Создан в 1996 году компанией Netscape. Secure sockets layer — дословно, уровень защищённых cокетов «защищённое соединение».
Режим (канал) соединения когда информация шифруется называется SSL или SSL-сертификат. Как простой пример можно привести следующую ситуацию. Вы вводите данные вашей банковской карточки, и если на сайте SSL присутствует, то данные видите только вы и сайт.
Без SSL не так что ли?
Например вы совершаете покупку в интернет магазине. Вы по факту обмениваетесь информацией с ресурсом, и это происходит ориентировочно через 15 узлов.
- Локальная сеть или Wi-Fi
- ближайший узел поставщика интернета
- Маршрутизатор (региональный), и возможно не один.
- Узел провайдера которого использует магазин и его локальная сеть.
Все кто имеет доступ к вышеперечисленному может иметь доступ и к вашим данным (Коллеги, админы, инженеры провайдера и еще ряд лиц). Так же нельзя исключать факт возможного подключения к данной сети и злоумышленника, который сможет завладеть данными и не только.
Выходит SSL, скрывает все от посторонних людей?
Почти так. Само соединение в данном случае есть, и его видно, но оно зашифрованное. То есть видно что кто-то, куда-то передает данные, но какие данные непонятно, и что они из себя представляют тоже.
Как я могу понимать что мой трафик зашифрован SSL?
Проще простого, посмотрите на строку адреса сайта к которому вы обращаетесь.
Скорее всего вы уже видели замочек в адресной строке и не раз.
Это и означает что соединение защищено SSL сертификатом. Почти все существующие браузеры показывают данный значок если соединение защищено, а в случае отсутствия защиты. Вас скорее всего предупредят об опасности.
Так же вы можете увидеть в начале адреса протокол соединения https, это будет значить что соединение защищено, буква «s» значит«secure» защищенный/зашифрованный.
В случае если нужный мне товар находиться на сайте где нет https, его не стоит покупать?
Чаще всего, устроено все следующим образом. Сейчас все стараются переходить на шифрованный SSL-канал для ввода данных, например, карт. Вас даже может перебросить на отдельную страницу платежной системы, что бы скрыть ваши данные даже от самого магазина где вы совершаете оплату. Обращайте внимание на эти вещи при оплате.
По SSL работают только сайты или что-то ещё?
В наше время и мессенджеры, приложения (банковские, в том числе). По SSL можно соединятся с чем угодно, это по сути передатчик ключей шифрования и инструмент для данной задачи.
Можно подробнее про SSL-сертификат?
В момент соединения с новым сайтом по SSL происходят следующие действия:
- Ваша сторона проверяет сертификат стороны к которой вы обращаетесь.
- Происходит обмен ключами.
Сертификат можно сравнить с паспортом сайта, вы понимаете что данный сайт именно данный сайт, а не подделка. Он подтверждается «нотариусом» в интернете, в сертификационном центре.
Имеют место и взломы таких центров. Хакеры незаконно завладевают гигабайтами шифрованной информации. Но в общем на данном доверии и SSL работает весь интернет. Есть способы обезопасить себя еще сильнее.
Что значит проверка сертификата?
В самом начале процесса шифрования ваш браузер проверяет «бумаги» сайта или куда обращается и проверяет «паспорт». Если проблем не обнаружено, то вы перейдете к следующему этапу. Используя современный браузер вы даже ничего не заметите. Если проблема все таки есть, то вы увидите предупреждение.
В данном случае лучше прекратить взаимодействия с сайтом. Если в чем, то сомневаетесь не стоит ничего подтверждать. Лучше перепроверить информацию.
Про обмен ключами можно подробнее?
Здесь магия чисел. Существуют операции которые проверить легко и быстро, а считать долго и не просто. Зная все друг о друге вы вместе с тем с кем устанавливаете шифрование, будете легко понимать друг друга, в то время как кто, то третий будет только видеть результаты которые нужно очень долго и нудно считать.
Но как бы не хотелось абсолютной защитой это считать нельзя. Сам центр сертификации может знать все что вы шифруете. Сертификат может быть уязвим специально, что бы кто-то определенный мог расшифровать ваше общение или данные. Вариантов на самом деле много. Да и даже сложную математика решить можно, не быстро, но можно.
Так же сертификаты имеют сроки годности. Они либо имеют готовый набор которого хватает на определенное количество соединений либо получает новые из серверов сертификатора. Но так ли иначе со временем сертификат нужно будет обновлять.
Что ещё полезно знать об SSL-туннелях?
SSL-туннель не может дать вам защиту от угроз на сайтах, так как на их стороне трафик будет расшифрован. То же самое и на вашей стороне, если принесли вирус на компьютер то злоумышленник получит все необходимые ему данные.
Ряд программ постоянно разбирает ваш трафик: антивирус, корпоративная система защиты могут быть и другие.
Но если вы им доверяете то все в порядке.
SSL вполне хватает что бы не столкнутся с большинством самых распространённых угроз. Если вы точно не хотите делиться информацией с вашим провайдером о том кому вы пишите и какое порно смотрите, то стоит задуматься о дополнительной защите с помощью прокси или VPN.
Качественный прокси можно приобрести прямо у нас на сайте.