Co to jest SSL? Secure Sockets Layer, czasami określane jako cyfrowe certyfikaty, są używane do ustanowienia szyfrowanego i bezpiecznego połączenia między przeglądarką internetową użytkownika lub komputerem, serwerem lub witryną internetową i służą jako podstawa bezpieczeństwa Internetu w sieci WWW. Połączenie SSL chroni poufne dane, takie jak informacje o karcie kredytowej, wymieniane podczas każdej wizyty, która nazywa się sesją, z przechwytywania nieautoryzowanych stron i użytkowników o nieprzyjaznych i hakerskich intencjach.
SSL to globalna, standardowa technologia zabezpieczeń zapewniająca szyfrowaną komunikację między przeglądarką internetową a serwerem. Duża liczba użytkowników biznesowych online i osoby prywatne używać SSL w celu zmniejszenia ryzyka uzyskania poufnych informacji (numery kart kredytowych, nazwy użytkowników, hasła, wiadomości e-mail) oraz w celu ochrony przed kradzieżą lub ingerencją ze strony hakerów i złodziei tożsamości.
Aby utworzyć bezpieczne połączenie, certyfikat SSL (zwany również certyfikatem cyfrowym) jest instalowany na serwerze sieci Web i spełnia następujące podstawowe funkcje:
Niezaufany certyfikat generuje błąd podczas uzyskiwania dostępu do witryny z błędem SSL.
Istnieje wiele różnych typów certyfikacji SSL w oparciu o liczbę nazw domen lub subdomen, takich jak:
I wymagany poziom sprawdzania poprawności, na przykład:
Kontrola domen - najniższy poziom tego poziomu obejmuje podstawowe szyfrowanie i weryfikację własności rejestracji nazwy domeny. Ten rodzaj certyfikatu zwykle zajmuje od kilku minut do kilku godzin.
Weryfikacja organizacji - oprócz podstawowego szyfrowania i weryfikacji prawa własności do rejestracji nazwy domeny, niektóre informacje o właścicielu (na przykład nazwisko i adres) są uwierzytelniane. Ten rodzaj certyfikatu trwa od jednej godziny do kilku dni.
Rozszerzona walidacja - zapewnia maksymalny poziom bezpieczeństwa dzięki dokładnemu sprawdzeniu, które przeprowadza się przed wydaniem tego certyfikatu (i jest ściśle określona w wytycznych ustalonych przez konsorcjum zarządzające branżą certyfikacyjną). Oprócz posiadania rejestracji nazwy domeny i uwierzytelniania obiektu, sprawdzane jest prawne, fizyczne i operacyjne istnienie obiektu. Ten rodzaj certyfikatu trwa od jednego dnia do kilku tygodni.
Każda osoba lub organizacja, która korzysta ze swojej strony internetowej do żądania, odbierania, przetwarzania, gromadzenia, przechowywania lub wyświetlania poufnych informacji, potrzebuje ochrony danych. Oto kilka przykładów tych informacji:
Certyfikaty są wydawane przez jednostki certyfikujące organizacjom, które ufają uwierzytelnianiu i prawomocności podmiotów żądających certyfikatu.
Rolą jednostki certyfikującej jest akceptowanie aplikacji certyfikacyjnych, weryfikowanie ich autentyczności, wydawanie certyfikatów i zapisywanie informacji o statusie wydanych dokumentów.
Można również zakupić certyfikaty cyfrowe od rejestratora nazwy domeny lub dostawcy witryny.
Wybierając dostawcę, bardzo ważne jest, aby wziąć pod uwagę informacje, które przeglądarki użytkowników przechowują w pliku zapisaną w pamięci podręcznej listę zaufanych urzędów certyfikacji, więc jeśli certyfikat cyfrowy jest podpisany przez dokument, który nie znajduje się na "zatwierdzonej" liście, przeglądarka wyśle użytkownikowi wiadomość ostrzegawczą, że certyfikat sieciowy jest Witryna nie jest godna zaufania i spowoduje błąd "Err SSL".
Skąd mam wiedzieć, czy witryna ma certyfikat SSL? Istnieją cztery wskazówki wizualne:
Certyfikaty SSL, takie jak pliki danych cyfrowych, wiążą klucz kryptograficzny z danymi organizacji, takimi jak:
Organizacja musi zainstalować certyfikat SSL na serwerze WWW, aby ustanowić bezpieczną sesję z przeglądarkami, po której wszystkie przesyłane ruchy będą bezpieczne.
Po pomyślnym zainstalowaniu certyfikatu protokół aplikacji zmieni się na HTTPS, gdzie "S" oznacza "bezpieczny". W zależności od typu certyfikatu przeglądarka wyświetla ikonę kłódki lub zielony pasek podczas odwiedzania witryny zawierającej certyfikat SSL.
Co to jest SSL i za co odpowiada ta technologia? Certyfikaty korzystają z kryptografii z kluczem publicznym, która wykorzystuje dwusilnikowe zabezpieczenia, które są długimi łańcuchami losowo generowanych liczb. Jeden z nich nazywa się kluczem prywatnym, a drugi jest kluczem publicznym, który jest znany serwerowi i jest dostępny. Może być używany do szyfrowania dowolnej wiadomości. Jeśli użytkownik nr 1 wyśle wiadomość do użytkownika nr 2, zablokuje ją za pomocą klucza publicznego, ale jedynym sposobem odszyfrowania jest odblokowanie go za pomocą klucza prywatnego użytkownika nr 2. Jeśli haker przechwyci wiadomość przed otrzymaniem jej przez adresata, widzi tylko kod kryptograficzny, którego nie można złamać.
