01.11.2024

1 +1

Безпека

SSL Public and Private Encryption Keys: A Complete Guide for 2025

Безпечне, зашифроване спілкування — це основа кожного надійного веб-сайту. Незалежно від того, чи ви керуєте інтернет-магазином, блогом WordPress або користувацьким API, шифрування SSL/TLS захищає дані ваших користувачів від перехоплення та маніпуляції. В основі цього захисту лежить потужна криптографічна концепція: пари відкритих та приватних ключів.

Цей посібник пояснює, як саме працюють відкриті та приватні ключі SSL, чому вони важливі та як їх ефективно впроваджувати та керувати ними — незалежно від того, чи ви розміщуєте сайт на VPS, виділеному сервері чи спільному хостингу.

Що таке відкриті та приватні ключі SSL?

SSL (Secure Sockets Layer) та його сучасний наступник TLS (Transport Layer Security) покладаються на асиметричне шифрування — криптографічну систему, яка використовує два математично пов’язані ключі: відкритий ключ та приватний ключ. Разом вони утворюють пару ключів, яка забезпечує безпечне, автентифіковане спілкування між клієнтом (наприклад, веб-браузером) та сервером.

Відкритий ключ

Відкритий ключ, як випливає з його назви, є загальнодоступним. Він вбудований безпосередньо у ваш сертифікат SSL/TLS, який встановлюється на вашому веб-сервері та представляється кожному відвідувачу, який підключається до вашого сайту. Будь-хто може використовувати відкритий ключ для шифрування даних, але ці зашифровані дані можуть бути розблоковані лише відповідним приватним ключем.

Подумайте про це як про замок: ви можете роздати тисячі відкритих замків (відкритих ключів) будь-кому, хто хоче надіслати вам безпечне повідомлення, але лише ви маєте ключ (приватний ключ), який їх відкриває.

Приватний ключ

Приватний ключ — це найчутливіший компонент вашої конфігурації SSL. Він генерується на вашому сервері і ніколи не повинен його залишати. Цей ключ використовується для розшифрування даних, які були зашифровані відповідним відкритим ключем. Вся модель безпеки SSL залежить від абсолютної конфіденційності приватного ключа.

Якщо зловмисник коли-небудь отримає доступ до вашого приватного ключа, він може:

Розшифрувати весь перехоплений зашифрований трафік
Видавати себе за ваш сервер перед ненічого не підозрюючими користувачами
Проводити атаки типу man-in-the-middle (MITM) непомітно

Ось чому безпечні серверні середовища — як ті, що пропонуються через Виділені сервери з повним root-доступом та ізоляцією на рівні обладнання — критичні для виробничих розгортань.

Як працюють відкриті та приватні ключі в з’єднанні SSL/TLS

Процес встановлення безпечного з’єднання HTTPS називається рукостиском SSL/TLS. Ось детальний, покроковий розбір того, як відкриті та приватні ключі використовуються протягом цього процесу.

Крок 1: Client Hello

Коли браузер користувача намагається підключитися до вашого веб-сайту HTTPS, він ініціює рукостиск, надіславши серверу повідомлення Client Hello. Це повідомлення включає:

Версії протоколу SSL/TLS, які підтримує клієнт
Список підтримуваних наборів шифрів (алгоритмів шифрування)
Випадково згенероване число, яке буде використано пізніше при виведенні ключа
Підтримувані методи стиснення

На цьому етапі шифрування ще не відбулося. Клієнт просто оголошує свої можливості.

Крок 2: Server Hello та представлення сертифіката

Сервер відповідає повідомленням Server Hello, яке включає:

Вибрану версію SSL/TLS та набір шифрів
Ще одне випадково згенероване число
Сертифікат SSL сервера, який містить відкритий ключ сервера і підписаний довіреним центром сертифікації (CA)

Клієнт потім перевіряє сертифікат, перевіряючи:

Що він був виданий довіреним CA (таким як Let’s Encrypt, DigiCert або Sectigo)
Що він не закінчився
Що назва домену відповідає Common Name (CN) або Subject Alternative Name (SAN) сертифіката
Що сертифікат не був відкликаний (через CRL або OCSP)

Якщо будь-яка з цих перевірок не пройде, браузер відображає попередження про безпеку і з’єднання зазвичай переривається.

