TLS (Transport Security Layer) і його попередник SSL (Secure Socket Layer) — це веб-протоколи, що використовуються як обгортка для трафіку, що забезпечує його шифрування і захист.
Ця технологія надає такі можливості.
-
Трафік пересилається між сервером і клієнтом безпечно, з низькою імовірністю перехоплення і прочитання повідомлень сторонніми учасниками.
-
Система сертифікатів також дає користувачам впевненість, з яким саме сервером вони з’єднуються.
Протоколи використовують асиметричні алгоритми шифрування, тобто криптосистеми з відкритим ключем. Публічні (відкриті) ключі в цих протоколах називаються сертифікатами, під словом “ключ” розуміється приватний (закритий) ключ, якщо не сказано іншого.
Розглянемо, як встановити так званий самопідписаний сертифікат для використання з веб-сервером nginx. Самопідписані сертифікати не можуть підтвердити користувачеві справжність сервера, тобто надають лише першу можливість з повищого переліку. Для реалізації другої можливості необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації.