Co to jest SSL? Certyfikat SSL

01.03.2020

Co to jest SSL? Secure Sockets Layer, czasami określane jako cyfrowe certyfikaty, są używane do ustanowienia szyfrowanego i bezpiecznego połączenia między przeglądarką internetową użytkownika lub komputerem, serwerem lub witryną internetową i służą jako podstawa bezpieczeństwa Internetu w sieci WWW. Połączenie SSL chroni poufne dane, takie jak informacje o karcie kredytowej, wymieniane podczas każdej wizyty, która nazywa się sesją, z przechwytywania nieautoryzowanych stron i użytkowników o nieprzyjaznych i hakerskich intencjach.

ssl co jest

Co to jest SSL i certyfikat?

SSL to globalna, standardowa technologia zabezpieczeń zapewniająca szyfrowaną komunikację między przeglądarką internetową a serwerem. Duża liczba użytkowników biznesowych online i osoby prywatne używać SSL w celu zmniejszenia ryzyka uzyskania poufnych informacji (numery kart kredytowych, nazwy użytkowników, hasła, wiadomości e-mail) oraz w celu ochrony przed kradzieżą lub ingerencją ze strony hakerów i złodziei tożsamości.

Aby utworzyć bezpieczne połączenie, certyfikat SSL (zwany również certyfikatem cyfrowym) jest instalowany na serwerze sieci Web i spełnia następujące podstawowe funkcje:

  • uwierzytelnia adres strony internetowej (gwarantuje to, że odwiedzający nie znajdują się na fałszywej stronie internetowej);
  • szyfruje przesyłane dane.

Niezaufany certyfikat generuje błąd podczas uzyskiwania dostępu do witryny z błędem SSL.

Rodzaje certyfikatów

Istnieje wiele różnych typów certyfikacji SSL w oparciu o liczbę nazw domen lub subdomen, takich jak:

  • Single - udostępnia jedną w pełni kwalifikowaną nazwę domeny lub subdomeny.
  • Wildcard - obejmuje jedną nazwę domeny i nieograniczoną liczbę jej poddomen.
  • Multi-Domain - chroni wiele nazw domen.

I wymagany poziom sprawdzania poprawności, na przykład:

  • Kontrola domen - najniższy poziom tego poziomu obejmuje podstawowe szyfrowanie i weryfikację własności rejestracji nazwy domeny. Ten rodzaj certyfikatu zwykle zajmuje od kilku minut do kilku godzin.

  • Weryfikacja organizacji - oprócz podstawowego szyfrowania i weryfikacji prawa własności do rejestracji nazwy domeny, niektóre informacje o właścicielu (na przykład nazwisko i adres) są uwierzytelniane. Ten rodzaj certyfikatu trwa od jednej godziny do kilku dni.

  • Rozszerzona walidacja - zapewnia maksymalny poziom bezpieczeństwa dzięki dokładnemu sprawdzeniu, które przeprowadza się przed wydaniem tego certyfikatu (i jest ściśle określona w wytycznych ustalonych przez konsorcjum zarządzające branżą certyfikacyjną). Oprócz posiadania rejestracji nazwy domeny i uwierzytelniania obiektu, sprawdzane jest prawne, fizyczne i operacyjne istnienie obiektu. Ten rodzaj certyfikatu trwa od jednego dnia do kilku tygodni.

Kto może potrzebować certyfikatu SSL?

Każda osoba lub organizacja, która korzysta ze swojej strony internetowej do żądania, odbierania, przetwarzania, gromadzenia, przechowywania lub wyświetlania poufnych informacji, potrzebuje ochrony danych. Oto kilka przykładów tych informacji:

  • loginy i hasła;
  • informacje finansowe (numery kart kredytowych, rachunki bankowe);
  • dane osobowe (nazwiska, adresy, numery ubezpieczenia społecznego, daty urodzenia);
  • informacje poufne;
  • dokumenty prawne i umowy;
  • listy klientów;
  • dokumentacja medyczna.

mts ssl

Gdzie mogę uzyskać certyfikaty SSL?

Certyfikaty są wydawane przez jednostki certyfikujące organizacjom, które ufają uwierzytelnianiu i prawomocności podmiotów żądających certyfikatu.

Rolą jednostki certyfikującej jest akceptowanie aplikacji certyfikacyjnych, weryfikowanie ich autentyczności, wydawanie certyfikatów i zapisywanie informacji o statusie wydanych dokumentów.