Крок 3: Обмін ключами — де відкриті/приватні ключі роблять найважчу роботу

Після перевірки сертифіката клієнт та сервер повинні узгодити спільний ключ сеансу — симетричний ключ шифрування, який використовується для шифрування всіх фактичних даних під час сеансу. Це місце, де пара відкритого/приватного ключа відіграє найважливішу роль.

При традиційному обміні ключами RSA:

Клієнт генерує випадковий pre-master secret
Клієнт шифрує pre-master secret за допомогою відкритого ключа сервера (витягнутого з сертифіката SSL)
Зашифрований pre-master secret надсилається на сервер
Сервер використовує свій приватний ключ для розшифрування pre-master secret
Як клієнт, так і сервер незалежно виводять один і той же ключ сеансу з pre-master secret та раніше обмінених випадкових чисел

При сучасному TLS 1.3 з ECDHE (Elliptic Curve Diffie-Hellman Ephemeral):

Процес обміну ключами ще більш безпечний. Замість прямого шифрування pre-master secret обидві сторони сприяють генеруванню ключа сеансу за допомогою ефемерних пар ключів. Це забезпечує Perfect Forward Secrecy (PFS), що означає, що навіть якщо приватний ключ буде скомпрометований у майбутньому, минулі сеанси не можуть бути розшифровані.

Крок 4: Встановлення симетричного шифрування для передачі даних

Як тільки обидві сторони мають один і той же ключ сеансу, рукостиск SSL завершується. Усі подальші комунікації — кожен HTTP-запит, відповідь, cookie та надіслання форми — шифруються за допомогою симетричного шифрування (зазвичай AES-256), яке набагато швидше за асиметричне шифрування для масової передачі даних.

Пара відкритого/приватного ключа більше не задіяна безпосередньо на цьому етапі. Її завдання полягало в безпечному встановленні ключа сеансу; симетричне шифрування займає місце звідси.

Чому асиметричне шифрування використовується лише для рукостиску

Поширене питання: *якщо шифрування з відкритим/приватним ключем настільки безпечне, чому б не використовувати його для всіх даних?*

Відповідь — продуктивність. Асиметричне шифрування є обчислювально дорогим — на порядки повільніше за симетричне шифрування. Використання RSA або ECC для шифрування гігабайтів потокового відео або запитів до бази даних було б непрактичним.

Елегантне рішення, яке використовує SSL/TLS, — це гібридний підхід:

Етап	Тип шифрування	Мета
Рукостиск	Асиметричне (RSA/ECC)	Безпечно обмінятися ключем сеансу
Передача даних	Симетричне (AES)	Швидке, масове шифрування даних
Автентифікація	Цифрові підписи	Перевірити ідентичність сервера

Цей гібридний модель дає вам безпеку асиметричного шифрування зі швидкістю симетричного шифрування.

Найкращі практики управління ключами SSL

Генерування сертифіката SSL — це лише початок. Правильне управління ключами — це те, що зберігає вашу інфраструктуру в безпеці з часом. Ось основні найкращі практики, яких повинен дотримуватися кожен системний адміністратор.

1. Використовуйте достатньо сильні довжини ключів

Слабкі ключі можуть бути зламані через атаки перебору або математичні атаки. Дотримуйтесь цих мінімальних стандартів:

Ключі RSA: використовуйте 2048-біт як абсолютний мінімум; 4096-біт рекомендується для середовищ з високою безпекою
Ключі ECC: використовуйте 256-біт (P-256) або вище — ECC забезпечує еквівалентну безпеку RSA з набагато меншими розмірами ключів, покращуючи продуктивність рукостиску
Уникайте застарілих алгоритмів: не використовуйте MD5, SHA-1 або SSL 3.0/TLS 1.0/1.1 — вони застарілі та вразливі

