SSL (Secure Sockets Layer) нь вэб сервер болон вэб хөтчийн хооронд аюулгүй, шифрлэгдсэн холболт үүсгэхэд тусалдаг аюулгүй байдлын протокол юм. Энэ нь хоёрын хооронд дамжуулагдсан өгөгдлийг чагналт, хөндлөнгийн оролцоо болон бусад төрлийн кибер халдлагаас хамгаалдаг.
SSL (Secure Sockets Layer) нь мэдээллийг интернетээр дамжуулах үед аюулгүй байлгахад тусалдаг технологи юм. Энэ нь мэдээллийг шифрлэдэг бөгөөд ингэснээр үүнийг харах ёсгүй хүн унших боломжгүй юм. Үүнийг зөвхөн илгээгч болон хүлээн авагчид л ойлгодог нууц код гэж бодоод үзээрэй, ингэснээр өөр хэн ч уншиж чадахгүй. Энэ нь таны хувийн мэдээллийг бусдад харуулахыг хүсэхгүй байгаа онлайн банк, худалдаа болон бусад үйл ажиллагаанд чухал ач холбогдолтой.
SSL буюу Secure Sockets Layer нь вэб сервер болон вэб хөтчийн хооронд шифрлэгдсэн холбоосыг хангадаг аюулгүй байдлын протокол юм. Энэ нь анх 1995 онд Netscape-ээс интернет харилцааны нууцлал, нэвтрэлт танилт, мэдээллийн бүрэн бүтэн байдлыг хангах зорилгоор боловсруулсан. SSL бол орчин үеийн TLS шифрлэлтийн өмнөх хувилбар юм.
SSL сертификат нь вэб сайт болон хэрэглэгчийн вэб хөтчийн хооронд дамждаг нууц мэдээллийг шифрлэдэг дижитал сертификат юм. Компаниуд болон байгууллагууд онлайн гүйлгээний аюулгүй байдлыг хангах, хэрэглэгчийн мэдээллийг нууцлах, аюулгүй байлгахын тулд вэбсайтдаа SSL сертификат нэмэх нь чухал юм. SSL-гүй бол зээлийн картын дугаар, хэрэглэгчийн нэр, нууц үг зэрэг нууц мэдээллийг хакерууд таслан авч, залилан мэхлэх үйл ажиллагаанд ашиглаж болно.
SSL тойм
SSL гэж юу вэ?
SSL буюу Secure Sockets Layer нь интернетээр дамжуулж буй өгөгдлийг хамгаалах зориулалттай хамгаалалтын протокол юм. Үүнийг Netscape 1995 онд бүтээсэн бөгөөд одоо зээлийн картын мэдээлэл, нэвтрэх үнэмлэх болон бусад хувийн мэдээлэл зэрэг нууц мэдээллийг хамгаалахад өргөн хэрэглэгддэг.
SSL нь вэб сервер болон вэб хөтөч хооронд дамжуулж буй өгөгдлийг шифрлэх замаар ажилладаг. Энэхүү шифрлэлт нь зохих шифр тайлах түлхүүргүй хэн ч өгөгдлийг саатуулах, унших боломжгүй гэдгийг баталгаажуулдаг. SSL нь мөн баталгаажуулалтыг хангадаг бөгөөд энэ нь өгөгдлийг хуурамчаар биш харин зорьсон хүлээн авагч руу дамжуулж байгаа эсэхийг баталгаажуулдаг.
SSL болон TLS
SSL нь интернетийн холболтыг хамгаалахад хэрэглэгддэг анхны протокол байсан ч дараа нь TLS буюу Transport Layer Security-ээр солигдсон. TLS нь үндсэндээ хамгаалалтын функцийг сайжруулсан SSL-ийн шинэчилсэн хувилбар юм.
Гэсэн хэдий ч SSL гэсэн нэр томъёог SSL болон TLS-ийн аль алиныг нь хэлэхийн тулд яриа хэлээр ихэвчлэн ашигладаг. Гэсэн хэдий ч TLS нь интернет холболтын аюулгүй байдлын өнөөгийн стандарт бөгөөд SSL-ээс илүү аюулгүй гэж тооцогддог гэдгийг анхаарах нь чухал юм.
Дүгнэж хэлэхэд, SSL нь интернетээр дамжуулж буй өгөгдлийг хамгаалах зорилготой аюулгүй байдлын протокол юм. Энэ нь нууц мэдээллийг нууцалж, зөвхөн хүссэн хүлээн авагч руу дамжуулахыг баталгаажуулахын тулд шифрлэлт, баталгаажуулалтыг хангадаг. SSL-ийг TLS-ээр голчлон сольсон ч SSL гэсэн нэр томъёог хоёр протоколд ашиглахад түгээмэл хэрэглэгддэг хэвээр байна.
