Yuqoridagi misol, ulanishni ta'minlash uchun ham assimetrik, ham simmetrik shifrlashdan foydalanilgan misol edi.
Seans kalitini yaratish uchun assimetrik shifrlash ishlatilgan. Ammo o'sha paytdan boshlab sessiya kaliti ikkala tomon o'rtasidagi butun ma'lumot oqimini ikki tomonlama shifrlash va shifrlash uchun ishlatilgan. Buning sababi:
Asimmetrik shifrlash matematik jihatdan ko'p resurslarni talab qiladi. Ikkala tomonning ikkita kalitini o'z ichiga olgan shifrlash-dekodlash operatsiyalari ushbu jarayonni quvvatlaydigan ishlov berish blokiga katta zarar keltiradi. Agar tizim butun ulanishni shu tarzda boshqarishga sozlangan bo'lsa - shifrlash uchun ochiq kalit va uni parolini hal qilish uchun shaxsiy kalit yordamida - bu birinchi bir necha daqiqada o'chib ketishi mumkin. Bu nosimmetrik hamkasbiga qaraganda ancha xavfsizroq, ammo uni samarali tarzda osonlashtirish mumkin emas.
Biroq, shifrlash va shifrni ochish uchun yagona umumiy kalitdan foydalanadigan nosimmetrik shifrlash u qadar resurs talab qilmaydi. Aynan shuning uchun assimetrik shifrlash ikki tomon o'rtasida xavfsiz aloqani o'rnatish uchun ishlatiladi va nazariy jihatdan faqat shu ikki tomon bilishi mumkin bo'lgan sessiya kalitini yaratish uchun ishlatiladi. Endi simmetrik shifrlash birinchi bosqichda unga qo'shilgan qo'shimcha xavfsizlik qatlamini hisobga olgan holda ulanishni ta'minlash uchun ishlatilishi mumkin.
3. SSL/TLS sertifikatlari?
3.1. SSL/TLS sertifikatlari nima?
Raqamli sertifikatlar ushbu maqolada ilgari aytib o'tilgan. Umuman olganda, raqamli sertifikatlar ishonchli organlar tomonidan "imzolangan" raqamli hujjatlar bo'lib, ochiq kalitga egalik qiluvchi hujjatlar sifatida ishlaydi. Kengaytma orqali ular server yoki mijozning qonuniyligini tekshirishga xizmat qiladi. Biroq, raqamli sertifikatlarning bir nechta turlari mavjud. " X.509 sertifikatlari" atamasi SSL/TLS sertifikatlarini boshqa turdagi raqamli sertifikatlar ( masalan, kod imzolash sertifikatlari ) bilan farqlash uchun ishlatiladi .
Keling, ular nima uchun kerakligini ko'rib chiqaylik.
Oldingi bo'limda aniq bo'lganidek, raqamli sertifikatlar ochiq kalit kriptografiyasining muhim qismlaridir. Ular ochiq kalitlarga biriktirilgan va ochiq kalit egasi aslida qonuniy egasi ekanligini isbotlaydi. Buning sababi, raqamli sertifikatlar sertifikat so'ragan har qanday shaxsning haqiqiyligini tekshirish uchun mas'ul bo'lgan ishonchli organlar bo'lgan " Sertifikat idoralari " (yoki qisqacha CA) deb nomlangan organlar tomonidan imzolanadi, sotiladi va chiqariladi . Asosiy operatsion tizimlar va brauzerlarda ushbu CA lardan iborat "ishonchli do'konlar" mavjud bo'lganligi sababli, brauzerlar avtomatik ravishda yirik CAlar tomonidan chiqarilgan sertifikatlarga ishonadi.
Sertifikatlar veb-saytlarni ishonchli, xavfsiz sahifa sifatida foydalanuvchilarga osongina tanib olish uchun kalit hisoblanadi. Haqiqiy SSL/TLS sertifikatlari oʻrnatilgan veb-sahifalarda sertifikat toʻgʻri oʻrnatilgan boʻlsa, qidiruv satrida veb-sayt nomidan oldin “https” boʻladi. Ba'zi brauzerlarda yaroqli Kengaytirilgan tekshirish sertifikatlaridan (TLS sertifikati turi) foydalanish HTTPS blokirovkasining yashil rangga aylanishiga olib keladi va bu tashrif buyuruvchilarga qonuniy veb-saytda ekanligiga qo'shimcha kafolat beradi, masalan:
Eslatma: TLS-dan foydalanadigan veb-ulanishlarni himoya qilish uchun foydalaniladigan CA-lar tomonidan chiqarilgan sertifikatlar TLS sertifikatlari deb ataladi – bu atama bir-birining o'rnida “SSL sertifikatlari” bilan qo'llaniladi, chunki bu atama SSL umumiy foydalanishda bo'lganida qayta ishlab chiqilgan.