SSL сертификати

Какво представлява SSL сертификацията?
SSL, съкращение от Secure Sockets Layer, е криптографски протокол за да подсили връзката между клиента-потребител и сървъра, разработени специално за безопасно пренасяне на информация през Интернет. Transport Layer Security (TLS) се появява също протокол малко след SSL-версията. Термините „Протокол за сигурност“ и „Протокол за криптиране“ се препокриват. Тези термини носят логичен информационен, математически смисъл. От една страна протокола не просто изпълнява алгоритъма (математическа последавателност от точно определени действия), той оказва как самия алгоритъм се използва с цялата му сложност и детайли. SSL протокола за сигурност използва криптографски методи, за да осигури високо защитно ниво на преноса на данните в глобалната мрежа.

С най-общи думи един SSL протокол, това, което прави е да предоставя възможността на софтуери, приложения, програми чрез конфигурация клиент-сървър да осъществяват комуникация помежду си, без по никакъв начин да могат да бъдат проследени, подслушвани, замаскирани, променяни, подменяни, заменяни или компрометирани по какъвто и да било начин. Клиентската програма и сървърът установяват връзка чрез специална процедура, повреме на която клиентът и сървърът извършват процес на координиране и хармонизиране на различни условия, настройки и параметри, чрез които, каквато е и крайната цел на процеса – се осъществява сигурността на връзката.

Действие SSL криптиране и защита
Потокът от информация, предаван, чрез компютърните устройства, има определена стойност, нужда от верификация като истинна. Средователно информацията има определена степен на устойчивост или защита от вреда. Защитата под формата на криптографията се прилага за всички уязвими системи. Чрез услугата, която наричаме SSL сертификат, се проявява една малка част от цялата математическата изчислителна мощ, която всъщност криптографията представлява.
SSL криптографски протокол обикновено включва най-малко някои от трите аспекта – Key споразумение или създаване, удостоверяване на самоличност, Симетрично криптиране и автентификация на съобщенията строителството и конструкцията.
Най-използваните версии на SSL протоколите са масово употребявани за уеб сайтове на големи корпорации, които държат не просто на своя престиж, стил в интернет пространството, но и на истинността на информацията зад „името и логото“ на сайта. Други примери, показващи значението и нуждата от криптографските сертификати, примери за ефективната им употреба, са в областите на ежедневното сърфиране в интернет, използване на електронна поща и Интернет факс.
Например, Transport Layer Security (TLS) е криптографски протокол, който се използва за осигуряване на уеб (HTTP) връзки.

Разновидности SSL сертификати
С напредване и усъвършенстване на криптографията, изборът от SSL протоколи надхвърля рутинните цели по поверителността на данните. SSL сертификатите са разделени на три основни типа — общоприет SSL сертификати, Wildcard SSL сертификати и EV SSL сертификати. Общоприетите SSL сертификати, важат само за един домейн (на името на един уеб сайт). Нов сертификат се инсталира при необходимост от сертификати за повече сайтове, за други домейни, или поддомейни.
Wildcard сертификатите имат валидност за много допълнителни поддомейни, разработени към главния домейн, на който е инсталиран сертификатът. За EV SSL сертификатите е важно за се отбележи, че те се издават и имат валидност единствено за юридически лица. SSL сертификацията документира достоверността, произхода на фирмени уеб сайтове, с което документира информацията като истинна, неизмамна и неподвеждаща, потвърдена с името на фирмата или компанията като това създава чувство за легитимност и затвърждаване на дорбото име, внасяйки допълнително доверие в неговите консуматори – потребители и посетители на сайта.

Без да оставя каквото и да е място за съмнение, криптирането със сигурност е изключително сложен математически процес, благодарение на който информацията се криптира и декриптира от клиента и от сървъра. Същинският процес започва с наличието на връзка със сървър, с включен SSL протокол, като му се предоставят редица функции за шифроване и хеширане. Единствено сървърът ще може след това да декриптира информацията, като използва своя частен ключ. Клиента и сървъра създават публични и частни ключове с произволно генерираното число, с които криптират и декриптират цялата предадена информация. От този момент нататък връзката е защитена от компрометиране. Въпреки, че се подчинява на автоматизация (алгоритми), процеса няма да завърши успешно, ако която и да е от горните стъпки не бъде изпълнена. Важно е да се напомни, че последователността и действията, част от процеса, протичат изцяло автоматично, и съвсем не са невидим за потребителя.

(цитат от Уикипедия)
“ Дължината и нивото на защита се определя от дължината на ключа, която характеризира всеки един SSL сертификат (bits). Най-общовалидното ниво за криптиране и защита, чрез SSL сертификати, са с дължина 40-bit, 56-bit, 128-bit, 256-bit. Размерът на ключа определя и какво ниво на сигурност дава този SSL сертификат. Според приблизителни изчисления, дешифрирането на информация, криптирана чрез SSL сертификат, без да се разполага със съответния частен ключ може да отнеме няколко трилиона години, ако разбира се недоброжелателят разполага със съответните средства…“ Ако недоброжелателят не разполага със съответните средства – може да отнеме и повече…. =)