SSL хэрхэн ажилладаг вэ
SSL (Secure Sockets Layer) нь вэб сервер болон вэб хөтчийн хооронд аюулгүй, шифрлэгдсэн холболтыг хангадаг хамгаалалтын протокол юм. SSL аюулгүй холболтыг бий болгохын тулд нийтийн болон хувийн түлхүүрийн шифрлэлт, дижитал гэрчилгээ, гар барих үйл явцыг хослуулан ашигладаг.
Түлхүүр солилцоо
Түлхүүр солилцох үйл явц нь SSL гар барих үйл явцын эхний алхам юм. Энэ процессын явцад вэб сервер болон вэб хөтөч нь аюулгүй холболт үүсгэхийн тулд нийтийн түлхүүрүүдийг солилцдог. Нийтийн түлхүүр нь өгөгдлийг шифрлэхэд ашиглагддаг бол хувийн түлхүүр нь өгөгдлийг тайлахад ашиглагддаг.
Шифрлэлт ба шифрийг тайлах
Нийтийн түлхүүрүүдийг солилцсоны дараа вэб хөтөч болон вэб сервер нь өгөгдлийг шифрлэх, тайлахын тулд тэгш хэмтэй шифрлэлтийг ашигладаг. Тэгш хэмт шифрлэлт нь шифрлэлт болон тайлах хоёрын аль алинд нь ижил түлхүүр ашигладаг бөгөөд энэ нь тэгш хэмт бус шифрлэлтээс хурдан байдаг.
Authentication
Баталгаажуулалт нь SSL-ийн өөр нэг чухал тал юм. SSL нь хоёр төхөөрөмж хоёулаа үнэхээр өөрсдийнхөө хэн болохыг баталгаажуулахын тулд харилцах хоёр төхөөрөмжийн хооронд гар барих гэж нэрлэгддэг баталгаажуулалтын процессыг эхлүүлдэг. SSL нь өгөгдлийн бүрэн бүтэн байдлыг хангахын тулд өгөгдөлд дижитал гарын үсэг зурж, хүссэн хүлээн авагчдаа хүрэхээс өмнө өгөгдөлд хөндлөнгөөс нөлөөлөөгүй гэдгийг баталгаажуулдаг.
Дүгнэж хэлэхэд SSL нь вэб сервер болон вэб хөтчийн хооронд аюулгүй, шифрлэгдсэн холболтыг бий болгосноор ажилладаг. Энэ нь аюулгүй холболт үүсгэхийн тулд нийтийн болон хувийн түлхүүрийн шифрлэлт, дижитал гэрчилгээ, гар барих үйл явцыг хослуулан ашигладаг. Түлхүүр солилцох, шифрлэх, тайлах, баталгаажуулалт нь SSL-ийн чухал талууд юм.
SSL гэрчилгээний төрлүүд
Хэд хэдэн төрлийн SSL сертификатууд байдаг бөгөөд тус бүр нь баталгаажуулалт, аюулгүй байдлын өөр өөр түвшинтэй байдаг. SSL гэрчилгээний үндсэн гурван төрөл нь Домэйн баталгаажуулсан гэрчилгээ, Байгууллагын баталгаажуулсан гэрчилгээ, Өргөтгөсөн баталгаажуулалтын гэрчилгээ юм.
Домэйн баталгаажуулсан гэрчилгээ
Домэйн баталгаажуулсан гэрчилгээ (DV SSL) нь SSL сертификатын хамгийн үндсэн төрөл юм. Тэд зөвхөн гэрчилгээнд байгаа домэйн нэр нь вэбсайтын домэйн нэртэй тохирч байгааг баталгаажуулдаг. DV SSL сертификатыг ихэвчлэн хурдан гаргадаг бөгөөд SSL сертификатын хамгийн боломжийн төрөл юм. Гэсэн хэдий ч тэд хамгийн доод түвшний баталгаажуулалтыг санал болгодог бөгөөд домэйныг эзэмшдэг байгууллагын талаар ямар ч мэдээлэл өгдөггүй.
