SSL буюу Secure Sockets Layer нь шифрлэлтэд суурилсан интернетийн аюулгүй байдлын протокол юм. Энэ нь анх 1995 онд Netscape-ээс интернет харилцаа холбооны нууцлал, баталгаажуулалт, мэдээллийн бүрэн бүтэн байдлыг хангах зорилгоор боловсруулсан. SSL бол орчин үеийн TLS шифрлэлтийн өмнөх хувилбар юм.
SSL/TLS-ийг хэрэгжүүлдэг вэб сайтын URL дээр “HTTP”-ийн оронд “HTTPS” байдаг.
SSL/TLS хэрхэн ажилладаг вэ?
Өндөр түвшний нууцлалыг хангахын тулд SSL нь вэбээр дамждаг өгөгдлийг шифрлэдэг. Энэ нь энэ өгөгдлийг таслахыг оролдсон хэн бүхэн кодыг тайлах нь бараг боломжгүй, эвдэрсэн тэмдэгтүүдийг л харна гэсэн үг юм. SSL нь харилцаа холбоо бүхий хоёр төхөөрөмжийн хооронд гар барих гэж нэрлэгддэг баталгаажуулалтын процессыг эхлүүлдэг бөгөөд энэ нь хоёулаа төхөөрөмж нь өөрсдийнх нь хэн болохыг баталгаажуулдаг.
SSL нь өгөгдлийн бүрэн бүтэн байдлыг хангахын тулд өгөгдөлд дижитал гарын үсэг зурж, хүссэн хүлээн авагчдаа хүрэхээс өмнө өгөгдөлд хөндлөнгөөс нөлөөлөөгүй гэдгийг баталгаажуулдаг. SSL-ийн хэд хэдэн давталт хийгдсэн бөгөөд тус бүр нь өмнөхөөсөө илүү найдвартай. 1999 онд SSL нь TLS болж шинэчлэгдсэн.
SSL/TLS яагаад чухал вэ?
Уг нь вэб дээрх өгөгдлийг шууд текст хэлбэрээр дамжуулдаг байсан бөгөөд хэрэв тэд мессежийг саатуулсан бол хэн ч уншиж болно. Жишээлбэл, хэрэв хэрэглэгч дэлгүүр хэсэх вэб сайтад зочилж, захиалгаа өгөөд, вэб сайтад зээлийн картынхаа дугаарыг оруулсан бол тухайн зээлийн картын дугаар нь интернетээр далд нэвтэрч болно.
Энэ асуудлыг засах, хэрэглэгчийн нууцлалыг хамгаалах зорилгоор SSL-г бүтээсэн. Хэрэглэгч болон вэб серверийн хооронд дамждаг аливаа өгөгдлийг шифрлэснээр SSL нь өгөгдөлд саад учруулсан хэн бүхэн зөвхөн эмх замбараагүй тэмдэгтүүдийг харж чадна гэдгийг баталгаажуулдаг. Хэрэглэгчийн зээлийн картын дугаар аюулгүй болсон бөгөөд зөвхөн тэдний оруулсан худалдааны вэбсайтад л харагдах болно.
SSL нь мөн зарим төрлийн кибер халдлагыг зогсоодог: Энэ нь вэб серверүүдийг баталгаажуулдаг бөгөөд энэ нь халдагчид хэрэглэгчдийг хууран мэхлэх, мэдээлэл хулгайлах зорилгоор хуурамч вэбсайт үүсгэхийг оролддог тул энэ нь чухал юм.
SSL болон TLS нь ижил зүйл мөн үү?
SSL нь TLS (Transport Layer Security) нэртэй өөр протоколын шууд өмнөх хувилбар юм. 1999 онд Internet Engineering Task Force (IETF) SSL-д шинэчлэл хийхийг санал болгоcoн. Энэхүү шинэчлэлтийг IETF боловсруулж, Netscape ашиглахаа больсон тул нэрийг TLS болгон өөрчилсөн. SSL-ийн эцсийн хувилбар (3.0) болон TLS-ийн эхний хувилбарын ялгаа нь тийм ч их биш өмчлөлийн өөрчлөлтийг илэрхийлэхийн тулд нэрийн өөрчлөлтийг ашигласан.
Эдгээр нь хоорондоо маш нягт холбоотой байдаг тул энэ хоёр нэр томьёог ихэвчлэн хооронд нь сольж, андуурч хэрэглэдэг. Зарим хүмүүс TLS-д хандахын тулд SSL-г ашигладаг хэвээр байгаа бол зарим нь “SSL/TLS шифрлэлт” гэсэн нэр томъёог ашигладаг, учир нь SSL нь маш их нэр таних чадвартай хэвээр байна.
