מאז הימים הראשונים של האינטרנט, פרוטוקול SSL וצאצאו, TLS, סיפקו את ההצפנה והאבטחה שמאפשרים את המסחר המודרני באינטרנט. ההיסטוריה ארוכת השנים של הפרוטוקולים הללו התאפיינה בעדכונים מתמשכים שמטרתם לעמוד בקצב של תוקפים יותר ויותר מתוחכמים. הגרסה הגדולה הבאה של הפרוטוקול, TLS 1.3, תושלם בקרוב – ורוב כל מי שמנהל אתר אינטרנט ירצה לשדרג, כי פושעי הסייבר מדביקים את הקצב.
מה זה SSL?
Secure Sockets Layer, או SSL, היה השם המקורי של הפרוטוקול כשפותח באמצע שנות ה-90 על ידי Netscape, החברה שיצרה את דפדפן האינטרנט הפופולרי ביותר באותה תקופה.
SSL 1.0 מעולם לא שוחרר לציבור, ול-SSL 2.0 היו פגמים חמורים. SSL 3.0, שיצא ב-1996, שופץ לחלוטין, והכין את הבמה לבאים אחריו.
חשוב לדעת שישנם כמה סוגי תעודות SSL
TLS לעומת SSL
כאשר הגרסה הבאה של הפרוטוקול שוחררה בשנת 1999, היא תוקנה על ידי ה-Internet Engineering Task Force (IETF) וקיבלה שם חדש: Transport Layer Security, או TLS. כפי שמציין מפרט TLS, "ההבדלים בפרוטוקול זה ובין SSL 3.0 אינם דרמטיים." לפיכך, זה לא באמת עניין של TLS לעומת SSL; במקום זאת, השניים יוצרים סדרה מתעדכנת ללא הרף של פרוטוקולים, ולעתים קרובות הם משולבים יחד כ-SSL/TLS.
פרוטוקול TLS מצפין תעבורת אינטרנט מכל הסוגים. הנפוץ ביותר הוא תעבורת אינטרנט; אתה יודע שהדפדפן שלך מחובר באמצעות TLS אם כתובת ה-URL בכתובת שלך מתחילה ב-"https", ויש אינדיקטור עם מנעול שאומר לך שהחיבור מאובטח, כמו בצילום מסך זה מ-Chrome:
אבל TLS יכול לשמש גם יישומים אחרים, כולל דואר אלקטרוני ו-usenet.
איך עובד SSL
יש צורך בהצפנה כדי לתקשר בצורה מאובטחת דרך האינטרנט:
אם הנתונים שלך אינם מוצפנים, כל אחד יכול לבחון את הפרטים האישים של הגולשים שלך ולקרוא מידע סודי.
שיטת ההצפנה הבטוחה ביותר נקראת קריפטוגרפיה א-סימטרית; זה דורש שני מפתחות קריפטוגרפיים – פיסות מידע, בדרך כלל מספרים גדולים מאוד – כדי לעבוד כמו שצריך, אחד ציבורי ואחד פרטי.
המתמטיקה כאן מורכבת, אבל בעצם, אתה יכול להשתמש במפתח הציבורי כדי להצפין את הנתונים, אבל צריך את המפתח הפרטי כדי לפענח אותם.
שני המפתחות קשורים זה לזה על ידי איזו נוסחה מתמטית מורכבת שקשה מאוד לפצח אותה.
חשבו על המפתח הציבורי כעל מידע על מיקומה של תיבת דואר נעולה עם חריץ בחזית, והמפתח הפרטי כמפתח שפותח את תיבת הדואר.
מי שיודע היכן נמצאת תיבת הדואר יכול לשים בה הודעה; אבל כדי שכל אחד אחר יקרא אותו, הוא צריך את המפתח הפרטי.
הצפנה:
מכיוון שהצפנה א-סימטרית כוללת את הבעיות המתמטיות הקשות הללו,
היא דורשת משאבי מחשוב רבים,
עד כדי כך שאם תשתמש בה כדי להצפין את כל המידע בסשן תקשורת, המחשב והחיבור שלך ייעצרו.
TLS עוקף את הבעיה הזו על ידי שימוש בקריפטוגרפיה א-סימטרית.
וזאת רק בתחילת סשן תקשורת, כדי להצפין את השיחה שהשרת והלקוח צריכים להשעין על מפתח סשן בודד שבו ישתמשו שניהם.
זאת כדי להצפין את החבילות שלהם מנקודה זו ואילך.
הצפנה באמצעות מפתח משותף נקראת קריפטוגרפיה סימטרית, והיא הרבה פחות אינטנסיבית מבחינה חישובית מהצפנה א-סימטרית.
מכיוון שמפתח ההצפנה הזה הוקם באמצעות קריפטוגרפיה אסימטרית, הפעלת התקשורת בכללותה הרבה יותר בטוחה ממה שהיא הייתה אחרת.
כל חבילות הוורדפרס בהוסט סנטר כוללות תעודות אס אס אל ללא תשלום נוסף, חינם.
תעודת אס אס אל בשרתי ווינדווס בתשלום.
לפרטים נוספים – הוסט סנטר יצירת קשר
כל הזכויות שמורות ל: ג'וש פרולינגר
המאמר תורגם על ידי יהב בנגיאת