Można również zakupić certyfikaty cyfrowe od rejestratora nazwy domeny lub dostawcy witryny.

Wybierając dostawcę, bardzo ważne jest, aby wziąć pod uwagę informacje, które przeglądarki użytkowników przechowują w pliku zapisaną w pamięci podręcznej listę zaufanych urzędów certyfikacji, więc jeśli certyfikat cyfrowy jest podpisany przez dokument, który nie znajduje się na "zatwierdzonej" liście, przeglądarka wyśle ​​użytkownikowi wiadomość ostrzegawczą, że certyfikat sieciowy jest Witryna nie jest godna zaufania i spowoduje błąd "Err SSL".

lk ssl

Skąd mam wiedzieć, czy witryna ma certyfikat SSL? Istnieją cztery wskazówki wizualne:

  • ikona kłódki po lewej stronie adresu URL;
  • Przedrostek https URL zamiast http;
  • pieczęć pieczęć;
  • zielony pasek adresu (po wydaniu certyfikatu LK SSL).

Specyfikacja

Certyfikaty SSL, takie jak pliki danych cyfrowych, wiążą klucz kryptograficzny z danymi organizacji, takimi jak:

  • nazwa domeny, serwera lub hosta;
  • przynależność organizacyjna i lokalizacja.

gws rd ssl

Organizacja musi zainstalować certyfikat SSL na serwerze WWW, aby ustanowić bezpieczną sesję z przeglądarkami, po której wszystkie przesyłane ruchy będą bezpieczne.

Po pomyślnym zainstalowaniu certyfikatu protokół aplikacji zmieni się na HTTPS, gdzie "S" oznacza "bezpieczny". W zależności od typu certyfikatu przeglądarka wyświetla ikonę kłódki lub zielony pasek podczas odwiedzania witryny zawierającej certyfikat SSL.

Jak działa certyfikat SSL?

Co to jest SSL i za co odpowiada ta technologia? Certyfikaty korzystają z kryptografii z kluczem publicznym, która wykorzystuje dwusilnikowe zabezpieczenia, które są długimi łańcuchami losowo generowanych liczb. Jeden z nich nazywa się kluczem prywatnym, a drugi jest kluczem publicznym, który jest znany serwerowi i jest dostępny. Może być używany do szyfrowania dowolnej wiadomości. Jeśli użytkownik nr 1 wyśle ​​wiadomość do użytkownika nr 2, zablokuje ją za pomocą klucza publicznego, ale jedynym sposobem odszyfrowania jest odblokowanie go za pomocą klucza prywatnego użytkownika nr 2. Jeśli haker przechwyci wiadomość przed otrzymaniem jej przez adresata, widzi tylko kod kryptograficzny, którego nie można złamać.

Dlaczego potrzebuję certyfikatu SSL?

Certyfikaty SSL chronią poufne informacje (dane karty kredytowej, nazwy użytkownika i hasła). Wykonaj również następujące funkcje:

  • Zabezpiecza zawartość między serwerami.
  • Zwiększa ranking w wyszukiwarce Google.
  • Zwiększa zaufanie klientów.
  • Poprawia współczynnik konwersji.

Certyfikaty SSL muszą być wydawane przez zaufany ośrodek certyfikacji. Przeglądarki, system operacyjny i gadżety mobilne przechowują listę zaufanych certyfikatów głównych, które muszą znajdować się na komputerze użytkownika końcowego. Jeśli certyfikat nie jest zaufany, przeglądarka dostarczy użytkownikowi końcowemu niezaufane komunikaty o błędach SSL. W przypadku e-commerse takie zgłoszenia awarii prowadzą do natychmiastowej nieufności do strony internetowej, a organizacja ryzykuje utratę zaufania i interesów z większością konsumentów.

rd ssl

Urzędy certyfikacji

GlobalSign jest znany jako zaufany urząd certyfikacji. Wynika to z faktu, że dostawcy przeglądarek i systemy operacyjne ufają GlobalSign jako prawnemu urzędowi certyfikacji do wydawania zaufanych certyfikatów SSL.
GlobalSign został założony w 1996 roku w Europie i pozostaje jednym z najbardziej wiarygodnych ośrodków certyfikacji na świecie.

Cel korzystania z certyfikatów

Co to jest SSL i jakie są powody jego używania? SSL jest podstawą bezpiecznego Internetu i chroni poufne informacje. MTS SSL zapewnia poufność, krytyczne bezpieczeństwo i integralność danych zarówno dla stron internetowych, jak i danych osobowych użytkowników.

