Secure Sockets Layer, ko parasti dēvē par SSL, ir drošības standarts, lai šifrētu saziņu starp tīmekļa serveri un klienta tīmekļa pārlūku. Kaut arī termins joprojām tiek izmantots parastajā valodā, SSL protokols faktiski ir aizstāts ar TLS protokolu, kas nozīmē Transporta slāņa drošība.
Jebkurā vietnē ar HTTPS tīmekļa adresi tiek izmantots SSL / TLS protokols. Ikreiz, kad tīmekļa pārlūkprogramma redz derīgu SSL sertifikātu, blakus adresei tiek parādīta zaļa piekaramās slēdzenes ikona. Šī ir vizuāla norāde darbvirsmas lietotājam, ka visa saziņa starp viņu pārlūkprogrammu un tīmekļa serveri notiek pa šifrētu kanālu.
Kāpēc izmantot SSL sertifikātus?
Jebkura informācija, kas tiek sūtīta internetā, iziet cauri dažādiem starpniekdatoriem, pirms tā sasniedz mērķa tīmekļa serveri. Tas nozīmē, ka jebkurš no šiem starpniekdatoriem var piekļūt pārsūtītajiem datiem, kas varētu ietvert tādu informāciju kā lietotājvārdi un paroles, kā arī citu sensitīvu informāciju. SSL sertifikāti mazina šo risku, nodrošinot, ka visa internetā nosūtītā informācija tiek šifrēta tā, lai tai piekļūtu tikai paredzētais saņēmējs.
Faktiski noteiktām vietnēm, piemēram, banku un maksājumu portāliem, saskaņā ar likumu ir jāveic noteiktas darbības, pirms tās var lūgt lietotājiem sensitīvu informāciju. Viena no šīm prasībām ir pareizi validētu SSL sertifikātu izmantošana.
Pat ja jūs nelūdzat lietotājiem sensitīvu informāciju, ir vērts izmantot SSL sertifikātu. Vēl 2014. gadā Google paziņoja, ka, cenšoties padarīt tīmekli drošāku, meklētājprogramma sāka izmantot HTTPS kā ranžēšanas signālu. Tas nozīmē, ka vietnes, kurās tiek izmantots derīgs SSL sertifikāts, tiek uzskatītas par labākām un meklēšanas rezultātos ierindotas augstāk, padarot SSL sertifikātu efektīvu par pamata, bet būtisku SEO rīku.
Ko satur SSL sertifikāts?
Tehniski runājot, SSL sertifikāts ir datu fails tīmekļa serverī, kas satur vairākas informācijas daļas. Vissvarīgākais sertifikāta aspekts ir vietnes publiskā atslēga.
Tam ir pievienots domēna vārds, kuram tika izsniegts sertifikāts, un informācija par personu vai organizāciju, kurai tā tika izsniegta. Sertifikātā ir arī informācija par iestādi, kas to izdevusi, kā arī tā ciparparaksts. Cita svarīga informācija ietver sertifikāta izdošanas datumu, tā derīguma termiņu, kā arī sertifikāta derīguma termiņu.
Publiskā atslēga (un tai atbilstošā privātā atslēga) būtībā ir garas rakstzīmju virknes, kas palīdz šifrēt un atšifrēt pārsūtāmos datus. Ir svarīgi atzīmēt, ka ar publisko atslēgu šifrētus datus var atšifrēt tikai ar privāto atslēgu.
Kad tīmekļa pārlūks mēģina sazināties ar serveri, tas izsauks sertifikātu, lai pārbaudītu servera identitāti un pēc tam iegūtu tā publisko atslēgu. Tad tas to izmanto, lai izveidotu šifrētu kanālu starp sevi un tīmekļa serveri. Visus datus, kas pārsūtīti pa šo kanālu, var atšifrēt tikai tīmekļa serveris, kuram ir privātā atslēga.
Kas izsniedz SSL?
SSL sertifikātus izsniedz uzticama sertifikātu pārvalde (CA). Tīmekļa pārlūkprogrammas, operētājsistēmas un mūsdienās pat mobilās ierīces uztur uzticamo CA saknes sertifikātu sarakstu.
Saknes sertifikāts ir ļoti vērtīgs, jo tīmekļa pārlūkprogrammas automātiski uzticas jebkuram SSL sertifikātam, kas parakstīts ar tā privāto atslēgu. Un otrādi, ja CA nav uzticama, pārlūks galalietotājam parādīs neuzticamus kļūdu ziņojumus.
