1. Главная
  2. Информации об SSL шифровании

Информации об SSL шифровании на сайте whiskyloft.com

SSL-Сертификат: Let's Encrypt
Издатель: Digital Signature Trust Co
Общее имя: DST Root CA X3

Информация об открытом ключе
Алгоритм: RSA
Размер ключа: 2048
Серийный номер: 40:01:75:04:83:14:A4:C8:21:8C:84:A9:0C:16:CD:DF
Алгоритм подписи: SHA-256 with RSA Encryption
Использование ключа - Назначения: Digital Signature, Certificate Signing, CRL Signing

Технические детали
Зашифрованное соединение (TLS_AES_256_GCM_CHA384, длина ключей 256 бит, TLS 1,3)
Просматтриваемые страницы шифруются перед передачей через Интернет.
Шифрование сильно затрудняет просмотр информации, переходящей от компьютера к компьютеру, посторонними лицами.
Поэтому маловероятно, что кто-либо прочитает эти страницы, во время передачи их по сети.

 

Общие сведения о сертификатах

Сертификат открытого ключа, обычно называемый просто сертификатом, - это документ с цифровой подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ. Одно из основных преимуществ использования сертификатов состоит в устранении необходимости использования на узлах паролей для отдельных субъектов, для предоставления доступа которым необходимо выполнять проверку их подлинности. Вместо этого узел просто устанавливает доверительные отношения с поставщиком сертификата.
Большинство широко используемых сертификатов основано на стандарте сертификата X.509 версии 3.
Как правило, сертификаты содержат следующие сведения:

  • значение открытого ключа субъекта;
  • сведения об идентификации субъекта, такие как имя и адрес электронной почты;
  • срок действия (время, в течение которого сертификат считается действительным);
  • сведения для идентификации поставщика;
  • цифровую подпись поставщика, заверяющую действительность связи между общим ключом субъекта и сведениями для его идентификации.


Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты Действителен с и Действителен по, которые задают границы срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.

 

Сертификаты могут использоваться для выполнения следующих задач:

Проверка подлинности, которая служит для идентификации кого-либо или чего-либо. Секретность, которая гарантирует доступность сведений только для указанной аудитории. Шифрование, которое изменяет сведения таким образом, чтобы их было невозможно расшифровать при попытке несанкционированного прочтения. Цифровые подписи, которые предоставляют целостность и невозможность отрицания авторства сообщений. Эти службы могут быть важны для безопасности подключений. Кроме того, сертификаты используются во многих приложениях, например в приложениях электронной почты и веб-браузерах.


Проверка подлинности
Проверка подлинности крайне важна для повышения безопасности подключения. Пользователи должны иметь возможность доказать свою подлинность тем, с кем они соединяются, и должны иметь возможность проверить подлинность других пользователей. Проверка подлинности по сети довольно сложна, поскольку пользователи, устанавливающие соединение, физически не встречаются. Это может позволить перехватывать сообщения и выдавать себя за другое лицо.

Конфиденциальность
Всякий раз, когда конфиденциальная информация передается между двумя вычислительными устройствами по сети любого типа, пользователи обычно должны использовать какой-либо вид шифрования для сохранения секретности своих данных.

Шифрование
Шифрование можно себе представлять как запирание ценностей в сейф под ключ. И наоборот, расшифровывание аналогично открыванию сейфа и извлечению ценностей. На компьютерах конфиденциальные данные в форме сообщений электронной почты, файлов на диске и файлов, передаваемых по сети, могут быть зашифрованы с помощью ключа. Зашифрованные данные и ключ, используемый для шифрования данных, нельзя расшифровать.

Цифровые подписи
Цифровая подпись – это способ гарантировать целостность и происхождение данных. Цифровая подпись обеспечивает убедительные доказательства, что данные не были изменены после подписания, и подтверждает подлинность пользователя или элемента, подписавшего данные. Это создает такие возможности системы безопасности, как целостность и неотрекаемость, которые важны для безопасных электронных торговых операций.

Цифровые подписи обычно используются при распространении данных в виде обычного текста в незашифрованной форме. Хотя в этих случаях уязвимость сообщения не является основанием для шифрования, могут оставаться важные причины для гарантии того, что данные находятся в исходном виде и не были отправлены самозванцем. Это связано с тем, что в распределенных вычислительных средах незашифрованный текст может быть прочитан и изменен любым лицом с соответствующим доступом (санкционированным или нет).