Защищенные сети. SSL-протокол

Благодаря серверам, поддерживающим протокол SSL, и сертификатам, пользователь, загружающий сайт, может быть уверен в трех вещах:

1. Сайт действительно принадлежит компании, которая установила свидетельство.

2. Используя уникальный одноразовый (сессионный) ключ, SSL зашифрует всю информацию, которой обмениваются сайт и его клиенты (например, номер кредитной карточки или персональные регистрационные данные). Это гарантирует, что передаваемые серверу данные не будут просмотрены или перехвачены посторонними лицами.

3. Данные, передаваемые с помощью этого протокола, не могут быть частично потеряны или заменены, т. е. будет обеспечена целостность доставляемого сообщения.

По способу применения можно выделить три типа цифровых сертификатов, используемых в SSL: сертификат сервера (Site Certificate), персональный сертификат (Personal Certificate) и сертификат сертификационной службы, выдающей сертификаты пользователям (СА Certificate).

Ø Сертификат сервера позволяет удостовериться в подлинности веб-ceрвepa. При установлении соединения по https-протоколу браузер получает сертификат сервера и проверяет его. Если такая проверка невозможна, либо произошла какая-либо нефатальная ошибка (например, закончился срок действия сертификата), пользователь может просмотреть сертификат и самостоятельно принять решение, продолжать взаимодействие с этим сервером или нет.

Ø Персональный сертификат служит для идентификации клиентов на сервере. С помощью персональных сертификатов можно обеспечить значительно более высокий уровень безопасности при разграничении доступа на сервер, чем с помощью других механизмов, поддерживаемых веб-серверами.

Ø Сертификат сертификационного центра (СЦ) (точнее его закрытый ключ) можно назвать «электронной печатью», с помощью которой заверяется подлинность выпускаемых сертификатов. Подлинность этой «печати» может быть заверена другим СЦ, либо обеспечена организационными мерами. В любом случае пользователь должен доверять «корневому» сертификационному центру. Кроме того, каждый из участников защищенного документооборота должен иметь у себя сертификат СЦ, так как он необходим для проверки остальных сертификатов.

SSL – это протокол для аутентификации и криптозащиты каналов связи, работающих на базе протоколов TCP/IP. Согласно этому протоколу, клиенты и сервера могут аутентифицировать друг друга, а затем обмениваться зашифрованными данными. Ключ, который расшифровывает зашифрованные данные, сам зашифрован и тем самым исключена возможность для посторонних прочитать информацию.

Преимущество SSL в том, что при предоставлении надежной защиты пользователям не требуется дополнительного программного обеспечения.