2. Захищайте ваш приватний ключ будь-якою ціною

Ваш файл приватного ключа (зазвичай server.key або privkey.pem) повинен розглядатися як найчутливіший файл на вашому сервері:

Встановіть суворі дозволи файлів: chmod 600 /etc/ssl/private/server.key
Переконайтесь, що файл належить лише root або користувачу веб-сервера
Ніколи не передавайте приватний ключ через електронну пошту, чат або незашифровані канали
Ніколи не зберігайте його у загальнодоступному каталозі або репозиторії контролю версій (наприклад, GitHub)
Розглядайте використання Hardware Security Module (HSM) для корпоративних середовищ

3. Регулярно поновлюйте сертифікати SSL

Сертифікати SSL мають дати закінчення. Закінчений сертифікат викликає попередження браузера, які руйнують довіру користувачів і можуть зашкодити вашим рейтингам SEO. Найкращі практики включають:

Використовуйте Let’s Encrypt з Certbot для безплатних, автоматично поновлюваних 90-денних сертифікатів
Встановіть завдання поновлення cron: certbot renew --quiet запущене двічі на день
Моніторте закінчення сертифіката за допомогою інструментів, таких як SSL Labs, Zabbix або Nagios
Для комерційних сертифікатів придбайте їх у надійного постачальника — AlexHost пропонує Сертифікати SSL для доменів усіх типів

4. Впровадьте перенаправлення HTTPS

Встановлення сертифіката SSL недостатньо — ви повинні переконатися, що весь трафік його використовує. Додайте наступне до вашої конфігурації Apache або Nginx:

Apache:

<VirtualHost *:80>
    ServerName yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

Nginx:

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

5. Увімкніть HTTP Strict Transport Security (HSTS)

HSTS наказує браузерам завжди використовувати HTTPS для вашого домену, навіть якщо користувач вручну введе http://:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Коли ви впевнені у своїй конфігурації SSL, подайте свій домен до списку попередньої завантаження HSTS для максимального захисту.

6. Обертайте ключі після будь-якого інциденту безпеки

Якщо ви підозрюєте, що ваш приватний ключ був скомпрометований — або якщо сервер виводиться з експлуатації — негайно:

Генеруйте нову пару ключів
Подайте новий Certificate Signing Request (CSR) до вашого CA
Встановіть новий сертифікат
Відкличте старий сертифікат через панель керування вашого CA

Як генерувати пару ключів SSL та CSR на Linux

Якщо ви керуєте своїм власним сервером, ось як генерувати приватний ключ та Certificate Signing Request (CSR) за допомогою OpenSSL:

Генеруйте 2048-бітний приватний ключ RSA

openssl genrsa -out server.key 2048

Генеруйте CSR з приватного ключа

openssl req -new -key server.key -out server.csr

Вам буде запропоновано ввести деталі вашої організації, включаючи:

Країна (C)
Штат/Провінція (ST)
Місцевість (L)
Організація (O)
Common Name (CN) — це повинно точно відповідати назві вашого домену

Перевірте вміст CSR

openssl req -text -noout -verify -in server.csr

Подайте CSR до вашого центру сертифікації, щоб отримати підписаний сертифікат SSL.

Встановіть сертифікат на Nginx

ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;

SSL на AlexHost: розгортання стало простим

Незалежно від того, чи ви розгортаєте сайт WordPress, API Node.js або високотрафічну платформу електронної комерції, наявність правильної інфраструктури хостингу значно спрощує управління SSL.

VPS хостинг

З VPS хостингом від AlexHost ви отримуєте повний root-доступ до вашого сервера, що дозволяє вам встановлювати та налаштовувати сертифікати SSL саме так, як потрібно — чи то за допомогою Let’s Encrypt через Certbot, комерційних сертифікатів або підстановочних сертифікатів для поддоменів. Сховище NVMe SSD забезпечує швидку обробку рукостиску SSL навіть під час високих навантажень трафіку.

Збережіть 15% на всі хостинг-послуги