Как цифровых сертификатов (SSL) работы

Share

|

В физической сделок, проблемы идентификации, аутентификации и конфиденциальности решаются с физическими марок, таких как печатей или подписей. В электронных сделок, что эквивалентно пломбы должны быть закодированы в самой информации. Отмечая, что электронные "печати" находится, и не был поврежден, получатель может подтвердить личность отправителя сообщения и обеспечить, чтобы содержание послания не было изменено в пути. Для создания электронного эквивалента физической безопасности, некоторые продавцы используют передовые криптографии.

На протяжении истории большинство частных сообщений, держится в секрете с одного ключа шифрования. Единый ключ криптографии является то, что большинство секретных сообщений были направлены на протяжении многих веков. В один ключ шифрования, имеется уникальный индекс (или ключ) для шифрования и расшифровки сообщений. Единый ключ шифрования работает следующим образом:

Предположим, Боб один секретный ключ. Если Алиса хочет направить Bob тайного сообщения:

1. Алиса посылает Бобу копию своего тайного ключа.

2. Алиса шифрует сообщение с Bob's тайным ключом.

3. Bob decrypts сообщение со своим тайным ключом.

К сожалению, этот метод имеет ряд проблем. Во-первых, Боб должны найти защищенный метод получения его тайным ключом к Алисе. Если секретный ключ перехватил, все Bob's сообщения скомпрометирован. Во-вторых, Боб потребностей целевых Алиса. Если Алиса является двойным агентом, она может дать Bob's тайным ключом к его врагам. Или она может читать Bob другие личные сообщения или даже имитировать Боб. Наконец, если у вас есть организация, люди, которые нуждаются в обмен тайного сообщения, Вы либо должны иметь тысячи (если не миллионы) секретных ключей, или нужно полагаться на небольшое число клавиш, которое открывает двери для компромисса.

Сертификат технология использует более продвинутые открытый ключ шифрования, который не предполагает обмена секретные ключи. Вместо того, чтобы использовать тот же ключ для шифрования так и расшифровки данных, сертификат использует соответствует пара клавиш, которые уникально дополняют друг друга. Когда послание шифруется на один ключ, только на других ключевых можете расшифровать его.

Когда пара ключей генерируется для вашего бизнеса, ваши "частным ключом" установлен на сервере; Никто другой не имеет доступа к ней. Ваш соответствия "публичный ключ", наоборот, свободно распространяется в рамках Вашего сертификат. Вы можете поделиться с кем-либо, и даже опубликовать его в каталогах. Клиенты и корреспонденты, которые хотят с вами частных можете использовать публичный ключ в вашей SSL сертификат для шифрования информации перед отправкой его Вам. Только Вы можете расшифровать информацию, потому что только у Вас частный ключ.

Ваш сертификат содержит имя и идентифицирующую информацию, ваш открытый ключ, и CA собственной цифровой подписи, как сертификация. Она сообщает, клиентов и корреспондентов, что ваш открытый ключ принадлежит вам.