Tādi uzņēmumi kā DigiCert, IdenTrust, GlobalSign un Let’s Encrypt ir pazīstami kā uzticamas sertifikātu iestādes. Tīmekļa pārlūkprogrammas un operētājsistēmu izstrādātāji, piemēram, Microsoft, Mozilla, Google, Opera un citi, uzticas šīm CA un paplašinot jebkuru SSL sertifikātu, ko paraksta viņu privātās atslēgas.
SSL sertifikātu veidi
Ir daži dažāda veida SSL sertifikāti, kurus kopumā var iedalīt trīs kategorijās.
Domēna apstiprinātie (DV) sertifikāti ir sākuma līmeņa sertifikāti, kas aptver pamata šifrēšanu un domēna vārda reģistrācijas ierakstu īpašumtiesību pārbaudi. Šis sertifikāta veids ir lētākais, un to var izsniegt dažu minūšu laikā.
Nākamie ir organizācijas apstiprināti (OV) sertifikāti, kas papildus pamata šifrēšanai un pārbaudei autentificē arī informāciju par īpašnieku, piemēram, viņu vārdu un adresi. Ņemot vērā iesaistīto manuālo verifikāciju, OV sertifikāta iegūšana aizņems no dažām stundām līdz vairākām dienām.
Visbeidzot, ir uzticamākie paplašinātās validācijas (EV) sertifikāti, jo tie arī pārbauda vietnes īpašnieka fizisko un darbības esamību. Viņi ievēro stingru verifikācijas procesa vadlīniju kopumu, kas var ilgt vairākas nedēļas.
Turklāt visiem SSL sertifikātu veidiem ir arī divas variācijas. Ir viens domēna sertifikāts, kas aizsargā vienu pilnībā kvalificētu domēna vārdu. Tas ir lētāk nekā aizstājējzīmes sertifikāts, kas aizsargā vairākus apakšdomēnus.
Kas ir pašparakstīts SSL sertifikāts?
Atkal, tehniski runājot, ikviens var izveidot savu SSL sertifikātu, ģenerējot publiskās un privātās atslēgas savienošanu pārī. Šos sertifikātus sauc par pašparakstītiem sertifikātiem, jo izmantotais ciparparaksts nav no trešās puses SI, bet gan no pašas vietnes privātās atslēgas.
Lai gan tie ir visērtāk un tos var izveidot uzreiz, jo nav nevienas trešās puses verifikācijas tīmekļa pārlūkprogrammas, kuras pašparakstītie sertifikāti neuzskata par uzticamiem. Tāpēc, kaut arī saziņa ir šifrēta, tīmekļa pārlūkprogrammas joprojām atzīmēs vietni kā “nedrošu”. Pirms vietnes satura parādīšanas vismaz lielākā daļa tīmekļa pārlūkprogrammu vismaz pārliecinās, vai saprotat, ka vietne izmanto pašparakstītu sertifikātu.
Kā iegūt SSL sertifikātus?
Pateicoties viņu lomai meklētājprogrammu rangā, ir laba ideja visiem iegūt sev SSL sertifikātu.
Pirmais solis ir noteikt, kāda veida sertifikāts jums nepieciešams, galvenokārt atkarībā no aizsargājamo domēnu un apakšdomēnu skaita. Process ir daudz izšķirīgāks uzņēmumiem tādās regulētās nozarēs kā banku pakalpojumi, kuriem jāpārliecinās, ka viņu SSL sertifikāts atbilst noteiktajām prasībām.
Ir vairāki SSL sertifikātu nodrošinātāji, un atkarībā no sertifikāta veida un izsniedzošās sertifikācijas iestādes reputācijas un uzticības SSL sertifikātu izmaksas var svārstīties no dažiem dolāriem līdz vairākiem simtiem dolāru gadā.
Tomēr šajās dienās jūs to varat saņemt arī bez maksas, pateicoties Let’s Encrypt CA. To dibināja EFF, Mozilla un Mičiganas Universitāte, dibinātāji bija Cisco un Akamai.
Let's Encrypt ir bezpeļņas CA, kas kopš 2016. gada aprīļa bez maksas izsniedz SSL sertifikātus. Tās sertifikāti ir derīgi 90 dienas, un šajā derīguma periodā tos var atjaunot jebkurā laikā. Saskaņā ar paša Encrypt paša pētījumu, tā sertifikātus lielākoties ir pieņēmuši lietotāji, kuri apzinās izmaksas, tostarp mazākas vietnes, piemēram, personīgos emuārus, un mazos uzņēmumus.
- Droši piekļūstiet internetam, izmantojot labāko VPN.