SSL — сертификат. Что такое?

Secure Sockets Layer — уровень защищённых сокетов, именно так расшифровывается аббревиатура SSL. Протокол в свое время был разработан компанией Netscape Communications для внедрение нового стандарта передачи данных HTTPS.

Протокол базируется на двух основных принципах, аутентификация и шифрование. Криптографический протокол SSL Протокол использует в своей работе как симметричное так и асимметричное шифрование.

Протокол функционирует путем использования двух ключей. Первый ключ используется для шифрования данных, второй ключ содержит криптографическую информацию для расшифровки работы предыдущего ключа.

SSL протокол может использоваться в связке с другими базовыми протоколами, такими как XMPP, SMTP, HTTP, NNTP, FTP.

Не смотря на то что протокол SSL стал уже международным стандартном безопасности и данный момент получил широчайшее распространение, он все же не идеален. С регулярностью обнаруживаются новые уязвимости в его работе, но еще более страшным является то, что на этот день в арсенале злоумышленников имеется уже множество известных методов атаки.

Например:

  • Атака протокола рукопожатия,
  • Атака по словарю,
  • Атака отражением,
  • Взлом SSL-соединений внутри ЦОД,
  • BEAST атака,
  • RC4 атака,
  • Раскрытие шифров,
  • THC-SSL-DOS,
  • Атака «злоумышленник посередине»
  • SSLstrip