Шифрование и Цифровые сертификаты

Шифрование и цифровые сертификаты – гарантия безопасной передачи данных

Интернет уже давно стал частью нашей повседневной жизни, однако, даже принимая во внимание многочисленные плюсы, связанные с удобством в использовании, нельзя отрицать главного недостатка всемирной паутины – все данные.

Передаваемые данные в сети Интернет, никак не защищены и передаются в открытом виде, а, следовательно, могут быть перехвачены злоумышленниками.

Безопасность передачи данных

Специалисты компании SwissInfoCloud понимают важность установки безопасного соединения  для сохранности данных, поэтому большинство наших сервисов работают только по защищённым протоколам SSL/TLS: VPN, корпоративная почта (Exchange), чат, FTPs, Safe-Box и другие.

При установке безопасного соединения по SSLпротоколу, обмен информацией происходит благодаря общему секретному коду, который ваш компьютер и сервер выбирают для шифрования. Такой ключ генерируется заново для каждого сеанса связи, соответственно, его нельзя перехватить и практически невозможно подобрать, так как обычно это число длиной более 100 знаков. Этот одноразовый секретный ключ и используется для шифрования всего общения клиента и сервера с целью предотвращения перехвата, фальсификации или утечки информации.

В соединение между двумя устройствами в интернете может незаметно вклиниться третий участник. Например, вы заплатили за интернет по безопасному соединению, и платёж был получен, однако злоумышленники перехватил номер и код проверки подлинности вашей кредитной карты. Вы может узнать об этом, когда будет уже слишком поздно. Во избежание подобных ситуаций используются специальные электронные документы, идентифицирующие сервер – цифровые сертификаты.

Цифровой сертификат призван подтвердить следующие вещи:

1. Лицо, которому он выдан, действительно существует;
2. Персона управляющая сервером, совпадает с персоной в сертификате.

Цифровой сертификат содержит следующую информацию:

• имя и идентификатор владельца сертификата;
• открытый ключ подписи, имя, идентификатор и цифровую подпись Центра Сертификации;
• серийный номер, версию и срок действия сертификата.

Проверка подлинности сертификата — первое, что делает клиентское приложение при установке безопасного SSL-соединения.

Обмен данными начинается только в том случае, если проверка прошла успешно. Владелец сертификата может быть уверен, что информация, которая передается им электронным способом, не будет прочитана, похищена или подменена во время ее передачи через интернет.