Trong một báo cáo trước đây về việc thay đổi từ HTTP sang HTTPS, nó đã chạm nhanh vào Lớp ổ cắm đơn (SSL). Nói tóm lại, SSL và người kế nhiệm của nó, Bảo mật lớp vận chuyển (TLS), là cần thiết để hoạt động trực tuyến an toàn.
Trong bài viết này, chúng ta hãy xem xét kỹ hơn khi trả lời câu hỏi về SSL là gì SSL SSL và cũng như cách SSL / TLS bảo vệ thông tin nhạy cảm của bạn.
Tại sao bạn nên quan tâm đến SSL / TLS?
Tuy nhiên, trước khi tham gia vào chương trình Cách làm thế nào, hãy để ý xem tại sao Tại sao bạn lại muốn sử dụng SSL / TLS.
$config[code] not foundNhững ngày này, bảo mật dữ liệu là vàng. Bất cứ ai mà trộm cắp danh tính của anh ấy hoặc cô ấy có thể nói với bạn điều đó. Chìa khóa để giữ thông tin của bạn an toàn là giấu thông tin ở một nơi nào đó an toàn mà không ai có thể nhìn thấy.
Thật không may, điều đó không thể trực tuyến. Khi bạn chuyển thông tin trực tuyến, có luôn luôn một số điểm trong quá trình cả bạn và khách hàng của bạn mất quyền kiểm soát dữ liệu.
Bạn thấy, trong khi khách hàng của bạn có thể bảo mật thiết bị mà trình duyệt của bạn chạy và bạn có thể bảo mật máy chủ Web của mình, thì các đường ống của thế giới trực tuyến nằm ngoài tầm tay của bạn.
Dù là công ty cáp, công ty điện thoại hay cáp dưới biển do chính phủ điều hành, khách hàng của bạn, dữ liệu của bạn sẽ truyền qua người khác trực tuyến và đó là lý do tại sao nó cần được mã hóa bằng SSL / TLS.
Dưới đây là một số ví dụ về các loại thông tin bạn có thể sử dụng SSL / TLS để bảo mật trực tuyến:
- Giao dịch thẻ tín dụng
- Đăng nhập trang web
- Truyền thông tin cá nhân và thông tin qua lại
- Bảo vệ email của bạn từ những kẻ rình mò.
Có, nếu bạn tiến hành kinh doanh trực tuyến, SSL / TLS rất quan trọng đối với thành công liên tục của bạn. Tại sao? Bởi vì:
- Khách hàng của bạn cần cảm thấy an tâm khi họ kinh doanh trực tuyến với bạn hoặc họ đã giành được doanh nghiệp với bạn; và
- Bạn có trách nhiệm với khách hàng của mình để bảo vệ thông tin nhạy cảm mà họ đã chọn để chia sẻ với bạn.
Tiếp theo, chúng ta hãy xem xét cách thức hoạt động của SSL / TLS.
Khóa công khai, khóa công khai và khóa là khóa uh, khóa
Khi bạn sử dụng SSL / TLS để truyền dữ liệu nhạy cảm của bạn trực tuyến, trình duyệt của bạn và máy chủ Web được bảo mật mà nó kết nối để sử dụng hai khóa riêng biệt để thiết lập kết nối an toàn: khóa chung và khóa riêng. Khi kết nối được đặt đúng chỗ, loại khóa thứ ba, khóa phiên, được sử dụng để mã hóa và giải mã thông tin được truyền qua lại.
Đây là cách thức hoạt động của nó:
- Khi bạn kết nối với một máy chủ an toàn (ví dụ: amazon.com), quy trình bắt tay trên YouTube bắt đầu:
- Đầu tiên, máy chủ sẽ chuyển cho trình duyệt của bạn chứng chỉ SSL / TLS cũng như khóa công khai của nó;
- Sau đó, trình duyệt của bạn sẽ kiểm tra chứng chỉ máy chủ để xem liệu nó có thể tin tưởng nó hay không bằng cách sử dụng các yếu tố như liệu chứng chỉ có được cấp bởi một nguồn đáng tin cậy hay không và chứng chỉ đã hết hạn.
- Nếu SSL / TLS có thể được tin cậy, trình duyệt của bạn sẽ gửi xác nhận trở lại máy chủ để cho nó biết nó đã sẵn sàng. Thông báo đó sẽ được mã hóa bằng khóa công khai của máy chủ và chỉ có thể được giải mã bằng khóa riêng của máy chủ. Bao gồm trong xác nhận đó là khóa công khai của trình duyệt của bạn.
- Nếu máy chủ không thể tin cậy được, bạn sẽ thấy cảnh báo trong trình duyệt của mình. Bạn luôn có thể bỏ qua cảnh báo, nhưng nó không khôn ngoan.
- Sau đó, máy chủ tạo khóa phiên. Trước khi gửi nó đến trình duyệt của bạn, nó sẽ mã hóa tin nhắn bằng khóa chung của bạn để chỉ trình duyệt của bạn, sử dụng khóa riêng của nó, mới có thể giải mã được.
- Giờ đây, việc bắt tay đã kết thúc và cả hai bên đã nhận được khóa phiên một cách an toàn, trình duyệt của bạn và máy chủ chia sẻ kết nối an toàn. Cả trình duyệt và máy chủ của bạn đều sử dụng khóa phiên để mã hóa và giải mã dữ liệu nhạy cảm khi nó được gửi qua lại trực tuyến.
