SSL คืออะไรและทำไมคุณควรสนใจ

สารบัญ:

Anonim

ในรายงานก่อนหน้าเกี่ยวกับการเปลี่ยนจาก HTTP เป็น HTTPS นั้นจะสัมผัสสั้น ๆ ใน Single Socket Layer (SSL) กล่าวโดยย่อคือ SSL และผู้สืบทอดที่ต้องการ Transport Layer Security (TLS) จำเป็นต้องมีการทำงานออนไลน์อย่างปลอดภัย

ในบทความนี้ลองมาดูการตอบคำถาม“ SSL คืออะไร” และดูว่า SSL / TLS ปกป้องข้อมูลที่ละเอียดอ่อนของคุณอย่างไร

ทำไมคุณถึงต้องใส่ใจ SSL / TLS

ก่อนที่จะมุ่งหน้าสู่“ อย่างไร” ให้ดูที่“ ทำไม” คุณต้องการใช้ SSL / TLS ตั้งแต่แรก

$config[code] not found

วันนี้ความปลอดภัยของข้อมูลเป็นสีทอง ทุกคนที่มีตัวตนของเขาหรือเธอถูกขโมยสามารถบอกคุณได้ว่า กุญแจสำคัญในการรักษาความปลอดภัยข้อมูลของคุณคือการเก็บมันไว้ในที่ปลอดภัยซึ่งไม่มีใครสามารถดูได้

น่าเสียดายที่ไม่สามารถออนไลน์ได้ เมื่อคุณถ่ายโอนข้อมูลออนไลน์มี เสมอ บางจุดในกระบวนการที่ทั้งคุณและลูกค้าสูญเสียการควบคุมข้อมูล

คุณจะเห็นว่าในขณะที่ลูกค้าของคุณสามารถรักษาความปลอดภัยของอุปกรณ์ที่เบราว์เซอร์ของคุณทำงานและคุณสามารถรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของคุณท่อของโลกออนไลน์ไม่ได้อยู่ในมือทั้งสองของคุณ

ไม่ว่าจะเป็น บริษัท เคเบิล บริษัท โทรศัพท์หรือเคเบิลใต้ทะเลที่ดำเนินการโดยรัฐบาลข้อมูลลูกค้าของคุณจะส่งผ่านมือของคนอื่นทางออนไลน์และนั่นเป็นเหตุผลว่าทำไมจึงต้องเข้ารหัสโดยใช้ SSL / TLS

นี่คือตัวอย่างประเภทของข้อมูลที่คุณสามารถใช้ SSL / TLS เพื่อความปลอดภัยออนไลน์:

  • การทำธุรกรรมบัตรเครดิต
  • เข้าสู่ระบบเว็บไซต์
  • การส่งต่อข้อมูลส่วนตัวและส่วนบุคคลไปมา
  • ปกป้องอีเมลของคุณจากผู้สอดแนม

ใช่ถ้าคุณทำธุรกิจออนไลน์ SSL / TLS มีความสำคัญต่อความสำเร็จอย่างต่อเนื่องของคุณ ทำไม? เพราะ:

  • ลูกค้าของคุณต้องรู้สึกปลอดภัยเมื่อพวกเขาทำธุรกิจกับคุณออนไลน์หรือพวกเขาจะไม่ทำธุรกิจกับคุณ และ
  • คุณมีความรับผิดชอบต่อลูกค้าของคุณในการปกป้องข้อมูลที่สำคัญที่พวกเขาเลือกที่จะแบ่งปันกับคุณ

ต่อไปมาดูกันว่า SSL / TLS ทำงานอย่างไร

กุญแจสาธารณะกุญแจสาธารณะและกุญแจคือกุญแจ uh …

เมื่อคุณใช้ SSL / TLS เพื่อส่งข้อมูลที่ละเอียดอ่อนของคุณแบบออนไลน์เบราว์เซอร์ของคุณและเว็บเซิร์ฟเวอร์ที่ปลอดภัยซึ่งกำลังเชื่อมต่ออยู่จะใช้สองปุ่มแยกต่างหากเพื่อตั้งค่าการเชื่อมต่อที่ปลอดภัย: สาธารณะและกุญแจส่วนตัว เมื่อเชื่อมต่อแล้วกุญแจเซสชั่นที่สามจะถูกใช้เพื่อเข้ารหัสและถอดรหัสข้อมูลที่ส่งกลับไปกลับมา

$config[code] not found

นี่คือวิธีการ:

  1. เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัย (เช่น amazon.com) กระบวนการ“ จับมือ” จะเริ่มต้น:
    1. ก่อนอื่นเซิร์ฟเวอร์จะส่งผ่านเบราว์เซอร์ของคุณเป็นใบรับรอง SSL / TLS รวมถึงรหัสสาธารณะ
    2. เบราว์เซอร์ของคุณจะตรวจสอบใบรับรองของเซิร์ฟเวอร์เพื่อดูว่าเชื่อถือได้หรือไม่โดยใช้ปัจจัยต่างๆเช่นว่าใบรับรองนั้นออกโดยแหล่งที่เชื่อถือได้หรือไม่และใบรับรองนั้นยังไม่หมดอายุ
    3. หากเชื่อถือได้ SSL / TLS เบราว์เซอร์ของคุณจะส่งการตอบกลับไปยังเซิร์ฟเวอร์เพื่อแจ้งให้ทราบว่าพร้อมใช้งาน ข้อความนั้นจะถูกเข้ารหัสโดยใช้กุญแจสาธารณะของเซิร์ฟเวอร์และสามารถถอดรหัสได้โดยใช้กุญแจส่วนตัวของเซิร์ฟเวอร์เท่านั้น รวมอยู่ในการรับทราบว่าเป็นกุญแจสาธารณะของเบราว์เซอร์ของคุณ
      1. หากเซิร์ฟเวอร์ไม่น่าเชื่อถือคุณจะเห็นคำเตือนในเบราว์เซอร์ของคุณ คุณสามารถเพิกเฉยต่อคำเตือนได้ตลอด แต่ก็ไม่ฉลาด
    4. เซิร์ฟเวอร์จะสร้างคีย์เซสชัน ก่อนที่จะส่งไปยังเบราว์เซอร์ของคุณมันจะเข้ารหัสข้อความโดยใช้กุญแจสาธารณะของคุณเพื่อให้เฉพาะเบราว์เซอร์ของคุณที่ใช้กุญแจส่วนตัวเท่านั้นที่สามารถถอดรหัสได้
  2. ตอนนี้การจับมือจบลงแล้วและฝ่ายทั้งสองได้รับคีย์เซสชันอย่างปลอดภัยเบราว์เซอร์ของคุณและเซิร์ฟเวอร์จะแบ่งปันการเชื่อมต่อที่ปลอดภัย ทั้งเบราว์เซอร์และเซิร์ฟเวอร์ของคุณใช้คีย์เซสชันเพื่อเข้ารหัสและถอดรหัสข้อมูลที่มีความละเอียดอ่อนเนื่องจากถูกส่งกลับไปกลับมาทางออนไลน์
    1. เมื่อเซสชันสิ้นสุดลงคีย์เซสชันจะถูกยกเลิก แม้ว่าคุณจะเชื่อมต่อหนึ่งชั่วโมงหลังจากนั้นคุณจะต้องดำเนินการตามขั้นตอนนี้ตั้งแต่ต้นซึ่งจะส่งผลให้มีคีย์เซสชันใหม่

เรื่องขนาด

ทั้งสามประเภทของคีย์ประกอบด้วยสตริงจำนวนยาว ยิ่งการเข้ารหัสมีความยาวมากเท่าใด ในทางกลับกันสตริงที่ยาวขึ้นใช้เวลาในการเข้ารหัสและถอดรหัสข้อมูลมากขึ้นและทำให้เครียดทั้งบนเซิร์ฟเวอร์และเบราว์เซอร์ของคุณ

นี่คือเหตุผลที่คีย์เซสชันมีอยู่ กุญแจเซสชั่นนั้นสั้นกว่าทั้งกุญแจสาธารณะและกุญแจส่วนตัว ผลลัพธ์: การเข้ารหัสและการถอดรหัสที่เร็วขึ้นมาก แต่ความปลอดภัยน้อยลง

รอ - ความปลอดภัยน้อยลงหรือไม่ ไม่เลวใช่ไหม ไม่ได้จริงๆ

คีย์เซสชันมีอยู่เพียงช่วงเวลาสั้น ๆ ก่อนที่จะถูกลบ และในขณะที่ปุ่มเหล่านี้ไม่ได้มีความยาวเท่ากัน แต่ยังปลอดภัยพอที่จะป้องกันการแฮ็กในช่วงเวลาสั้น ๆ ที่มีการเชื่อมต่อระหว่างเบราว์เซอร์ของคุณกับเซิร์ฟเวอร์ที่ปลอดภัย

อัลกอริทึมการเข้ารหัส

ทั้งกุญแจสาธารณะและกุญแจส่วนตัวนั้นสร้างขึ้นโดยใช้อัลกอริธึมการเข้ารหัสหนึ่งในสาม

เราจะไม่ไปลึกเกินไปที่นี่คุณต้องมีปริญญาคณิตศาสตร์ (อาจจะเป็นหลาย ๆ) เพื่อทำความเข้าใจอัลกอริธึมการเข้ารหัสอย่างสมบูรณ์อย่างไรก็ตามการรู้พื้นฐานเมื่อถึงเวลาต้องเลือกประเภทที่เว็บไซต์ของคุณใช้

อัลกอริทึมหลักสามประการคือ:

  • อาร์เอส - ตั้งชื่อตามผู้สร้าง (Ron Rivest, Adi SHamir และ Leonard dlema), RSA มีมาตั้งแต่ปี 1977 RSA สร้างคีย์โดยใช้หมายเลขเฉพาะสองหมายเลขแบบสุ่มในชุดการคำนวณ เรียนรู้เพิ่มเติม…
  • อัลกอริธึมลายเซ็นดิจิตอล (DSA) - สร้างขึ้นโดย National Security Agency (NSA) DSA สร้างคีย์โดยใช้กระบวนการสองขั้นตอนที่ใช้ "ฟังก์ชันแฮชแบบ crptographic" ในชุดการคำนวณ เรียนรู้เพิ่มเติม…
  • การเข้ารหัสแบบ Elliptic Curve (EEC) - EEC สร้างคีย์โดยใช้ "โครงสร้างพีชคณิตของส่วนโค้งวงรี" ในชุดการคำนวณที่ซับซ้อน เรียนรู้เพิ่มเติม…
$config[code] not found

คุณควรเลือกอัลกอริทึมการเข้ารหัสแบบใด

กันดีกว่าว่าอัลกอริทึมการเข้ารหัสที่ดีที่สุดที่จะใช้คืออะไร?

ปัจจุบันดูเหมือนว่า ECC จะเข้ามาอยู่ในอันดับต้น ๆ ด้วยคณิตศาสตร์ตัวเลขที่สร้างขึ้นด้วยอัลกอริทึม ECC จะสั้นลงในขณะที่ยังคงความปลอดภัยของคีย์ที่ยาวกว่า ใช่ ECC แบ่งกฎ "เรื่องขนาด" ทำให้เหมาะสำหรับการเชื่อมต่อที่ปลอดภัยในอุปกรณ์ที่มีประสิทธิภาพน้อยกว่าเช่นโทรศัพท์มือถือหรือแท็บเล็ตของคุณ

วิธีที่ดีที่สุดอาจเป็นลูกผสมซึ่งเซิร์ฟเวอร์ของคุณสามารถยอมรับอัลกอริธึมทั้งสามประเภทเพื่อให้สามารถจัดการกับสิ่งที่เกิดขึ้นได้ ข้อเสียสองข้อของวิธีนี้สามารถ:

  1. เซิร์ฟเวอร์ใช้ทรัพยากรมากขึ้นในการจัดการ RSA, DSA และ ECC ซึ่งตรงข้ามกับ ECC เท่านั้น และ
  2. ผู้ให้บริการใบรับรอง SSL / TLS ของคุณอาจคิดค่าบริการเพิ่ม มองไปรอบ ๆ มีผู้ให้บริการที่น่าเชื่อถือมากที่ไม่คิดค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ทั้งสาม

ทำไม TLS ยังคงถูกเรียกว่า SSL

ดังที่เรากล่าวถึงที่ด้านบนของโพสต์นี้ TLS เป็นผู้สืบทอดของ SSL ในขณะที่ SSL ยังคงใช้งานอยู่ TLS เป็นโซลูชันที่ได้รับการปรับปรุงให้ดียิ่งขึ้นและเสียบรูโหว่ด้านความปลอดภัยจำนวนมากที่ทำให้เกิด SSL

บริษัท โฮสติ้งและผู้ให้บริการใบรับรอง SSL / TLS ส่วนใหญ่ยังคงใช้คำว่า "ใบรับรอง SSL" แทน "ใบรับรอง TLS"

อย่างไรก็ตามมีความชัดเจนผู้ให้บริการโฮสติ้งและใบรับรองที่ดีกว่ากำลังใช้ใบรับรอง TLS จริง ๆ พวกเขาไม่ต้องการเปลี่ยนชื่อเพราะจะทำให้ลูกค้าสับสน

ข้อสรุป

Single Socket Layer (SSL) และตัวต่อเนื่องของ Transport Layer Security (TLS) จำเป็นสำหรับการทำงานออนไลน์อย่างปลอดภัย การใช้สตริงจำนวนยาวที่เรียกว่า "กุญแจ" SSL / TLS ช่วยให้สามารถเชื่อมต่อได้ทั้งข้อมูลของคุณและลูกค้าของคุณจะถูกเข้ารหัสก่อนที่จะถูกส่งและถอดรหัสเมื่อมาถึง

บรรทัดล่าง: ถ้าคุณทำธุรกิจออนไลน์ SSL / TLS มีความสำคัญต่อความสำเร็จอย่างต่อเนื่องของคุณเพราะมันสร้างความไว้วางใจในขณะที่ปกป้องทั้งคุณและลูกค้าของคุณ

ภาพถ่ายความปลอดภัยผ่าน Shutterstock

เพิ่มเติมใน: ความคิดเห็นที่ 5 คืออะไร▼