Certyfikaty SSL chronią poufne informacje (dane karty kredytowej, nazwy użytkownika i hasła). Wykonaj również następujące funkcje:
Certyfikaty SSL muszą być wydawane przez zaufany ośrodek certyfikacji. Przeglądarki, system operacyjny i gadżety mobilne przechowują listę zaufanych certyfikatów głównych, które muszą znajdować się na komputerze użytkownika końcowego. Jeśli certyfikat nie jest zaufany, przeglądarka dostarczy użytkownikowi końcowemu niezaufane komunikaty o błędach SSL. W przypadku e-commerse takie zgłoszenia awarii prowadzą do natychmiastowej nieufności do strony internetowej, a organizacja ryzykuje utratę zaufania i interesów z większością konsumentów.
GlobalSign jest znany jako zaufany urząd certyfikacji. Wynika to z faktu, że dostawcy przeglądarek i systemy operacyjne ufają GlobalSign jako prawnemu urzędowi certyfikacji do wydawania zaufanych certyfikatów SSL.
GlobalSign został założony w 1996 roku w Europie i pozostaje jednym z najbardziej wiarygodnych ośrodków certyfikacji na świecie.
Co to jest SSL i jakie są powody jego używania? SSL jest podstawą bezpiecznego Internetu i chroni poufne informacje. MTS SSL zapewnia poufność, krytyczne bezpieczeństwo i integralność danych zarówno dla stron internetowych, jak i danych osobowych użytkowników.
Głównym powodem zastosowania certyfikatu SSL jest przechowywanie poufnych danych przesyłanych przez sieć w postaci zaszyfrowanej, aby odbiorca mógł je odczytać tylko bez dostępu stron trzecich. Jest to ważne, ponieważ informacje wysyłane przez Internet są przesyłane z komputera na komputer w celu uzyskania dostępu do serwera docelowego. Każdy komputer między Tobą a serwerem może wyświetlać numery kart kredytowych i debetowych, nazwy użytkowników i hasła oraz inne poufne informacje, jeśli nie są one zaszyfrowane za pomocą certyfikatu. Gdy używany jest protokół SSL, informacje stają się całkowicie nieczytelne dla wszystkich użytkowników, z wyjątkiem części serwera, do której wysyłane są informacje.
Oprócz szyfrowania certyfikat SSL zapewnia również uwierzytelnianie. Oznacza to, że możesz być pewien, że wysyłasz informacje na właściwy serwer. Dlaczego to jest ważne? Natura Internetu oznacza, że klienci często wysyłają informacje na wiele komputerów. Każdy z tych komputerów może podrobić twoją stronę. Można tego uniknąć tylko przy użyciu odpowiedniej infrastruktury klucza publicznego i uzyskania certyfikatu od zaufanego dostawcy.
Zaufani dostawcy GWS RD SSL wystawią certyfikat tylko zweryfikowanej firmie, która przeszła kilka kroków weryfikacyjnych. Niektóre typy certyfikatów, takie jak certyfikaty EV SSL, wymagają większej weryfikacji niż inne. Producenci przeglądarek internetowych sprawdzają, czy dostawcy RD SSL przestrzegają określonych praktyk i zostali zweryfikowani przez niezależnego programistę używającego standardu, takiego jak WebTrust.
Przeglądarki internetowe generują sygnały wizualne, takie jak ikona kłódki lub zielony pasek, aby odwiedzający wiedzieli, kiedy ich połączenie jest chronione.
Protokół HTTPS chroni także przed atakami typu phishing. Adres e-mail służący do wyłudzania informacji jest wysyłany przez kryminalistę, który udostępnia zasoby swojej witrynie. Zazwyczaj litera zawiera link do własnej strony internetowej i używa ataku man-in-the-middle, aby użyć własnej nazwy domeny.
Aby zaakceptować informacje o karcie kredytowej na swojej stronie, musisz przejść przez pewne kontrole, które potwierdzają, że przestrzegasz standardów kart płatniczych (PCI). Jednym z wymagań jest prawidłowe korzystanie z certyfikatu SSL.
Czy są jakieś niedociągnięcia w korzystaniu z certyfikatów SSL? Koszt jest oczywistą wadą. Dostawcy muszą zbudować niezawodną infrastrukturę i potwierdzić swoje dane. Wysokie koszty rozwiązania zostały zmniejszone ze względu na zwiększoną konkurencję w branży i pojawienie się dostawców takich jak Let's Encrypt.
Wydajność to kolejna wada protokołu SSL. Ponieważ wysyłane informacje muszą być zaszyfrowane przez serwer, do przetworzenia wymaganych jest więcej zasobów. Różnica w wydajności jest zauważalna tylko w przypadku witryn z bardzo dużą liczbą odwiedzających i można ją zminimalizować za pomocą specjalnego sprzętu.
Ogólnie rzecz biorąc, wady korzystania z SSL są nieliczne, a zalety znacznie przewyższają je. Właściwe korzystanie z certyfikatów SSL pomoże chronić klientów i zwiększyć wiarygodność zasobu.