💻
Подготовка к собеседованию
  • Оглавление
  • Архитектурные вопросы
    • Как избавиться от монолитности приложения?
    • Модульность VS Микросервисы
    • Микросервисы VS Монолит
    • Web services, RESTfull, SOAP
    • Распределенные системы
    • Вопросы по микросервисам
    • Разложение монолита
  • Языки программирования
    • Императивные и декларативные языки программирования
    • Функциональное программирование
  • Коммуникация
    • Основы WEB
    • Уровни модели OSI
    • IP
    • TCP
    • UDP
    • TCP и UDP – в чем разница?
    • TCP/IP
    • Приложения TCP / IP
    • ICMP
    • HTTP
    • HTTP/1.1 vs HTTP/2
    • Разница между HTTP и HTTPS
    • URL и URI - в чем различие?
    • SSL
    • TLS
    • Web Sockets
    • SOAP vs REST vs GraphQL vs RPC
    • DNS
    • Как работает интернет
  • среда выполнения
    • Процессы, потоки,нити
  • Алгоритмы
    • Алгоритмы и структуры данных
  • БД
    • Основы БД
    • Транзакции
    • Нормализация БД
    • SQL
  • Брокеры сообщений
    • Введение в kafka
    • kafka
    • 5 вещей, о которых должен знать любой разработчик Apache Kafka
  • Парадигмы проектирования
    • 10 важнейших принципов разработки программного обеспечения
    • Принципы для разработки: KISS, DRY, YAGNI, BDUF, SOLID, APO и бритва Оккама
  • Highload
    • За двумя зайцами погонишься — чеклист для HighLoad системы гуглить будешь
Powered by GitBook
On this page
  • Как работает SSL-сертификат?
  • Зачем мне нужен SSL-сертификат?

Was this helpful?

  1. Коммуникация

SSL

PreviousURL и URI - в чем различие?NextTLS

Last updated 4 years ago

Was this helpful?

SSL-сертификаты — это файлы данных, которые электронным способом привязывают к информации о компании. Если на веб-сервере установлен сертификат, в браузере активируется «замок» и осуществляется безопасное подключение к веб-серверу по протоколу HTTPS.

Обычно  используется для безопасных транзакций по кредитным картам, передачи данных и входа с паролем, а в последнее время становится нормой и безопасное подключение к сайтам социальных сетей.

Сертификаты SSL связывают воедино:

  • Имя домена, сервера или узла сети.

  • Идентификатор организации (например, название компании) и ее местоположение.

Примечание: на данный момент при входе на веб-сайт, имеющий установленный сертификат SSL, браузер отображает «замок» или «зеленую» адресную строку. С августа 2020 года большинство браузеров больше не будет использовать эту индикацию.

Организациям необходимо установить SSL-сертификат на свой веб-сервер, чтобы поддерживать безопасную сессию с браузерами. После установки безопасного соединения весь веб-трафик между веб-сервером и веб-браузером будет защищен.

Когда сертификат успешно установлен на вашем сервере, протокол приложений (также известный как HTTP) изменится на HTTPS, где буква «S» означает «защищенный».

Протокол SSL обеспечивает защищённый обмен данными за счёт двух следующих элементов:

  • Аутентификация

  • Шифрование

SSL использует асимметричную криптографию для аутентификации ключей обмена, симметричный шифр для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Протокол SSL предоставляет «безопасный канал», который имеет три основных свойства:

  1. Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа.

  2. Канал аутентифицирован. Серверная сторона диалога всегда аутентифицируется, а клиентская делает это опционально.

  3. Канал надёжен. Транспортировка сообщений включает в себя проверку целостности.

Как работает SSL-сертификат?

При этом виде шифрования используются два ключа, которые представляют собой длинные последовательности случайным образом сгенерированных чисел. Один из ключей называется закрытым, а второй — открытым. Открытый ключ известен вашему серверу и находится в свободном доступе. Он может применяться для шифрования сообщений. Если Алиса посылает Виктору сообщение, она заблокирует его открытым ключом Виктора, но единственный способ его расшифровки — разблокировка с помощью закрытого ключа Виктора. Виктор — единственный, у кого есть его закрытый ключ, поэтому только Виктор сможет использовать его для разблокировки сообщения Алисы. Если хакер перехватит сообщение до того, как Виктор его разблокирует, в его руках окажется только криптографический код, который невозможно взломать даже с помощью мощного компьютера.

Если мы посмотрим на это с точки зрения веб-сайта, коммуникация происходит между веб-сайтом и сервером. Ваши веб-сайт и сервер — это Алиса и Виктор.

Зачем мне нужен SSL-сертификат?

Сертификаты SSL защищают конфиденциальную информацию, такую как информация о кредитной карте, именах пользователя, паролях и т.п. Кроме того они:

  • Защищают данные, передаваемые между серверами

  • Повышают позиции в поисковой выдаче Google

  • Создают или повышают доверие клиентов

  • Повышают уровень конверсии сайта

Преимуществом SSL является то, что он независим от прикладного протокола. Протоколы приложений (, , и т. д.) могут работать поверх протокола SSL совершенно прозрачно, то есть SSL может согласовывать алгоритм шифрования и ключ сессии, а также аутентифицировать сервер до того, как приложение примет или передаст первый байт сообщения.

Сертификаты SSL используют так называемое .

ключ шифрования
SSL
HTTP
FTP
TELNET
шифрование с помощью открытого ключа.