Байгууллагын баталгаажуулсан гэрчилгээ
Байгууллагын баталгаажуулсан гэрчилгээ (OV SSL) нь DV SSL сертификатаас илүү өндөр түвшний баталгаажуулалтыг хангадаг. OV SSL гэрчилгээ нь домэйн нэрийг баталгаажуулахаас гадна байгууллагын таних тэмдэг, физик байршлыг баталгаажуулдаг. OV SSL сертификат нь DV SSL сертификатаас илүү үнэтэй бөгөөд гаргахад илүү хугацаа шаардагддаг. Гэсэн хэдий ч тэд вэбсайтын зочдод вэбсайт нь хууль ёсны бөгөөд найдвартай гэдгийг илүү баталгаажуулдаг.
Өргөтгөсөн баталгаажуулалтын гэрчилгээ
Өргөтгөсөн баталгаажуулалтын гэрчилгээ (EV SSL) нь баталгаажуулалт, аюулгүй байдлын хамгийн дээд түвшинг хангадаг. Тэд OV SSL сертификаттай ижил баталгаажуулалтыг санал болгодог боловч нэмэлт баримт бичиг, баталгаажуулах алхмуудыг шаарддаг. EV SSL гэрчилгээ нь вэб хөтөч дээр ногоон хаягийн мөрийг харуулдаг бөгөөд энэ нь зочдод вэбсайт нь өндөр хамгаалалттай, найдвартай гэдгийг харуулж байна. EV SSL сертификат нь SSL сертификатын хамгийн үнэтэй төрөл боловч вэб сайтад зочлогчдод хамгийн хүчтэй баталгааг өгдөг.
Ерөнхийдөө вэбсайтад хамгийн тохиромжтой SSL сертификатын төрөл нь түүний хэрэгцээ, зочдод үзүүлэхийг хүсч буй аюулгүй байдал, баталгааны түвшингээс хамаарна.
SSL-ийн ашиг тус
SSL (Secure Sockets Layer) нь шифрлэлтэд суурилсан интернетийн аюулгүй байдлын протокол бөгөөд онлайн харилцааны аюулгүй байдлыг хангахад ашигладаг. SSL нь вэбсайтууд болон тэдгээрийн хэрэглэгчдэд хэд хэдэн давуу талыг өгдөг. Энэ хэсэгт бид SSL-ийн зарим ашиг тусыг авч үзэх болно.
Encryption
SSL-ийн гол давуу талуудын нэг бол шифрлэлт юм. SSL нь вэб сайт болон хэрэглэгчийн хөтөч хооронд дамждаг өгөгдлийг шифрлэдэг. Энэ нь нэвтрэн орох итгэмжлэл, зээлийн картын мэдээлэл болон бусад нууц мэдээлэл гэх мэт дамжуулж буй аливаа өгөгдөл нь гадны нүднээс хамгаалагдсан гэсэн үг юм. Шифрлэлт нь хэн нэгэн өгөгдөлд саад учруулсан ч унших боломжгүй гэдгийг баталгаажуулдаг.
Мэдээллийн бүрэн бүтэн байдал
SSL-ийн өөр нэг давуу тал нь мэдээллийн бүрэн бүтэн байдал юм. SSL нь вэб сайт болон хэрэглэгчийн хөтөч хооронд дамжуулж буй өгөгдлийг дамжуулах явцад хөндлөнгөөс оролцохгүй байхыг баталгаажуулдаг. SSL нь дамжуулагдсан өгөгдөл бүрт өвөрмөц код үүсгэхийн тулд хэш алгоритмыг ашигладаг. Дараа нь энэ кодыг дамжуулах явцад өгөгдөлд хөндлөнгөөс оролцоогүй эсэхийг шалгахад ашигладаг. Энэ нь хэрэглэгчийн хүлээн авсан өгөгдөл нь вэбсайтаас дамжуулсан өгөгдөлтэй ижил байхыг баталгаажуулдаг.
Authentication
SSL нь мөн баталгаажуулалтыг өгдөг. SSL сертификатыг итгэмжлэгдсэн гуравдагч талын байгууллагууд олгодог. Хэрэв вэбсайт нь SSL сертификаттай бол энэ нь вэбсайтыг гуравдагч этгээдийн байгууллага баталгаажуулсан гэсэн үг юм. Энэ нь хэрэглэгчдэд хуурамч сайт биш харин төлөвлөсөн вэбсайттай харилцаж байгаа гэсэн баталгааг өгдөг. SSL сертификатууд нь хөтчийн хаягийн мөрөнд цоожны дүрсийг харуулдаг бөгөөд энэ нь вэб сайт аюулгүй байгааг илтгэнэ.