Głównym powodem zastosowania certyfikatu SSL jest przechowywanie poufnych danych przesyłanych przez sieć w postaci zaszyfrowanej, aby odbiorca mógł je odczytać tylko bez dostępu stron trzecich. Jest to ważne, ponieważ informacje wysyłane przez Internet są przesyłane z komputera na komputer w celu uzyskania dostępu do serwera docelowego. Każdy komputer między Tobą a serwerem może wyświetlać numery kart kredytowych i debetowych, nazwy użytkowników i hasła oraz inne poufne informacje, jeśli nie są one zaszyfrowane za pomocą certyfikatu. Gdy używany jest protokół SSL, informacje stają się całkowicie nieczytelne dla wszystkich użytkowników, z wyjątkiem części serwera, do której wysyłane są informacje.

SSL zapewnia uwierzytelnianie

Oprócz szyfrowania certyfikat SSL zapewnia również uwierzytelnianie. Oznacza to, że możesz być pewien, że wysyłasz informacje na właściwy serwer. Dlaczego to jest ważne? Natura Internetu oznacza, że ​​klienci często wysyłają informacje na wiele komputerów. Każdy z tych komputerów może podrobić twoją stronę. Można tego uniknąć tylko przy użyciu odpowiedniej infrastruktury klucza publicznego i uzyskania certyfikatu od zaufanego dostawcy.

błąd ssl

Dlaczego dostawcy SSL są ważni?

Zaufani dostawcy GWS RD SSL wystawią certyfikat tylko zweryfikowanej firmie, która przeszła kilka kroków weryfikacyjnych. Niektóre typy certyfikatów, takie jak certyfikaty EV SSL, wymagają większej weryfikacji niż inne. Producenci przeglądarek internetowych sprawdzają, czy dostawcy RD SSL przestrzegają określonych praktyk i zostali zweryfikowani przez niezależnego programistę używającego standardu, takiego jak WebTrust.

SSL zapewnia zaufanie

Przeglądarki internetowe generują sygnały wizualne, takie jak ikona kłódki lub zielony pasek, aby odwiedzający wiedzieli, kiedy ich połączenie jest chronione.

Protokół HTTPS chroni także przed atakami typu phishing. Adres e-mail służący do wyłudzania informacji jest wysyłany przez kryminalistę, który udostępnia zasoby swojej witrynie. Zazwyczaj litera zawiera link do własnej strony internetowej i używa ataku man-in-the-middle, aby użyć własnej nazwy domeny.

Protokół SSL jest wymagany do uzyskania zgodności ze standardem PCI

Aby zaakceptować informacje o karcie kredytowej na swojej stronie, musisz przejść przez pewne kontrole, które potwierdzają, że przestrzegasz standardów kart płatniczych (PCI). Jednym z wymagań jest prawidłowe korzystanie z certyfikatu SSL.

Wady

Czy są jakieś niedociągnięcia w korzystaniu z certyfikatów SSL? Koszt jest oczywistą wadą. Dostawcy muszą zbudować niezawodną infrastrukturę i potwierdzić swoje dane. Wysokie koszty rozwiązania zostały zmniejszone ze względu na zwiększoną konkurencję w branży i pojawienie się dostawców takich jak Let's Encrypt.

Wydajność to kolejna wada protokołu SSL. Ponieważ wysyłane informacje muszą być zaszyfrowane przez serwer, do przetworzenia wymaganych jest więcej zasobów. Różnica w wydajności jest zauważalna tylko w przypadku witryn z bardzo dużą liczbą odwiedzających i można ją zminimalizować za pomocą specjalnego sprzętu.

err ssl

Ogólnie rzecz biorąc, wady korzystania z SSL są nieliczne, a zalety znacznie przewyższają je. Właściwe korzystanie z certyfikatów SSL pomoże chronić klientów i zwiększyć wiarygodność zasobu.

Przeczytaj poprzedni

Internetowy sklep internetowy Video-shoper.ru: recenzje

Czytaj dalej

Opony zimowe "Hankuk": recenzje właścicieli

Powiązane artykuły
20.02.2019

Koncepcja motywu lotniczego Lamborghini Egoista: najciekawszy w samochodzie za trzy miliony dolarów

24.02.2019

Vintage Hotel "New World" (Sudak, Crimea): opis, opinie, jak się dostać

27.02.2019

Amerykański aktor Bradley Pierce