- Khi phiên kết thúc, khóa phiên sẽ bị loại bỏ. Ngay cả khi bạn kết nối một giờ sau đó, bạn sẽ cần phải chạy qua quy trình này ngay từ đầu, điều này sẽ dẫn đến khóa phiên mới.
Vấn đề kích cỡ
Tất cả ba loại khóa bao gồm các chuỗi số dài. Chuỗi càng dài, mã hóa càng an toàn. Về phía bên dưới, một chuỗi dài hơn sẽ mất nhiều thời gian hơn để mã hóa và giải mã dữ liệu và gây căng thẳng hơn cho cả máy chủ và tài nguyên trên trình duyệt của bạn.
Đây là lý do tại sao các khóa phiên tồn tại. Khóa phiên ngắn hơn nhiều so với cả khóa chung và khóa riêng. Kết quả: mã hóa và giải mã nhanh hơn nhiều nhưng bảo mật kém hơn.
Chờ đã - bảo mật kém hơn? Có phải là xấu không? Không hẳn vậy.
Các khóa phiên chỉ tồn tại trong một thời gian ngắn trước khi chúng xóa. Và mặc dù chúng không dài bằng hai loại khóa khác, nhưng chúng đủ an toàn để ngăn chặn hack trong thời gian ngắn mà kết nối giữa trình duyệt của bạn và máy chủ bảo mật tồn tại.
Thuật toán mã hóa
Cả khóa công khai và khóa riêng đều được tạo bằng một trong ba thuật toán mã hóa.
Chúng tôi sẽ không đi quá sâu ở đây, bạn thực sự cần một mức độ toán học (có thể là vài) để hiểu hoàn toàn các thuật toán mã hóa, tuy nhiên, nó rất tiện để biết những điều cơ bản khi đến lúc chọn loại mà trang web của bạn sử dụng.
Ba thuật toán chính là:
- RSA - được đặt theo tên của người tạo ra nó (Ron Rđầu tư, Adi Shamir và Leonard Mộtdlema), RSA đã có từ năm 1977. RSA tạo ra các khóa bằng cách sử dụng hai số nguyên tố ngẫu nhiên trong một loạt các phép tính. Tìm hiểu thêm
- Thuật toán chữ ký số (DSA) - được tạo bởi Cơ quan An ninh Quốc gia (NSA), DSA tạo các khóa bằng cách sử dụng quy trình gồm hai bước, sử dụng hàm băm hình chữ nhật của Hồi giáo trong một loạt các tính toán. Tìm hiểu thêm
- Mật mã đường cong Elliptic (EEC) - EEC tạo các khóa bằng cách sử dụng cấu trúc đại số của các đường cong elip, trong một chuỗi các phép tính phức tạp. Tìm hiểu thêm
Bạn nên chọn thuật toán mã hóa nào?
Toán học sang một bên, thuật toán mã hóa tốt nhất để sử dụng là gì?
Hiện tại, ECC dường như đang đứng đầu. Nhờ toán học, các khóa được tạo bằng thuật toán ECC ngắn hơn trong khi vẫn an toàn như các khóa dài hơn nhiều. Có, ECC phá vỡ kích thước của các vấn đề về quy tắc, làm cho nó lý tưởng để kết nối an toàn trên các thiết bị ít mạnh hơn như điện thoại di động hoặc máy tính bảng của bạn.
Cách tiếp cận tốt nhất có thể là một kiểu lai, trong đó máy chủ của bạn có thể chấp nhận cả ba loại thuật toán để nó có thể xử lý bất cứ thứ gì được ném vào nó. Hai nhược điểm của phương pháp này có thể là:
- Máy chủ sử dụng nhiều tài nguyên xử lý RSA, DSA và ECC, trái ngược với chỉ ECC; và
- Nhà cung cấp chứng chỉ SSL / TLS của bạn có thể tính phí cho bạn nhiều hơn. Nhìn xung quanh, tuy nhiên, có những nhà cung cấp rất đáng tin cậy, những người không tính phí thêm cho việc sử dụng cả ba.
Tại sao TLS vẫn được gọi là SSL?
Như chúng tôi đã đề cập ở đầu bài này, TLS là sự kế thừa của SSL. Mặc dù SSL vẫn đang được sử dụng, TLS là một giải pháp tinh tế hơn và cắm nhiều lỗ hổng bảo mật gây khó khăn cho SSL.
Hầu hết các công ty lưu trữ và nhà cung cấp chứng chỉ SSL / TLS vẫn sử dụng thuật ngữ Chứng chỉ SSL SSL Thay vì Chứng nhận TLS Chứng nhận.
Tuy nhiên, rõ ràng, các nhà cung cấp dịch vụ lưu trữ và chứng chỉ tốt hơn thực sự đang sử dụng chứng chỉ TLS - họ chỉ muốn thay đổi tên vì điều đó sẽ gây nhầm lẫn cho khách hàng của họ.
Phần kết luận
Lớp ổ cắm đơn (SSL) và người kế nhiệm của nó, Bảo mật lớp vận chuyển (TLS), là cần thiết để hoạt động trực tuyến an toàn. Sử dụng các chuỗi số dài được gọi là, Phím Keys, SSL / TLS cho phép các kết nối trong đó cả thông tin của bạn và khách hàng của bạn được mã hóa trước khi nó được gửi và giải mã khi nó đến.
Điểm mấu chốt: nếu bạn tiến hành kinh doanh trực tuyến, SSL / TLS rất quan trọng đối với thành công liên tục của bạn vì nó tạo niềm tin trong khi bảo vệ cả bạn và khách hàng của bạn.
Ảnh bảo mật qua Shutterstock
Thêm trong: 5 Bình luận là gì
