Способы шифрования ключей сертификатов SSL. Что такое RSA и ECDSA?

SSL-сертификаты (Secure Socket Layer) — это сетевые протоколы, которые были приняты в качестве стандарта шифрования данных при соединении между браузером и сервером, содержащим веб-сайт. Сертификаты также используются для шифрования других типов передачи, например e -почта, соединения ftp и т.д.

Интернет-пользователи обычно не обращают внимания на типы сертификатов, их часто устраивает наличие „зеленого замка” рядом адресом сайта.

Что такое RSA?

RSA (алгоритм Ривеста-Шамира-Адлемана) — это изобретенный в 1978 году механизм шифрования данных, который, как и первый, является полностью асимметричным. Характерной чертой являются два открытых ключа для шифрования данных (его может знать каждый) и закрытый ключ для расшифровки данных (он должен быть защищен от несанкционированного доступа).

Что такое ECDSA?

ECDSA (Elliptic Curve Digital Signature Algorithm) — более современная версия алгоритма шифрования, созданная в 1999 году, также основанная на закрытом и открытом ключах, но в случае с этим алгоритмом длина ключей уменьшена, различия в длину можно увидеть на картинке ниже.

Несмотря на уменьшение длины ключа, уровень безопасности остался прежним уровне как ключи RSA.

Дополнительным преимуществом сертификатов с ключом ECDSA является скорость, при подключении к серверу он показывает более быструю работу, а значит, сайт может работать немного быстрее. Также стоит отметить, что ключи ECDSA положительно одобрены Национальным институтом стандартов и технологий (NIST) и Агентством национальной безопасности (АНБ).

Принцип работы SSL-сертификатов

Оба алгоритма шифрования на основе создания двух ключей:

открытый ключ, который может знать каждый, он служит только для шифрования ваших данных. Знание этого ключа не позволит расшифровать данные. закрытый ключ, который должен быть строго защищен, так как любой, у кого он есть, может расшифровать данные.

При общении с сервером через безопасное SSL-соединение браузер шифрует передаваемые данные с помощью открытого ключа. С этого момента только веб-сервер с закрытым ключом может расшифровывать данные и просматривать переданные данные.

Генерация SSL-сертификата

При создании SSL-сертификата создается закрытый ключ, необходимый для установки SSL-сертификата на сервер. Закрытый ключ генерируется один раз, если вы потеряете этот ключ, вы сможете подать заявку только на новый SSL-сертификат.

Процесс выдачи бесплатного сертификата в cPanel полностью автоматизирован и соответствующие скрипты добавляют ключ сертификата SSL в конфигурацию сервера. Если вы покупаете платный SSL-сертификат, вам необходимо самостоятельно установить ключ и сертификат.

Шифрование RSA или ECDSA?

SSL-сертификаты с шифрованием ключей с использованием алгоритма ECDSA являются более новым решением и постепенно становятся более популярными, чем сертификаты с шифрованием ключей RSA.

Оба типа шифрования одинаково безопасны, и вы можете смело продолжать использовать сертификаты с шифрованием RSA, не беспокоясь о безопасности наших данных.