Secure Sockets Layer, mida tavaliselt nimetatakse SSL-iks, on turvasorm veebiserveri ja kliendi veebibrauseri vahelise side krüptimiseks. Kuigi seda terminit kasutatakse endiselt tavakeeles, on SSL-protokoll tegelikult asendatud TLS-protokolliga, mis tähistab transpordikihi turvalisust.
Kõik veebisaidid, millel on HTTPS-i veebiaadress, kasutavad SSL / TLS-protokolli. Kui veebibrauser näeb kehtivat SSL-sertifikaati, kuvatakse aadressi kõrval roheline tabalukuikoon. See on visuaalne vihje töölaua kasutajale, et kogu suhtlus nende brauseri ja veebiserveri vahel toimub krüpteeritud kanali kaudu.
Miks kasutada SSL-sertifikaate?
Kogu Interneti kaudu saadetud teave läbib erinevaid vahendusarvuteid enne, kui see jõuab veebiserverisse. See tähendab, et ükskõik milline nendest vahepealsetest arvutitest pääseb juurde edastatud andmetele, mis võivad sisaldada sellist teavet nagu kasutajanimed ja paroolid ning muud tundlikku teavet. SSL-sertifikaadid leevendavad seda riski, tagades, et kogu Interneti kaudu saadetud teave on krüpteeritud viisil, et sellele pääseks juurde ainult ettenähtud saaja.
Tegelikult peavad seadused teatud veebisaitidel, näiteks panga- ja makseportaalidel, tegema teatud samme enne, kui nad saavad kasutajailt tundlikku teavet küsida. Üks neist nõuetest on korralikult valideeritud SSL-sertifikaatide kasutamine.
Isegi kui te ei küsi kasutajatelt tundlikku teavet, tasub kasutada SSL-sertifikaati. Veel 2014. aastal teatas Google, et pakkumises veebi turvalisemaks muutmiseks oli otsingumootor hakanud järjestussignaalina kasutama HTTPS-i. See tähendab, et kehtivat SSL-sertifikaati kasutavaid saite peetakse paremaks ja nad on otsingutulemustes paremal kohal, muutes SSL-sertifikaadi tõhusaks põhiliseks, kuid hädavajalikuks SEO tööriistaks.
Mida sisaldab SSL-sertifikaat?
Tehniliselt öeldes on SSL-sertifikaat veebiserveris asuv andmefail, mis sisaldab mitut teavet. Sertifikaadi kõige olulisem aspekt on veebisaidi avalik võti.
Sellele on lisatud domeeninimi, mille jaoks sertifikaat väljastati, ja üksikasjad isiku või organisatsiooni kohta, kellele see väljastati. Sertifikaat sisaldab ka üksikasju selle välja andnud asutuse kohta koos digitaalallkirjaga. Muud olulised üksikasjad hõlmavad sertifikaadi väljaandmise kuupäeva, kehtivuse kestust koos sertifikaadi kehtivusajaga.
Avalik võti (ja sellele vastav privaatvõti) on sisuliselt pikad tähemärgistringid, mis aitavad edastatavaid andmeid krüptida ja dekrüpteerida. Oluline on märkida, et avaliku võtmega krüptitud andmeid saab dekrüpteerida ainult privaatse võtmega.
Kui veebibrauser üritab serveriga suhelda, nõuab see sertifikaadilt serveri identiteedi kontrollimist ja seejärel selle avaliku võtme hankimist. Seejärel kasutab ta seda enda ja veebiserveri vahel krüptitud kanali loomiseks. Kõiki selle kanali kaudu edastatud andmeid saab dekrüpteerida ainult privaatse võtmega veebiserver.
Kes väljastab SSL-e?
SSL-sertifikaate väljastab usaldusväärne sertifikaadiasutus (CA). Veebibrauserites, operatsioonisüsteemides ja tänapäeval isegi mobiilseadmetes on usaldusväärsete CA juursertifikaatide loend.
Juursertifikaat on väga väärtuslik, kuna veebibrauserid usaldavad automaatselt kõiki oma privaatvõtmega allkirjastatud SSL-sertifikaate. Vastupidi, kui CA-d ei usaldata, esitab brauser lõppkasutajale ebausaldusväärseid veateateid.
