Ce este SSL? Ghidul dvs. pentru site-uri web securizate

Publicat: 2024-06-21

Cuprins
Ce este SSL?
Ce sunt protocoalele SSL și TLS? Sunt la fel?
Cum funcționează SSL/TLS?
Ce este un certificat SSL?
Care sunt diferitele tipuri de certificate SSL?
Cum poți obține un certificat SSL?
Certificate SSL gratuite, Let's Encrypt: Ce sunt certificatele Let's Encrypt
Cum verific SSL-ul unui site web?
rezumat

Trebuie să fi observat că unele site-uri web încep cu HTTP, iar altele cu HTTPS, (indicat în general printr-un text verde cu lacăt, mai ales când încercați să accesați un site web sensibil sau o pagină de plată).

website URL starts with HTTPS
URL-ul site-ului web începe cu HTTPS

Te-ai întrebat vreodată de ce se întâmplă și ce înseamnă? Ei bine, acest „s” suplimentar în HTTP indică faptul că site-ul web pe care încercați să îl accesați este securizat și că toate transmisiile de date sunt criptate datorită criptării SSL.

Permiteți-ne să vedem mai multe despre acest lucru și să încercăm să vă răspundem la toate întrebările și îndoielile dvs. în această postare cuprinzătoare.


Ce este SSL?

SSL sau Secure Socket Layer este o tehnologie de securitate standard care utilizează un protocol de securitate special bazat pe criptare pentru a stabili o conexiune criptată între un server și client. Fie între un server web și browser sau un server de e-mail și un client de e-mail.

Această tehnologie de criptare asigură că toate transmisiile de date sau comunicarea dintre serverul web și client rămân private și integrale.

Introdus pentru prima dată în 1995 de Netscape, SSL urmărea să securizeze comunicarea prin internet, să protejeze confidențialitatea și să asigure autentificarea și integritatea datelor.

Acum folosim o versiune avansată de SSL, cunoscută sub numele de TLS sau Transport Layer Security Encryption.


WPOven Dedicated Hosting

Ce sunt protocoalele SSL și TLS? Sunt la fel?

SSL și TLS sunt ambele protocoale de Internet criptografice standard, dezvoltate special pentru a oferi comunicații sigure și criptate prin rețeaua de calculatoare.

SSL este un predecesor sau o versiune mai avansată a TLS dezvoltată de Internet Engineering Task Force în anul 1999. Inițial a fost numit SSL 3.1, dar după puține îmbunătățiri și îmbunătățiri ale securității și performanței, numit TLS.

SSL are unele defecte și vulnerabilități, care pot pune în pericol orice site web. Chiar și versiunile SSL 2.0 și SSL 3.0 au fost etichetate ca nesigure și nu mai sunt recomandate pentru utilizare.

TLS a descoperit aceste puncte slabe și vulnerabilități ale SSL și a venit cu o metodă de criptare mai rafinată și mai puternică. În prezent, TLS 1.2 și 1.3 sunt considerate cele mai sigure și utilizate versiuni în prezent.

Sigur, iată un tabel de comparație rapidă care vă va ajuta să înțelegeți mai bine diferențele dintre SSL și TLS:

Caracteristică SSL TLS
Numele complet Secure Sockets Layer Securitatea stratului de transport
Dezvoltat de Netscape Internet Engineering Task Force (IETF)
Statusul curent Depreciat Activ
Ultima versiune SSL 3.0 TLS 1.3
Securitate Vulnerabil (SSL 2.0 și SSL 3.0 sunt considerate nesigure) Mai sigur, cu îmbunătățiri continue în fiecare versiune
Algoritmi de criptare Acceptă algoritmi mai vechi, mai puțin siguri Acceptă algoritmi mai noi și mai puternici
Eficiența strângerii de mână Mai mulți pași, mai puțin eficient Raționalizat, mai eficient
Reluarea sesiunii Capacități limitate Mecanisme avansate (bilete de sesiune, identificatori de sesiune)
Protocol de înregistrare Mai puțin eficient și flexibil Performanță și securitate îmbunătățite
Utilizare în practică Foarte rar folosit, considerat depășit Utilizat pe scară largă, standard pentru comunicații sigure
Compatibilitate inversă Compatibil cu sisteme mai vechi Poate funcționa cu versiuni SSL mai vechi, dar preferă algoritmi și protocoale securizate
Certificate digitale Utilizează tipuri de certificate mai vechi Folosește tipuri moderne de certificate și acceptă funcții suplimentare precum capsarea OCSP
Diferența dintre SSL și TLS

Cum funcționează SSL/TLS?

