Сертифікати SSL(Secure Socket Layer) — це мережеві протоколи, прийняті як стандарт шифрування даних під час підключення між браузером і сервером, на якому розміщено веб-сайт. Сертифікати також використовуються для шифрування інших типів передачі, наприклад, електронної пошти, з’єднань ftp тощо.

Інтернет-користувачі зазвичай не звертають увагу на типи сертифікатів, їх часто влаштовує наявність «зеленого замка» біля адреси сайту. У цій статті ми спробуємо представити, якими методами сертифікати є фактично зашифровані.

Що таке RSA?

RSA (алгоритм Ріввеста-Шаміра-Адлемана) — це механізм шифрування даних, винайдений у 1978 році, який, як і перший, є повністю асиметричним. Характерною особливістю є два відкритих ключі для шифрування даних (може знати будь-хто) і закритий ключ для розшифровки даних (він повинен бути захищений від несанкціонованого доступу).

Що таке ECDSA?

ECDSA (Algorithm Digital Signature Elliptic Curve) — це більш сучасна версія алгоритму шифрування, створена в 1999 році, також заснована на закритому та відкритому ключах, але в цьому алгоритмі довжина ключів була зменшена, відмінності в довжину можна побачити на малюнку нижче.

Незважаючи на скорочення довжини ключа, рівень безпеки залишився на тому ж рівні, що й у ключів RSA.

Додатковою перевагою сертифікатів з ключем ECDSA є швидкість: коли він підключається до сервера, він показує більш швидку роботу, що означає, що веб-сайт може працювати трохи швидше. Варто також зазначити, що ключі ECDSA були схвалені Національним інститутом стандартів і технологій (NIST) і Агентством національної безпеки (NSA).

Принцип дії SSL сертифікатів

Обидва алгоритми шифрування засновані на створенні двох ключів:

• відкритий ключ, який може знати кожен, він служить лише для шифрування ваших даних. Знання цього ключа не дозволить розшифрувати дані.

• закритий ключ, який слід суворо захищати, оскільки будь-хто з ним може розшифрувати дані.

Під час зв’язку із сервером через захищене з’єднання SSL браузер шифрує передані дані відкритим ключем. Відтоді лише веб-сервер із закритим ключем може розшифровувати дані та переглядати надіслані дані.

Створення сертифіката SSL

Під час генерації SSL-сертифіката створюється приватний ключ, який необхідний для встановлення SSL-сертифіката на сервері. Приватний ключ генерується один раз, якщо ви втратите цей ключ, ви зможете лише подати заявку на новий сертифікат SSL.

Процес видачі безкоштовного сертифіката в cPanel повністю автоматизований, а відповідні скрипти додають ключ сертифіката SSL до конфігурації сервера. Якщо ви купуєте платний SSL-сертифікат, вам потрібно самостійно встановити ключ і сертифікат.

Шифрування RSA чи ECDSA?

Сертифікати SSL із шифруванням ключа за допомогою алгоритму ECDSA є новішим рішенням і поступово починають ставати більш популярними, ніж сертифікати з шифруванням ключа за допомогою алгоритму RSA.

Обидва типи шифрування є однаково безпечними, і ви можете спокійно продовжувати використовувати сертифікати з шифруванням RSA, не турбуючись про безпеку Ваших даних.

На момент написання цієї статті на серверах Smarthost.eu реалізовано SSL-сертифікати з новим методом шифрування ключів, тобто з шифруванням ECDSA.

Налаштуйте обліковий запис хостингу з безкоштовним автоматичним сертифікатом SSL із найновішими алгоритмами шифрування ECDSA.

• About
• Latest Posts

Tomasz

Administrator systemów informatycznych w Smarthost. Lubi gadżety i nowe technologie. W wolnym czasie jeździ na rolkach.

IT systems administrator at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.

Latest posts by Tomasz (see all)

• Автоматичний захист входу в WordPress за допомогою reCaptcha - 10 Липня, 2023
• Способи шифрування ключів сертифіката SSL. Що таке RSA та ECDSA? - 8 Квітня, 2021
• Інсталяція LiteSpeed Cache – WordPress - 17 Лютого, 2021