SSL шинэчлэл
1996 онд SSL 3.0-аас хойш SSL шинэчлэгдээгүй бөгөөд одоо хуучирсан гэж үзэж байна. SSL протоколд хэд хэдэн сул талууд мэдэгдэж байгаа бөгөөд аюулгүй байдлын мэргэжилтнүүд үүнийг ашиглахаа зогсоохыг зөвлөж байна. Үнэн хэрэгтээ орчин үеийн ихэнх вэб хөтчүүд SSL-ийг огт дэмждэггүй болсон.
TLS нь олон хүмүүс үүнийг “SSL шифрлэлт” гэж нэрлэдэг байсан ч онлайнаар хэрэгжиж байгаа хамгийн сүүлийн үеийн шифрлэлтийн протокол юм. Энэ нь аюулгүй байдлын шийдлийг хайж олоход хэн нэгэнд төөрөгдөл үүсгэж болзошгүй юм. Үнэн бол өнөө үед “SSL”-ийг санал болгож буй аливаа үйлдвэрлэгч 20 гаруй жилийн турш салбарын стандарт байсаар ирсэн TLS хамгаалалтыг бараг л хангаж байгаа юм. Гэхдээ олон хүмүүс “SSL хамгаалалт” -ыг хайж байгаа тул энэ нэр томъёо нь бүтээгдэхүүний олон хуудсан дээр алдартай хэвээр байна.
SSL сертификат гэж юу вэ?
SSL-ийг зөвхөн SSL сертификаттай (техникийн хувьд “TLS сертификат”) вэбсайтууд л хэрэгжүүлэх боломжтой. SSL сертификат нь хэн нэгнийг хэн болохыг батлах иргэний үнэмлэх эсвэл тэмдэгтэй адил юм. SSL сертификатуудыг вэб сайт эсвэл програмын серверт хадгалж, вэб дээр харуулдаг. SSL сертификатын хамгийн чухал мэдээллийн нэг бол вэбсайтын нийтийн түлхүүр юм. Нийтийн түлхүүр нь шифрлэлт болон баталгаажуулалтыг боломжтой болгодог. Хэрэглэгчийн төхөөрөмж нийтийн түлхүүрийг харж, вэб сервертэй аюулгүй шифрлэлтийн түлхүүрүүдийг бий болгоход ашигладаг. Үүний зэрэгцээ вэб сервер нь нууцлагдсан хувийн түлхүүртэй байдаг. Хувийн түлхүүр нь нийтийн түлхүүрээр шифрлэгдсэн өгөгдлийг тайлдаг
SSL сертификатын төрлүүд
Хэд хэдэн төрлийн SSL сертификатууд байдаг. Нэг гэрчилгээ нь төрлөөс хамааран нэг вэб сайт эсвэл хэд хэдэн вэб сайтад хамаарах боломжтой.
Single-domain: Single-domain SSL сертификат нь зөвхөн нэг домэйнд хамаарна.
Wildcard: Нэг домэйны гэрчилгээний нэгэн адил SSL сертификат нь зөвхөн нэг домэйнд хамаарна. Гэсэн хэдий ч энэ нь тухайн домэйны дэд домайнуудыг агуулдаг.
Multi-domain: Нэрнээс нь харахад олон домэйны SSL сертификат нь олон хамааралгүй домэйнд хэрэгжиж болно.
SSL сертификатууд нь өөр өөр баталгаажуулалтын түвшний хамт ирдэг. Баталгаажуулалтын түвшин нь суурь шалгалттай адил бөгөөд шалгалтын нарийвчлалаас хамааран түвшин өөрчлөгддөг.
Domain Validation: Энэ нь баталгаажуулалтын хамгийн бага хатуу түвшин бөгөөд хамгийн хямд нь юм. Бизнесийн хийх ёстой зүйл бол домэйныг хянадаг гэдгээ батлах явдал юм.
Organization Validation: Энэ нь илүү практик үйл явц юм: CA нь гэрчилгээ хүссэн хүн эсвэл бизнестэй шууд холбогддог. Эдгээр гэрчилгээ нь хэрэглэгчдэд илүү найдвартай байдаг.
Extended Validation: Энэ нь SSL сертификат олгохоос өмнө тухайн байгууллагын бүрэн бүтэн байдлыг шалгах шаардлагатай.