SSL/TLS utilizează tehnologie bazată pe certificate pentru a stabili o conexiune criptată între un server și un client.

Acest certificat deține o cheie publică, care ajută la verificarea faptului că site-ul web este de încredere și permite criptarea datelor. Aceasta înseamnă că informațiile sunt transformate într-un cod special folosind criptografia pe care alții nu îl pot citi cu ușurință. Doar serverul are cheia privată corespunzătoare, care este ținută secretă, pentru a decoda informațiile.

Working of SSL
Funcționarea SSL

Iată cum funcționează întreaga criptare SSL/TLS:

1. Când încercați să accesați o parte securizată a site-ului web, adică pagina de plată sau de autentificare. Serverul site-ului web trimite certificatul său SSL către browserul dvs.

2. Acest certificat conține o cheie publică care ajută la identificarea serverului.

3. După aceea, browserul dumneavoastră verifică dacă certificatul este valid și autentic. (Acest pas vă ajută să verificați dacă serverul este autentic și nu un impostor)

4. Când verificarea are succes, browser-ul dvs. creează o cheie mică și temporară care se numește și cheie de sesiune simetrică pentru a cripta datele care vor fi trimise în timpul sesiunii.

5. Acum browserul dvs. criptează această cheie de sesiune cu cheia publică a serverului (din certificat) și o trimite către server. (Acest pas este important pentru a vă asigura că numai serverul poate citi cheia de sesiune.)

6. După aceea, serverul își folosește cheia privată pentru a decripta cheia de sesiune.

7. Acum, atât browserul, cât și serverul folosesc cheia de sesiune simetrică pentru a cripta și decripta toate datele trimise între ele. (Acest lucru asigură că datele rămân private și securizate). Acest proces se numește strângere de mână SSL/TLS. Acesta creează un canal securizat, criptat între browser și server, fără a partaja informații sensibile într-un mod nesigur.

Acum este gata să transmită date pe web și totul este criptat, făcându-l imposibil de citit pentru oricine ar putea încerca să le intercepteze. În plus, SSL/TLS semnează digital datele pentru a se asigura că nu au fost modificate pentru a menține integritatea datelor.


Ce este un certificat SSL?

SSL poate fi utilizat numai atunci când site-urile web au instalat un certificat special, adică certificat SSL. Acest certificat este un fișier mic de date care ajută la stabilirea unei conexiuni sigure între server și browser pentru partajarea datelor în mod privat.

Este la fel ca cartea dvs. de identitate, care conține toate informațiile vitale ale dvs. care vă ajută la identificarea dvs.

Componentele certificatului SSL:

  • Cheie publică : Această cheie este utilizată pentru criptarea datelor și este inclusă în certificatul SSL. Este distribuită public oricărei persoane care vizitează site-ul web.
  • Cheie privată : este folosită pentru decriptarea datelor criptate cu cheia publică. Este ținut secret și stocat în siguranță pe serverul web.
  • Autoritate de certificare (CA) : o sursă de încredere care emite certificate SSL. Aceste CA includ organizații precum DigiCert, Let's Encrypt și Comodo. Această autoritate este responsabilă pentru verificarea identității solicitantului de certificat înainte de a emite un certificat SSL.
  • Detalii incluse în certificatul SSL :
    • Numele de domeniu pentru care este emis certificatul.
    • Entitatea căreia i se eliberează certificatul.
    • CA emitent.
    • Semnătura digitală a CA.
    • Perioada de valabilitate a certificatului (date de începere și de expirare).
    • Cheia publică.
    • Informații suplimentare, cum ar fi tipul de certificat și utilizarea prevăzută.

De ce sunt importante certificatele SSL:

  • Securitate : protejează datele sensibile în timpul transmiterii, prevenind accesul neautorizat și încălcarea datelor.
  • Încredere : creează încredere cu utilizatorii, asigurându-i că datele lor sunt în siguranță. Site-urile web cu certificate SSL sunt marcate ca fiind sigure de browsere.
  • Beneficii SEO : Motoarele de căutare precum Google oferă o creștere a clasamentului site-urilor web compatibile cu HTTPS.
  • Conformitate : îndeplinește cerințele de reglementare pentru protecția datelor în multe industrii.

