikāts, jūs atradīsiet pārlūka stāvokļa rindā. Vērsiet uzmanību uz simbolu atslēdziņas formā. Ja tīmekļa vietnei nav sertifikāta, piemēram, pārlūka „Safari” stāvokļa rindā nebūs redzams atslēdziņas simbols. Taču, ja tiek izveidots aizsargāts savienojums, pamatojoties uz SSL protokolu, stāvokļa rindā būs redzama atslēdziņa. Dažādos tīmekļa pārlūkos ir iespējami „atvērtas”, kā arī „aizvērtas” atslēdziņas izmantošanas varianti.

Citu pazīmi jūs atradīsiet adrešu rindā. Ja starp pārlūku un tīmekļa serveri tiek izveidots aizsargāts savienojums, adreses „http” prefikss tiek nomainīts uz „https”.

Ir iespējams iegūt arī papildu informāciju par konkrētā SSL seansa aizsardzības pakāpi. Piemēram, pārlūkā „Safari” uzlieciet kursoru uz atslēdziņas simbola un nospiediet to.

Kā izskatās SSL sertifikāts?

Lai aplūkotu tīmekļa vietnes SSL sertifikāta informāciju, divreiz nospiediet uz aizvērtās atslēdziņas simbola. Šādi, piemēram, izskatās pārlūka „Safari” ciparu sertifikāts:

Tīmekļa servera SSL sertifikāts ļauj jūsu vietnes apmeklētājiem redzēt šādu informāciju:

  • Interneta tīkla domēnu, kuram ir izsniegts šis sertifikāts. Šī informācija ļauj pārliecināties, ka attiecīgais tīmekļa pārlūka SSL sertifikāts tika izsniegts tieši saimniekam un domēnam.
  • Sertifikāta īpašnieku. Šī informācija ir papildu garantija, jo apmeklētājs var ieraudzīt, ar ko viņš sadarbojas.
  • Pilsētu, kur ir piereģistrēta sabiedrība — sertifikāta īpašniece. Šī informācija vēlreiz pārliecina apmeklētāju, ka tas sadarbojas ar reālu organizāciju.
  • Sertifikāta darbības termiņu. Šī informācija ir īpaši svarīga, tā kā parāda lietotājam, ka jūsu ciparu sertifikāts ir spēkā.

Kā uzsākt aizsargātas datu apmaiņas SSL sesiju?

Kad jūs izveidojat tīkla savienojumu ar aizsargātu tīmekļa serveri, šim serverim sākotnēji ir pašam jāautentificē klienta tīmekļa pārlūks, kas tiek veikts, izmantojot ciparu sertifikātu, pēc kā tiek izveidots aizsargāts savienojums.

Savienošanās procesa laikā tīmekļa pārlūks pārbauda, vai:

  • domēna nosaukums sertifikātā sakrīt ar domēnu, no kura tiek saņemts aizsargātā savienojuma pieprasījums;
  • sertifikāts vēl joprojām ir spēkā;
  • sertifikācijas, kas parakstījusi domēna sertifikātu, ir iekļauta jūsu tīmekļa pārlūka apstiprinātajā sarakstā.

Šīs procedūras posmi norit bez pārtraukumiem, tādējādi lietotājs „nejūt” šo iekšējo darba procesu. Sertifikāts darbojas kā elektroniskais dokuments, ko neatkarīgi apliecina trešā persona, kura garantē, ka domēns pieder šai reāli pastāvošajai sabiedrībai. Spēkā esošais sertifikāts sniedz lietotājam konfidencialitātes garantiju, pārraidot informāciju, izmantojot autentifikācijas procesu izgājušo Interneta mezglu. Informācijas pārraide notiek aizsargātā veidā.

Citi jautājumi šajā sadaļā

Facebook