מה קורה כאשר דפדפן נתקל ב- SSL?
- הדפדפן מנסה להתחבר לאתר אינטרנט מאובטח באמצעות SSL.
- הדפדפן מבקש משרת האינטרנט להזדהות.
- השרת שולח לדפדפן העתק של תעודת ה- SSL שלו.
- הדפדפן בודק האם לסמוך על תעודת ה- SSL. אם כן, הוא שולח הודעה לשרת.
- השרת שולח בחזרה אישור חתום בחתימה דיגיטלית כדי להתחיל הפעלה מוצפנת ב- SSL.
- קיים שיתוף של נתונים מוצפנים בין הדפדפן לבין השרת ומופיע https.
ההצפנה מגנה על הנתונים בזמן השידור
שרתים ודפדפנים מסתמכים על הפקוטוקול של תעודות ה- SSL על מנת לעזור למשתמשים להגן על המידע שלהם במהלך העברה (העלאת קבצים) על ידי יצירת ערוץ מוצפן ייחודי עבור תקשורת פרטית במרחב האינטרנטי הציבורי. כל תעודת SSL כוללת קוד זוגי וכן פרטי זיהוי מאומתים. כאשר דפדפן אינטרנט (או מערכת) מפנה לאתר מאובטח, השרת משתף את הקוד הפתוח (הציבורי) עם המערכת על מנת לקבוע שיטת הצפנה ומפתח הפעלה יחודי. המערכת מאשרת שהיא מזהה ובוטחת במנפיק תעודת ה- SSL. תהליך זה ידוע בשם "SSL Handshake" (לחיצת יד SSL) והוא מתחיל בסדרה מאובטחת אשר מגנה על פרטיות ההודעה, שלמותה ואבטחת השרת.
הצפנה חזקה, ב- 128 סיביות (Bit), יכולה לחשב 288 פעמים הצפנות של עד כ- 40 סיביות. זה מעל טריליון פעמים חזר יותר. במהירויות המחשוב הנוכחויות, האקר עם זמן פנוי, כלים ומוטיבציה לתקוף אתר יצטרך שנים רבות כדי לפרוץ לסדרה המאובטת על ידי תעודת SGC מאופשרת. על מנת לאפשר הצפנה חזקה עבור רוב המבקרים באתר, בחרו בתעודת SSL אשר מאפשרות הצפנה מינימלית של 128 סיביות (bit) עבור 99.9% מהמבקרים באתר.
לפוסט המקורי