Дүгнэж хэлэхэд, SSL нь вэбсайтууд болон тэдгээрийн хэрэглэгчдэд хэд хэдэн давуу талыг өгдөг. SSL нь өгөгдлийг шифрлэж, мэдээллийн бүрэн бүтэн байдлыг баталгаажуулж, баталгаажуулалтыг хангадаг. Эдгээр давуу талууд нь хэрэглэгчид вэбсайтуудтай найдвартай, найдвартай харилцах боломжийг олгодог.
TLS 1.3 програм
TLS 1.3 гэж юу вэ?
Тээврийн түвшний аюулгүй байдал (TLS) нь интернетээр дамжуулан хоёр төгсгөлийн хоорондох аюулгүй холболтыг баталгаажуулдаг криптографийн протокол юм. TLS 1.3 нь TLS протоколын хамгийн шинэ бөгөөд аюулгүй хувилбар юм. Энэ нь 2018 онд гарсан бөгөөд өмнөх хувилбар болох TLS 1.2-ээс илүү аюулгүй байдал, гүйцэтгэлийг хангах зорилготой юм.
TLS 1.3 нь хуучирсан криптограф алгоритмуудыг арилгаж, хуучин хувилбаруудын аюулгүй байдлыг сайжруулдаг. Энэ нь аль болох их гар барихыг шифрлэх зорилготой бөгөөд гар барихад шаардлагатай хоёр талын аяллын тоог багасгаж, улмаар үйл явцыг хурдасгадаг. TLS 1.3 нь дамжуулалтын төгс нууцлалыг дэмждэг бөгөөд энэ нь халдагчид серверийн хувийн түлхүүрт хандсан ч өмнөх харилцааны шифрийг тайлж чадахгүй гэсэн үг юм.
TLS 1.3 Онцлогууд
TLS 1.3 нь TLS 1.2-ээс илүү найдвартай, хурдан болгодог хэд хэдэн онцлогтой. Эдгээр шинж чанаруудын зарим нь:
-
Сайжруулсан гар барих: TLS 1.3 нь гар барихад шаардлагатай хоёр талын аяллын тоог багасгаж, TLS 1.2-ээс хурдан болгодог. Энэ нь мөн гар барихын илүү олон зүйлийг шифрлэж, илүү найдвартай болгодог.
-
Хуучирсан криптографийн алгоритмуудыг устгах: TLS 1.3 нь SHA-1 болон RC4 гэх мэт хуучин, хамгаалалт багатай криптограф алгоритмуудыг арилгадаг.
-
Төгс урагшлах нууц: TLS 1.3 нь дамжуулагчийн нууцлалыг төгс дэмждэг бөгөөд энэ нь халдагчид серверийн хувийн түлхүүрт хандсан ч өмнөх харилцааны шифрийг тайлж чадахгүй гэсэн үг юм.
-
0-RTT дахин эхлүүлэх: TLS 1.3 нь 0-RTT дахин эхлүүлэхийг дэмждэг бөгөөд энэ нь үйлчлүүлэгчдэд бүрэн гар барихгүйгээр сессийг үргэлжлүүлэх боломжийг олгодог. Энэ функц нь хоцролтыг багасгах замаар гүйцэтгэлийг сайжруулдаг.
-
Сайжруулсан Cipher Suites: TLS 1.3 нь TLS 1.2-д ашиглагдсанаас илүү аюулгүй, үр ашигтай шинэ шифрийн багцуудыг танилцуулж байна.
Дүгнэж хэлэхэд TLS 1.3 нь TLS протоколын хамгийн сүүлийн үеийн бөгөөд аюулгүй хувилбар юм. Энэ нь хуучирсан криптограф алгоритмуудыг устгаж, дамжуулалтын төгс нууцлалыг дэмжиж, гар барих үйл явцыг сайжруулснаар өмнөх хувилбар болох TLS 1.2-оос илүү аюулгүй байдал, гүйцэтгэлийг хангадаг.
SSL-ийн эмзэг байдал
Интернэт холболтын аюулгүй байдлыг хангахад чухал ач холбогдолтой хэдий ч SSL нь сул талгүй биш юм. Хамгийн алдартай SSL сул талуудын зарим нь POODLE Attack болон Heartbleed Vulnerability юм.
ПҮҮДЛИЙН довтолгоо
POODLE (Padding Oracle On Downgraded Legacy Encryption) халдлага нь SSL-ийн хуучирсан хувилбар болох SSLv3-д нөлөөлдөг эмзэг байдал юм. Энэхүү эмзэг байдал нь халдагчдад SSLv3 траффикийг таслан зогсоох, шифрийг тайлах боломжийг олгодог бөгөөд ингэснээр нууц мэдээллийг ил болгож болзошгүй юм.
