Comment Les Certificats De Digital (SSL) Fonctionnent

Share

|

Dans des transactions physiques, les défis de l'identification, l'authentification, et l'intimité sont résolus avec les marques physiques, telles que des joints ou des signatures. Dans des transactions, l'équivalent d'un joint doit être codé dans l'information elle-même. En vérifiant que le joint “électronique” est présent et n'a pas été cassé, le destinataire peut confirmer l'identité de l'expéditeur de message et s'assurer que le contenu de message n'a pas été changé en transit. Pour créer un équivalent électronique de sécurité physique, l'utilisation de quelques fournisseurs a avancé la cryptographie.

À travers l'histoire, la plupart des messages privés ont été maintenus secrets avec la cryptographie principale simple. La cryptographie principale simple est la manière dont la plupart des messages secrets ont été envoyé au cours des siècles. Dans la cryptographie principale simple, il y a un code unique (ou clef) pour les messages de chiffrage et de déchiffrage. La cryptographie principale simple fonctionne comme suit :

Supposez que Bob a une clef secrète. Si Alice veut envoyer à Bob un message secret :

1. Bob envoie à Alice une copie de sa clef secrète.

2. Alice chiffre un message avec la clef’de secret de Bob s.

3. Bob déchiffre le message avec sa clef secrète.

Malheureusement, cette méthode a plusieurs problèmes. D'abord, Bob doit trouver une méthode bloquée d'obtenir sa clef secrète à Alice. Si la clef secrète est arrêtée, toutes les communications’de Bob s sont compromises. En second lieu, Bob doit faire confiance à Alice. Si Alice est un double agent, elle peut donner à Bob’s la clef secrète à ses ennemis. Ou, elle peut lire Bob’s d'autres messages privés ou même imiter Bob. En conclusion, si vous avez une organisation avec les personnes qui doivent échanger les messages secrets, vous ou devrez avoir des milliers (si pas des millions) de clefs secrètes, ou vous devrez compter sur un plus petit nombre de clefs, qui ouvre la porte pour compromettre.

La technologie de certificat de SSL utilise la cryptographie principale publique plus avançée, qui n'implique pas le partage des clefs secrètes. Plutôt que d'en utilisant la même clef à chiffrez et déchiffrez les données, utilisations d'un certificat de SSL par paire assortie de clefs qui se complètent uniquement. Quand un message est chiffré par une clef, seulement l'autre clef peut la déchiffrer.

Quand une paire principale est produite pour vos affaires, votre “clef privée” est installée sur votre serveur ; personne n'a autrement accès à lui. Votre clef “publique assortie,” en revanche, est librement distribuée en tant qu'élément de votre certificat de SSL. Vous pouvez la partager avec n'importe qui, et l'éditez même dans les annuaires. Les clients ou les correspondants qui veulent communiquer avec vous en privé peuvent employer la clef publique dans votre certificat de SSL pour chiffrer l'information avant de vous l'envoyer. Seulement vous pouvez déchiffrer l'information, parce que seulement vous avez votre clef privée.

Votre certificat de SSL contient votre nom et identifiant l'information, votre clef publique, et le CA’s possèdent la signature numérique comme certification. Elle indique des clients et des correspondants que votre clef publique appartient à vous.