Основная часть

1 Криптография

Криптография – это наука об использовании математики для зашифровывания и расшифровывания данных. Криптография позволяет хранить важную информацию или передавать её по ненадёжным каналам связи (таким как Интернет) так, что она не может быть прочитана никем, кроме легитимного получателя.

В то время как криптография – это наука о защите данных, криптоанализ – это наука об анализировании и взломе зашифрованной связи.

1.1 Шифрование с открытым ключом (Ассиметричное шифрование)

Для правильного понимания работы цифровых сертификатов необходимо иметь, по крайней мере, общее представление о важной отрасли современной криптографии – шифровании с открытым ключом (известным так же под именем асимметричного шифрования).

В алгоритмах шифрования с открытым ключом используется два ключа.

Первый ключ называется открытым (публичным), он устанавливается на веб-сервере и может быть доступен всем, второй ключ – закрытый (секретный), устанавливается на сервере владельца цифрового сертификата и должен быть известен только ему.

Публичный и секретный ключи работают в паре: если передаваемая информация шифруется первым ключом, то расшифровать эту информацию может только пользователь, которому принадлежит секретный ключ. Для безопасного обмена секретной информацией пользователи для начала должны обменяться своими публичными ключами. Затем используя эти ключи зашифровать свои данные и передать их другой стороне, которая, в свою очередь, используя свой секретный ключ расшифрует полученную информацию.

Использование асимметричной системы шифрования является более стойкой и надежной. Защищенную таким способом информацию практически невозможно перехватить.

Также важной особенностью алгоритмов асимметричного шифрования является то, что, зная один ключ, невозможно вычислить другой.

2 Цифровые сертификаты

Цифровые сертификаты – это сообщения, подписанные полномочным органом сертификации (центром сертификации), который заверяет значение открытого ключа, принадлежащего кому-либо, и использование конкретного алгоритма шифрования.

Существует достаточно много цифровых сертификатов, которые помогут безопасно отправлять почту, совершать финансовые операции прямо на сайте и т.д. Сертификаты гарантируют надежность, конфиденциальность и целостность передаваемой информации.

2.1 SSL сертификаты

Самый распространенный тип сертификатов – это SSL сертификаты, которые также имеют несколько подвидов. Также существуют Code Signing сертификаты, Website Anti Malware Scanner сертификаты и Unified Communications сертификаты.

На сегодняшний день стандартом безопасного соединения является SSL сертификат безопасности.

SSL сертификат – это электронный документ сайта, необходимый для подтверждения защищенности канала связи, по которому осуществляется обмен конфиденциальной информацией между клиентом и сервером.

SSL – это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет использовать https протокол. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается приватной; то есть защищенной от хакеров или любого, кто хочет украсть информацию. Один из самых распространенных примеров использования SSL – это защита клиента во время онлайн транзакции.

В сертификате хранится следующая информация:

• полное (уникальное) имя владельца сертификата

• открытый ключ владельца

• дата выдачи SSL сертификата

• дата окончания действия сертификата

• полное (уникальное) имя центра сертификации

• цифровая подпись издателя

2.1.1 Классификация SSL сертификатов

Цифровые сертификаты различают по некоторым признакам: по назначению, по доверительным признакам, по количеству доменов и поддоменов, которые они поддерживают.

2.1.1.1 Классификация SSL сертификатов по назначению

По назначению различают несколько типов SSL сертификатов: личные сертификаты с проверкой домена, сертификаты с проверкой организации, сертификаты с расширенной проверкой и сертификаты разработчикам.

Личные сертификаты – это сертификаты начального уровня с проверкой домена (Domain Validation SSL), предназначенные для личных нужд, например, идентификации электронной почты отдельного пользователя. Такой сертификат не содержит информации о компании, в них указано лишь доменное имя, на которое был выписан сертификат. Купить SSL сертификат с проверкой домена может как физическое, так и юридическое лицо, без предоставления каких либо документов. Оформление занимает всего лишь несколько минут.

На уровень выше считаются сертификаты с проверкой организации (Organization Validation SSL) – это сертификаты бизнес-уровня, которые помимо доменного имени содержат информацию об организации, которой принадлежит сертификат. Такие цифровые сертификаты выдаются только юридическим лицам.

Оформление SSL сертификата с проверкой организации займет несколько рабочих дней, поскольку требуется тщательная проверка всех предоставленных компанией документов.

Самый высокий кредит доверия у клиентов имеют SSL сертификаты расширенной проверки (Extended Validation SSL). Они предназначены для ведущих коммерческих сайтов с большим количеством транзакций, которые обеспечат безопасное соединение между клиентом и сервером. Особенность данного вида является, зеленая адресная строка браузера, которая отображает полное название юридического лица, за счет чего обеспечивается высокая степень доверия у клиентов. Чтобы приобрести данный тип сертификата организация (физическое лицо не может его получить) должна предоставить о себе подробную информацию, проверка которой займет несколько рабочих дней.

Сертификаты разработчикам (Code Signing SSL) – это цифровые сертификаты, которые применяется для защиты программных продуктов передаваемых через Интернет, путем подписания цифровой подписью программного кода. Такой сертификат SSL дает пользователю уверенность в том, что программа действительно разработана владельцем сертификата.