Care sunt diferitele tipuri de certificate SSL?

SSL nu se limitează doar la un anumit tip de securitate. SSL se referă la o serie de certificate. Există diferite tipuri de certificate SSL găsite pe Internet. Acestea sunt:

  • Certificat SSL pentru un singur domeniu

Din numele în sine, puteți identifica cu ușurință ce fel de certificat SSL este. Certificatul SSL este responsabil să protejeze doar un singur domeniu. De exemplu, dacă certificatul este emis pentru domeniul „WPOven.com”, acesta se aplică numai acestuia, nu și subdomeniilor sale precum „blog.wpoven.com” sau oricărui alt domeniu precum „example.com”.

  • Certificat SSL Wild Card

La fel ca un certificat SSL cu un singur domeniu, se aplică unui singur domeniu, dar există o capcană. Se aplică tuturor subdomeniilor create sub același nume de domeniu.

De exemplu, dacă certificatul SSL este emis pentru domeniul „WPOven.com”, acesta se va aplica și subdomeniilor sale, cum ar fi „blog.wpoven.com” și „shop.wpoven.com”.

  • Certificat SSL pentru mai multe domenii sau comunicații unificate

Numele în sine indică faptul că același certificat SSL unic poate fi emis pentru mai multe domenii diferite sau aceleași.

Aceste certificate sunt utile în mod special pentru organizațiile care gestionează mai multe domenii și subdomenii, cum ar fi cele care folosesc mediile Microsoft Exchange și Office Communications.

Acestea pot fi foarte rentabile, pot oferi securitate sporită și oferă multe mai multe beneficii. Acestea pot acoperi până la 100 de domenii cu un singur certificat.

  • Certificat SSL de validare extinsă (EV) :

Primul tip de certificat SSL găsit astăzi este certificatul SSL cu validare extinsă. În acest tip de certificat, autoritatea de certificare verifică drepturile solicitantului pentru ca acesta să utilizeze un anumit domeniu. Certificatul SSL de validare extins efectuează o verificare completă și amănunțită a organizației.

Procesul de eliberare a certificatului EV SSL este definit destul de strict în liniile directoare ale EV. Acest ghid stabilește toate cerințele pentru o CA înainte de eliberarea unui certificat.

Aceste linii directoare sunt:

  • Verificarea existenței fizice, juridice și operaționale a entității
  • Verificarea faptului că entitatea a organizat temeinic emiterea certificatului EV SSL
  • Verificarea faptului că identitatea entității se potrivește cu înregistrările oficiale
  • Verificarea faptului că entitatea are drepturi asupra domeniului care a fost specificat în Certificatul EV SSL

Certificatul EV SSL este disponibil pentru aproape orice tip de afacere. De la entități guvernamentale la întreprinderi încorporate și corporative, certificatele pot fi folosite de oricine.

  • Certificat SSL de validare organizațională (OV).

Al doilea tip de certificat disponibil care este utilizat pe scară largă este certificatul OV SSL. În acest certificat, CA verifică dreptul solicitantului de a utiliza un anumit domeniu.

În plus, efectuează și anumite verificări ale companiei. Alte informații verificate ale companiei sunt, de asemenea, oferite clienților atunci când folosesc sigiliul securizat al site-ului.

Certificatul OV oferă o vizibilitate sporită în spatele celor care sunt asociați cu site-ul.

  • Certificat SSL de validare a domeniului (DV).

Pe de altă parte, dacă vorbim de certificate, atunci Domain Validation SSL Certificate este un nume pe care nu îl putem uita. În certificatul de validare a domeniului, CA verifică drepturile solicitantului de a utiliza un anumit nume de domeniu.

Cu toate acestea, în ceea ce privește identitatea sau informațiile companiei, nu este afișată nicio cantitate de informații. Singurele informații care sunt furnizate sunt informațiile criptate care sunt stocate într-un sigiliu securizat de site.

Cele trei de mai sus sunt cele mai comune tipuri de certificate SSL găsite și utilizate astăzi. Cu toate acestea, un alt nume care urcă în vârf este Let's Encrypt.


Cum poți obține un certificat SSL?

