SSL: что это

История и эволюция

1. Появление SSL.
   Разработан компанией Netscape в 1994 году для защиты HTTP-соединений в браузере Netscape Navigator.
2. Версии SSL:
   • SSL 1.0: никогда не выпускался публично (содержал серьёзные уязвимости).
   • SSL 2.0: выпущен в 1995 году, но вскоре признан небезопасным.
   • SSL 3.0: выпущен в 1996 году, исправил многие недостатки, но сейчас считается устаревшим из-за уязвимости POODLE.
3. Переход на TLS.
   • В 1999 году появился протокол TLS 1.0 (Transport Layer Security) как преемник SSL 3.0.
   • Современные спецификации: TLS 1.2 (2018) и TLS 1.3 (2018), с более жёсткими требованиями к безопасности.

Что такое SSL сертификат?

SSL (Secure Sockets Layer) — криптографический протокол, обеспечивающий:

• Конфиденциальность (шифрование трафика),
• Целостность (контроль изменений данных),
• Аутентификацию (проверка подлинности сервера и, опционально, клиента).

SSL действует на транспортном уровне (между приложением и сетью), то есть «оборачивает» данные любого приложения (HTTP, FTP, SMTP и др.) в безопасный канал.

Основные компоненты SSL-соединения

1. Сертификат X.509.
   • Содержит публичный ключ (обычно RSA 2048-бит или ECC),
   • Информацию о владельце (домен, организация),
   • Подпись удостоверяющего центра (CA).
2. Удостоверяющий центр (CA).
   – Центр, которому доверяют браузеры/системы; выдаёт и подписывает сертификаты.
3. Публичный и приватный ключи.
   • Публичный ключ шифрует данные при установке соединения;
   • Приватный ключ на сервере расшифровывает и подписывает сообщения.

Принцип работы (SSL-хэндшейк)

SSL-хэндшейк состоит из этапов:

1. ClientHello (клиент → сервер):
   – Версия SSL/TLS, список поддерживаемых шифросистем (cipher suites), случайное число (random).
2. ServerHello (сервер → клиент):
   – Выбранная версия и шифросистема, случайное число сервера.
3. Аутентификация сервера:
   – Сервер присылает сертификат; клиент проверяет подпись CA.
4. Обмен ключами:
   – Клиент генерирует «pre-master secret», шифрует его публичным ключом сервера и отправляет обратно.
   – На основе pre-master secret и random-значений генерируется общий сеансовый ключ (обычно AES-128 или AES-256).
5. Finished:
   – Оба участника обмениваются контрольными суммами (MAC) для подтверждения целостности.
6. Шифрованный канал установлен.

Итого: для установки защищённого канала требуется 4–6 сообщений и генерация симметричного ключа длиной 128 или 256 бит.

Цели и преимущества SSL

Применение SSL в интернете

• HTTPS: веб-сайты с адресом https://, порт по умолчанию 443.
• Электронная почта: защищённые SMTP, IMAP, POP3 через SSL/TLS.
• VPN: многие реализации (OpenVPN, IPsec) используют схожие механизмы.
• Протоколы передачи файлов: FTPS, SFTP (хоть и разными способами).

Различия между SSL и TLS

Переход на TLS и текущие рекомендации

1. Отключить SSL 2.0/3.0.
2. Разрешить только TLS 1.2 и TLS 1.3. – они обеспечивают минимум 128-бит симметричного шифрования и современные алгоритмы.
3. Использовать сертификаты от доверенных CA (Let’s Encrypt, DigiCert и др.).
4. Настроить Perfect Forward Secrecy (PFS). – обмен ключами через ECDHE/ECDH.

Заключение

SSL стал первой широко распространённой технологией для шифрования интернет-трафика и заложил основы современных протоколов безопасности. Сегодня его прямая реализация (SSL 2.0/3.0) уже не используется, уступив место более безопасному и эффективному TLS 1.2/1.3, но в обиходе термин «SSL» по-прежнему служит синонимом защищённых соединений в интернете.