Selliseid ettevõtteid nagu DigiCert, IdenTrust, GlobalSign ja Let’s Encrypt tuntakse kui usaldusväärseid sertifikaadiasutusi. Veebibrauserid ja operatsioonisüsteemide arendajad, nagu Microsoft, Mozilla, Google, Opera ja muud, usaldavad neid CA-sid ja laiendades kõiki nende privaatvõtmetega allkirjastatud SSL-sertifikaate.
SSL-sertifikaatide tüübid
Seal on mõned erinevad SSL-sertifikaatide tüübid, mida saab üldjoontes jagada kolme kategooriasse.
Domeeni valideeritud (DV) sertifikaadid on algtaseme sertifikaadid, mis hõlmavad põhilist krüptimist ja domeeninime registreerimise kirjete omandiõiguse kontrollimist. Seda tüüpi sertifikaadid on odavaimad ja neid saab välja anda mõne minuti jooksul.
Järgmisena on organisatsiooni poolt kinnitatud (OV) sertifikaadid, mis lisaks põhilisele krüpteerimisele ja kontrollimisele kinnitavad ka omaniku üksikasju, näiteks nime ja aadressi. Arvestades käsitsi kinnitamist, kulub OV-tunnistuse saamiseks mõnest tunnist mitme päevani.
Lõpuks on laiendatud valideerimise (EV) sertifikaadid kõige usaldusväärsemad, kuna need kontrollivad ka veebisaidi omaniku füüsilist ja operatiivset olemasolu. Nad järgivad kontrolliprotsessis rangeid juhiseid, mis võivad kesta mitu nädalat.
Kõigil SSL-sertifikaatide tüüpidel on ka kaks variatsiooni. On olemas üks domeenisertifikaat, mis turvab ühe täielikult kvalifitseeritud domeeninime. See on odavam kui metamärgisertifikaat, mis kaitseb mitut alamdomeeni.
Mis on ise allkirjastatud SSL-sertifikaat?
Jällegi, tehniliselt võib igaüks luua oma SSL-sertifikaadi, genereerides avaliku ja privaatse võtme sidumise. Neid sertifikaate nimetatakse ise allkirjastatud sertifikaatideks, kuna kasutatav digitaalallkiri pole pärit kolmanda osapoole CA-st, vaid pigem veebisaidi enda privaatvõtmest.
Kuigi need on kõige mugavamad ja neid saab luua koheselt, kuna pole ühtegi kolmanda osapoole kinnitatud veebibrauserit, ei pea enda allkirjastatud sertifikaate usaldusväärseks. Seetõttu, kuigi suhtlus on krüptitud, märgistavad veebibrauserid veebisaidi siiski kui „mitte turvaline”. Enamik veebibrausereid veendub, et enne veebisaidi sisu kuvamist saate aru, et veebisait kasutab ise allkirjastatud sertifikaati.
Kuidas saada SSL-sertifikaate?
Tänu nende rollile otsingumootorite järjestamisel on hea, kui kõik saavad endale SSL-sertifikaadi.
Esimene samm on määrata kindlaks, millist tüüpi sertifikaati vajate, sõltuvalt paljuski kindlustatavate domeenide ja alamdomeenide arvust. Protsess on palju olulisem reguleeritud tööstusharude, näiteks panganduse ettevõtete jaoks, kes peavad veenduma, et nende SSL-sertifikaat vastab määratletud nõuetele.
SSL-sertifikaatide pakkujaid on mitu ja sõltuvalt sertifikaadi tüübist ning väljaandva sertifikaadiasutuse mainest ja usaldusest võivad SSL-sertifikaatide kulud ulatuda mõnest dollarist kuni mitusada dollarini aastas.
Tänapäeval saate aga selle ka tasuta saada, tänu Let's Encrypt CA-le. Selle asutasid EFF, Mozilla ja Michigani ülikool, asutamissponsoritena Cisco ja Akamai.
Let's Encrypt on mittetulunduslik CA, kes jagab SSL-sertifikaate tasuta alates 2016. aasta aprillist. Selle sertifikaadid kehtivad 90 päeva ja neid saab selle kehtivusaja jooksul igal ajal uuendada. Let's Encrypti enda uurimistöö kohaselt on selle sertifikaadid suures osas vastu võtnud kulutusteadlikud kasutajad, sealhulgas väiksemad saidid, näiteks isiklikud ajaveebid ja väikeettevõtted.
- Parima VPN-i abil pääsete turvaliselt Internetti.