În primul rând, trebuie să decideți ce tip de certificat SSL este cel mai potrivit pentru afacerea dvs. online sau pentru site-ul dvs. web.
Deși un certificat SSL standard este suficient pentru a oferi protecție, dacă site-ul web operează într-o nișă reglementată de industrie, cum ar fi finanțele sau asigurările, ar putea necesita un certificat SSL personalizat. Cel mai bine este să vă consultați cu echipa IT pentru a determina cea mai potrivită opțiune.

Costul unui certificat SSL poate varia în funcție de furnizor și de cerințele pentru site-ul dvs. Cu toate acestea, există și multe opțiuni gratuite disponibile.

Unele companii de găzduire web oferă SSL gratuit cu planurile lor, cum ar fi WPOven . Chiar și Cloudflare vă oferă un SSL/TLS gratuit cu un singur clic.

În plus, Let's Encrypt oferă și certificate SSL fără costuri. Dar ar fi mai bine configurat și configurat de echipa dvs. IT sau solicitați ajutor de la expertiza tehnică.


Certificate SSL gratuite, Let's Encrypt: Ce sunt certificatele Let's Encrypt

Let's Encrypt este o autoritate de certificare care a fost lansată în aprilie 2016. Certificatul oferă certificate X.509 gratuite pentru criptarea TLS (Transport layer security) printr-un proces automat conceput pentru a elimina procesele complexe existente de validare, semnare, creare manuală. , instalarea și reînnoirea certificatelor pentru site-urile web de securitate.

Părțile care sunt implicate în Let's Encrypt sau să spunem Let's Encrypt este un serviciu oferit de ISRG (Internet Security Research Group), o organizație de interes public.

Principalii sponsori ai certificatului includ Electronic Frontier Foundation, Mozilla Foundation, Cisco Systems și Akamai.

În iunie 2015, Let's Encrypt a reușit să genereze un certificat rădăcină RSA cu cheia privată stocată pe un anumit modul de securitate hardware care a fost ținut offline. Certificatul rădăcină este utilizat pentru a semna 2 certificate intermediare diferite, care sunt semnate încrucișat de către IdenTrust.

Unul dintre aceste certificate intermediare este folosit pentru a semna un certificat dat și emis, în timp ce celălalt este menținut offline pentru a-l folosi ca rezervă în cazul în care există o problemă cu primul certificat intermediar.


Cum verific SSL-ul unui site web?

Când vizitați un site web care are securitatea SSL activată, în browsere apar niște indicatori vizuali.

1. URL-ul va începe cu „://HTTPS” în loc de „://http”.

2. O pictogramă de lacăt apare împreună cu adresa URL în bara de adrese a browserului.

O pictogramă de lacăt va apărea în partea stângă extremă a adresei URL a site-ului web.

3. Certificatul este valabil.

Există șansa ca, deși site-ul dvs. web afișează „://HTTPS” sau pictograma lacăt, certificatul SSL poate fi în continuare invalid sau expirat.

Browserul vă va anunța și vă va cere, de asemenea, câteva informații din partea dvs. Dacă acesta este cazul, ar trebui să faceți investigații suplimentare și să verificați validitatea SSL a site-ului web făcând clic pe pictograma „Vizualizați informațiile site-ului” din browserul Chrome, așa cum se arată mai jos:

Padlock icon showed with the websites
Pictograma lacătului a fost afișată împreună cu site-urile web

4. De asemenea, puteți utiliza instrumentul simplu de verificare SSL gratuit al WPOven.


rezumat

SSL/TLS oferă un nivel de securitate fundamental în comunicațiile prin Internet, ceea ce înseamnă că cel puțin un site web de bază trebuie să aibă această caracteristică de securitate activată. Deși sună foarte simplu, este unul dintre cele mai puternice sisteme de securitate care previne furtul de date și încălcarea confidențialității.

Nu trebuie să optați pentru funcții SSL luxoase sau costisitoare; chiar și unul standard poate face treaba. Există o mulțime de furnizori de certificate SSL gratuiti disponibili și tot ce trebuie să faceți este să le reînnoiți din când în când.

Cu toate acestea, obținerea acestuia de la terți are dezavantajele sale. Puteți evita cu ușurință acest lucru prin simpla alegere pentru o gazdă web care oferă SSL gratuit în planurile lor de găzduire, la fel ca ceea ce oferă WPOven.

Dacă aveți întrebări sau sugestii cu privire la SSL, vă rugăm să ne anunțați în secțiunea de comentarii de mai jos: