Hur SSL/TLS-certifikat fungerar och varför du behöver installera dem

Vad är SSL TLS-certifikat

SSL eller TLS certifikat kallas även digitala certifikat. TLS är inget annat än en förnyad version av SSL, men i många fall kommer vi att fortsätta att se denna term helt enkelt som ett SSL-certifikat. Det är i grunden en fil som innehåller data för att länka kryptografiska nycklar med data på en webbplats.

Syftet med denna typ av certifikat är att tillhandahålla säkerhet . Vad den gör är att kryptera innehållet som vi skickar och tar emot när vi surfar på en webbsida. Vi kommer att kunna verifiera om webbplatsen har ett certifikat i själva webbläsaren. Till exempel i krom vi kommer att se ett hänglås precis före URL:en. Det indikerar att du använder den här typen av digitala certifikat. Naturligtvis lämnar vissa webbläsare den här typen av signaler åt sidan och varnar oss helt enkelt när en sida inte har ett certifikat.

När en användare går in på en webbplats, a säker anslutning aktiveras automatiskt mellan servern där webbplatsen är värd och webbläsaren från vilken en person kommer åt. Webbläsaren kan vara vilken webbläsare som helst som stöder den typen av protokoll som webbplatsen använder. Det normala är att alla vi använder idag är det.

Det certifikatet kommer att länkas till ett domännamn, som den här artikeln, servernamnet eller en värd. Dessutom kommer den också att kopplas till företagets eller organisationens namn, för att ge tillförlitlighet. När den har installerats på servern kommer HTTPS att visas istället för HTTP när någon går in på webbplatsen.

För att de är viktiga

Varför är det egentligen viktigt att ha ett SSL-certifikat? Anledningen är tydlig: säkerhet. Om vi ​​inte bläddrar på en krypterad sida kan vår data exponeras. Det betyder att allt vi skickar kommer att resa i klartext. Om vi ​​till exempel ansluter till ett Wi-Fi-nätverk på en flygplats kan någon inom det nätverket läsa vad vi skickar. Den skulle kort sagt kunna utföra en Man-in-the-Middle attack och stjäla våra lösenord och referenser.

Låt oss till exempel tänka på en kortbetalning på vilken webbsida som helst. Vi måste ange data i betalningsporten och kontakta servern. Den informationen kommer att färdas genom nätverket och om det inte fanns någon kryptering skulle den exponeras så att vem som helst kunde läsa den.

SSL/TLS-certifikat är också viktiga för att använda sociala nätverk eller någon snabbmeddelandetjänst. Allt vi skickar är krypterat och på så sätt förhindrar vi en inkräktare från att läsa innehållet i en konversation. Det skulle återigen vara en möjlig attack inom ett osäkert Wi-Fi-nätverk om det inte var krypterat.

Men också, för att ha en egen hemsida, är det väldigt viktigt att du har SSL-certifikat. Det kommer att vara viktigt för positioneringen av webben, eftersom Google och andra sökmotorer värderar detta mycket. Det kommer också att förbättra besökarnas förtroende, eftersom ett varningsmeddelande som säger att webbplatsen är osäker inte inbjuder dig att besöka den.

Hur fungerar det

Dessa typer av certifikat måste installeras på en server. Från och med då, när användaren kommer åt sidan som finns på den servern, kommer deras webbläsare att visa ett meddelande som indikerar att sidan verkligen är säker och krypterad. De kommer att se HTTPS och om de klickar på hänglåsikonen kommer de också att kunna komma åt informationen för det certifikatet.

Servern skickar en kopia av den publika nyckeln till webbläsaren. För sin del kommer webbläsaren att skapa en symmetrisk sessionsnyckel och kryptera den med den serverns asymmetriska publika nyckel. Den skickar sedan tillbaka den till servern.

Den servern är ansvarig för dekryptera sessionsnyckeln som den har tagit emot genom sin asymmetriska privata nyckel och erhåller den symmetriska sessionsnyckeln. Från det ögonblicket kommer allt som skickas att krypteras. Kommunikationen mellan webbläsaren och servern kommer att vara krypterad och ingen kommer att kunna läsa vad som skickas.

Tänk på att denna sessionsnyckel skapas när vi går in på en webbplats. Det spelar ingen roll om vi går tillbaka in senare, eftersom det skulle skapa en till. Denna process är helt automatisk och det är en tid då vi inte kommer att lägga märke till användarna när vi går in på någon webbplats.

Typer av SSL- och TLS-protokoll

Alla protokoll är inte desamma eftersom det finns olika versioner. I själva verket, SSL kan vi säga att det har blivit föråldrat. Idag är de nuvarande TLS, även om det fortfarande allmänt kallas ett SSL-certifikat. Och ja, det finns också flera versioner av TLS-certifikat och några av dem är föråldrade.

Det finns tre typer av SSL versioner: 1.0, 2.0 och 3.0 . Den första blev aldrig riktigt använd; de andra två ja till 2011 respektive 2015. Sedan det året började det betraktas som ett försvunnet protokoll.

När det gäller TLS-certifikat finns det också olika versioner: TLS 1.0, 1.1, 1.2 och 1.3 . De två sista är de som fortfarande gäller idag. Båda anses säkra och perfekt funktionella.

Därför, om du ska installera ett SSL/TLS-certifikat på din webbplats, är det viktigt att du installerar protokollversion 1.2 eller 1.3 av TLS. Först då kommer du verkligen att skydda sidan och webbläsare anser att den är säker. Annars skulle din webbplats vara sårbar och det skulle vara ett problem för Google och webbplatsens prestige.

Valideringsnivå

SSL-certifikat har olika valideringsnivåer. Detta kommer att bero på om vi är en organisation, en privat användare etc. Syftet med detta är att kunna intyga att webbplatsen är den den ska vara och för detta är det nödvändigt att genomföra en process för att vara kunna validera det.

domänvalidering

Detta är den enklaste av de tre nivåerna. Det består i grunden av att validera att ägare av domänen är den som säger sig vara. De kan verifiera det genom en e-mail, till exempel. De utför olika kontroller på DNS register för den domänen för att bekräfta identiteten.

Det är viktigt så att HTTPS visas i domänen, i webbläsarens URL. Det tar inte för lång tid, eftersom vi pratade om att maxtiden är några timmar. Det tar dock normalt några minuter. Det är den vanligaste valideringen för användare som har en webbsida.

Organisationen

Nästa nivå är redan mer komplex. Det är om validera en organisation och i det här fallet är det inte så automatiskt. Det normala är att de måste kontakta det företaget och därmed bekräfta att det verkligen är de som vill skapa den domänen och verifiera identiteten. Det är ett sätt att undvika bedrägeri och identitetsstöld.

I det här fallet måste du spendera mer tid. Det kommer att pågå i flera dagar. Naturligtvis är det en mer komplett validering. Informationen om organisationen kommer att dyka upp och det skapar förtroende. Det är det mest använda av företag. Väldigt viktigt för till exempel en webbutik. På så sätt säkerställer vi att kunderna har garantier.

Utökad

Den tredje nivån är vad som kallas utökade valideringscertifikat . Vi är redan på maxnivån. Här kommer det att vara nödvändigt att validera det genom juridiska frågor, lämna in dokument och även få en inspektion för att verifiera att allt verkligen är lagligt och att det inte ligger något konstigt bakom det.

Detta används särskilt av stora företag som är välkända. Det tar mer tid, flera veckor, och det är också en dyrare process. Den här processen kommer dock att ge användarna maximal säkerhet så att de vet att de verkligen surfar på sidan som motsvarar det företaget eller organisationen.

Antal domäner eller underdomäner

Dessa certifikat kan också differentieras efter antalet domäner eller underdomäner. Det finns olika typer, som vi kommer att se. Målet är detsamma: att validera en domän för att öka garantierna för besökarna, så att de inte har några tvivel om dess säkerhet.

enkel domän

Den första är den enklaste av alla. Den består i grunden av validera en specifik domän . Till exempel ett certifikat som verkar på denna article.net. Det kommer bara att validera den specifika och inte någon underdomän eller någon annan domän som vi äger.

Det är det mest lämpliga för dig som har en egen webbsida, på ett personligt plan, och inte behöver mer än så. Det är det enklaste och det kommer inte att vara nödvändigt att certifiera någon ytterligare underdomän som till exempel kan finnas på en större webbplats.

vildkort

För att validera underdomänerna kommer WildCard in i bilden. Detta är mycket användbart för dem som har olika sidor inom samma domän och vill validera dem alla. De skulle behöva använda ett certifikat av denna typ, som täcker vad den enkla domänen inte kan.

Om vi ​​pratar om den här artikeln, låt oss tänka på till exempel olika sektioner för webbutik, forum etc. Vi skulle kunna ha underdomäner av typen store.itigic.com eller forum.itigic.com I dessa fall är det där en WildCard-certifikatet kommer att agera för att validera alla dessa underdomäner som vi har.

flera domäner

I det här fallet är målet att validera mer än en domän. Till exempel om vi har en webbsida med flera tillägg, som .es och .com, även om de har samma namn. Detta är något som många företag och organisationer tar hänsyn till för att förhindra att någon annan drar nytta av varumärket.

Därför tillåter certifikat för flera domäner att mer än en kan valideras. Det är mer inriktat på stora företag och organisationer, som kommer att vara de som behöver detta.

Slutsatser

Vi kan säga att att ha certifikat av den här typen är något grundläggande idag. Det finns väldigt få osäkra, okrypterade webbsidor kvar. Dessutom, för att optimera webbpositionering och inte ha problem med Google, är det också nödvändigt att göra denna investering och skaffa ett certifikat för sidan.

Vi har sett att vi på användarnivå också måste se till att vi är på en krypterad sida. Till exempel att kunna göra en onlinebetalning utan att informationen avslöjas eller att kunna skicka meddelanden via sociala nätverk utan att en inkräktare kan läsa det innehållet.