Регистрируем конфиденциальность

Цифровой SSL сертификат — выпущенный удостоверяющим центром электронный либо печатный документ, подтверждающий принадлежность обладателю открытого ключа либо каких-либо признаков.

VeriSign предложила следующую доктрину систематизации цифровых сертификатов:

Class 1 — индивидуальные, для идентификации электронной почты;
Class 2 — для организаций;
Class 3 — для серверов и программного обеспечения;
Class 4 — для онлайн-бизнеса и транзакций между компаниями;
Class 5 — для частных компаний либо правительственной безопасности.

SSL — криптографический протокол, тот, что подразумевает больше безвредную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол обширно применялся для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP — VoIP) в таких приложениях, как электронная почта, Интернет-факс и др. В 2014 году правительство США осведомило об уязвимости в нынешней версии протокола. SSL должен быть исключен из работы в пользу TLS.

Протокол SSL обеспечивает защищенный обмен данных за счет 2-х следующих элементов:

Аутентификация
Шифрование
SSL использует асимметричную криптографию для аутентификации ключей обмена, симметричный шифр для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Протокол SSL предоставляет «безвредный канал», тот, что имеет три основных свойства:

Канал является частным. Шифрование применяется для всех сообщений позже простого диалога, тот, что служит для определения тайного ключа.
Канал аутентифицирован. Серверная сторона диалога неизменно аутентифицируется, а клиентская делает это опционально.
Канал верен. Транспортировка сообщений включает в себя проверку целостности.
Преимуществом SSL является то, что он самостоятелен от прикладного протокола. Протоколы приложений (HTTP, FTP, TELNET и т. д.) могут трудиться поверх протокола SSL абсолютно прозрачно, то есть SSL может согласовывать алгорифм шифрования и ключ сессии, а также аутентифицировать сервер до того, как приложение примет либо передаст 1-й байт сообщения.