POODLE халдлагын эрсдэлийг бууруулахын тулд сервер болон үйлчлүүлэгчид SSLv3 дэмжлэгийг идэвхгүй болгохыг зөвлөж байна. Ихэнх орчин үеийн вэб хөтчүүд болон серверүүд SSLv3-г дэмжихээ больсон ч энэ эмзэг байдлаас зайлсхийхийн тулд бүх программ хангамжийг шинэчилсэн байх нь чухал юм.
Зүрхний цус алдалт эмзэг байдал
Heartbleed Vulnerability нь өргөн хэрэглэгддэг SSL номын сан болох OpenSSL-ийн дутагдал юм. Энэхүү эмзэг байдал нь халдагчдад серверийн санах ойноос нууц түлхүүр, хэрэглэгчийн өгөгдөл зэрэг нууц мэдээллийг унших боломжийг олгодог.
Heartbleed-ийн эмзэг байдлыг арилгахын тулд нөлөөлөлд өртсөн серверүүдийг OpenSSL-ийн засварласан хувилбар болгон шинэчлэх шаардлагатай. Нэмж дурдахад, эвдэрсэн байж болзошгүй SSL сертификатуудыг хүчингүй болгож, дахин гаргахыг зөвлөж байна.
Ерөнхийдөө SSL програм хангамжийг байнга шинэчилж, эмзэг байдлын эрсдлийг багасгахын тулд SSL тохиргооны шилдэг туршлагыг дагаж мөрдөх нь чухал юм. Тогтмол аюулгүй байдлын аудит болон эмзэг байдлын сканнер нь SSL-ийн болзошгүй сул талуудыг тодорхойлж, шийдвэрлэхэд тусалдаг.
Дүгнэлт
Дүгнэж хэлэхэд SSL (Secure Sockets Layer) нь вэб сервер болон вэб хөтөч хоёрын хооронд аюулгүй, шифрлэгдсэн холболтыг хангадаг протокол юм. Энэ нь хувийн мэдээлэл, зээлийн картын мэдээлэл гэх мэт нууц мэдээллийг хакеруудын зөвшөөрөлгүй хандалт, таслан зогсоохоос хамгаалдаг.
SSL нь нууц мэдээллийг боловсруулдаг аливаа вэбсайтын чухал бүрэлдэхүүн хэсэг юм. Энэ нь нэвтрэлт танилт, өгөгдлийн бүрэн бүтэн байдлыг хангадаг бөгөөд хакерууд сервер болон хөтчийн хооронд дамжуулагдсан өгөгдлийг хулгайлах, өөрчлөхөд хэцүү болгодог.
Кибер халдлага болон мэдээллийн зөрчлийн тоо нэмэгдэж байгаа тул SSL нь онлайн гүйлгээ, харилцааны аюулгүй байдлыг хангах чухал элемент болж байна. Бизнес эрхлэгчид үйлчлүүлэгчдийнхээ мэдээллийг хамгаалах, итгэлцлийг бий болгохын тулд вэбсайт дээрээ SSL-ийг нэвтрүүлэх нь чухал юм.
Дүгнэж хэлэхэд, SSL нь вэб сайт болон хөтчийн хооронд шифрлэгдсэн холболтыг идэвхжүүлдэг дижитал хамгаалалтын функц юм. Энэ нь нууц мэдээллийг дамжуулах найдвартай, найдвартай арга замыг өгдөг бөгөөд энэ нь нууц мэдээлэлтэй харьцдаг аливаа вэбсайтын чухал бүрэлдэхүүн хэсэг болгодог.
Дэлгэрэнгүй унших
SSL (Secure Sockets Layer) нь 1995 онд Netscape компаниас анх боловсруулсан шифрлэлтэд суурилсан Интернэтийн аюулгүй байдлын протокол юм. SSL нь интернет холболтын нууцлал, нэвтрэлт танилт, мэдээллийн бүрэн бүтэн байдлыг хангадаг. Энэ нь вэб сервер болон вэб хөтчийн хооронд шифрлэгдсэн холбоос үүсгэж, аюулгүй онлайн харилцаа холбоог бий болгодог. SSL нь орчин үеийн TLS шифрлэлтийн өмнөх хувилбар бөгөөд SSL/TLS-ийг хэрэгжүүлдэг вэб сайтын URL-д "HTTPS" байдаг. (эх сурвалж: Cloudflare, Kaspersky, SSL.com, DigiCert)
Холбогдох вэб сайтын аюулгүй байдлын нөхцөл