Kaj je SSL? SSL certifikat

Kaj je SSL? Sloj varnih vtičnic, ki se včasih imenuje digitalna potrdila, ki se uporablja za vzpostavitev šifriranih in varnih povezav med internetnim brskalnikom ali uporabniškim računalnikom, strežnikom ali spletnim mestom in so temelj internetne varnosti na svetovnem spletu. Povezava SSL ščiti občutljive podatke, kot so podatki o kreditnih karticah, ki se izmenjujejo med vsakim obiskom, ki se imenuje seja, od prestrezanja nepooblaščenih strank in uporabnikov z zlonamernimi in hekerskimi nameni.

Kaj je SSL certifikat?

SSL je globalna standardna varnostna tehnologija, ki zagotavlja šifrirano komunikacijo med spletnim brskalnikom in strežnikom. Veliko število spletnih podjetij in zasebnikov uporablja SSL, da zmanjšajo tveganje prejemanja zaupnih informacij (številke kreditnih kartic, uporabniških imen, gesel, e-poštnih sporočil) ter zaščite pred ugrabitvijo ali ugrabitvijo ali ugrabitvijo osebnih podatkov.


Za vzpostavitev varne povezave na spletnem strežniku je nameščen SSL certifikat (imenovan tudi digitalno potrdilo), ki opravlja naslednje osnovne funkcije:
  • overja naslov spletne strani (to obiskovalcem zagotavlja, da ne na ponarejeni spletni strani);
  • šifrira prenesene podatke.
  • Nezanesljivo potrdilo ustvari napako pri dostopu do spletnega mesta »Napaka SSL«.

    Vrste potrdil

    Obstaja veliko število različnih vrst certificiranja SSL, ki temelji na številu imen domen ali poddomen, kot so:- Zagotavlja eno popolno ime domene ali poddomena.
  • Opredelitev nadomestnega znaka - zajema eno ime domene in neomejeno število njenih poddomen.
  • Multi-Domain - Ščiti več imen domen.
  • In potrebna stopnja potrjevanja, na primer:
  • Preverjanje domene - ta raven je najcenejša in zajema osnovno šifriranje in preverjanje lastništva registracije domenskega imena. Ta vrsta certifikata ponavadi traja od nekaj minut do nekaj ur.
  • Preverjanje organizacije - poleg osnovnega šifriranja in preverjanja lastništva registracije domenskega imena so nekateri lastniški podatki (kot so ime in naslov) potrjeni. Ta vrsta certifikata traja od ene ure do več dni.

  • Razširjeni inšpekcijski pregled - zagotavlja maksimalno varnost zaradi temeljite študije, opravljene pred izdajo tega potrdila (in je strogo določena v smernicah, ki jih določi uprava konzorcija industrije certificiranja). Poleg lastništva registracije domene in preverjanja pristnosti objekta se preverja pravni, fizični in operativni obstoj objekta. Ta vrsta certifikata traja od enega dneva do več tednov.
  • Kdo lahko potrebuje certifikat SSL?

    Za zaščito podatkov je potrebna katera koli oseba ali organizacija, ki uporablja njihovo spletno mesto za zahtevanje, prejemanje, obdelavo, zbiranje, shranjevanje ali prikaz občutljivih informacij. Tukaj je nekaj primerov teh informacij:
  • prijave in gesla;
  • finančne informacije (številke kreditnih kartic, bankaračuni);
  • osebni podatki (imena, naslovi, številke socialnega zavarovanja, datum rojstva);
  • zaupne informacije;
  • pravne dokumente in pogodbe;
  • seznami strank;
  • zdravstvene kartoteke.
  • Kje lahko dobim potrdila SSL?

    Certifikate izdajajo certifikacijski organi organizacijam, ki jim zaupajo, da preverijo pristnost in legitimnost katerega koli predmeta in zahtevajo potrdilo. Vloga certifikacijskega organa je, da sprejme certifikacijske programe, preveri njihovo verodostojnost, izdaja potrdila in hrani podatke o statusu izdanih dokumentov. Digitalna potrdila lahko kupite tudi pri registrarju domene ali ponudniku spletnega mesta. Pri izbiri prodajalca je zelo pomembno upoštevati informacije, ki jih spletni brskalniki za uporabnike shranjujejo v predpomnjenem seznamu zaupanja vrednih certifikacijskih centrov v datoteko, tako da, če je potrdilo podpisano z dokumentom, ki ni na odobrenem seznamu, bo brskalnik uporabniku poslal opozorilo, da spletno mesto ne zasluži Napaka zaupanja in napake SSL.
    Kako vem, ali ima spletno mesto certifikat SSL? Obstajajo štirje vizualni pozivi:
  • ikona ključavnice na levi strani URL-ja;
  • predpona URL https, ne http;
  • pečat grba;
  • zelena naslovna vrstica (če je izdan LK SSL certifikat).
  • Specifikacija

    SSL certifikati, digitalne podatkovne datoteke, kriptografski ključ povezujejo s podatki organizacije, kot so:
  • ime domene, strežnika ali gostitelja;
  • organizacijskopripadnosti in lokaciji.
  • Organizacije morajo namestiti potrdilo SSL na spletni strežnik, da vzpostavijo varno sejo brskanja, po kateri bo ves preneseni promet varen. Ko je certifikat uspešno nameščen, se uporabniški protokol spremeni v HTTPS, kjer "S" pomeni "varno". Odvisno od vrste potrdila bo brskalnik med obiskom spletnega mesta, ki ima certifikat SSL, prikazal ikono ključavnice ali zeleno črto.

    Kako deluje certifikat SSL?

    Kaj je SSL in kaj ta tehnologija pomeni? Certifikati uporabljajo kriptografijo javnega ključa, ki uporablja zaščito dveh ključev, ki so dolgi nizi poljubno generiranih številk. Ena se imenuje zasebni ključ, druga pa je odprta, kar je znano strežniku in je na voljo. Lahko se uporablja za šifriranje vseh sporočil. Če uporabnik # 1 pošlje sporočilo uporabniku # 2, ga bo blokiral z javnim ključem, vendar je edini način za dešifriranje, da odklenete s pomočjo zasebnega ključa uporabnika # 2. Če heker prestreže sporočilo pred prejemom cilja, vidi samo kriptografsko kodo, ki je ni mogoče prekiniti.

    Zakaj potrebujem SSL certifikat?

    SSL certifikati ščitijo občutljive podatke (podatke o kreditni kartici, uporabniška imena in gesla). Izvedite tudi naslednje funkcije:
  • Zagotavlja varnost vsebine med strežniki.
  • Poveča uvrstitev na Googlovem iskanju.
  • ​​
  • Poveča zaupanje strank.
  • Izboljša koeficientkonverzij
  • SSL certifikati morajo biti izdani od zaupanja vrednega overitelja. Brskalniki za OS in mobilne pripomočke podpirajo seznam zaupanja vrednih korenskih potrdil, ki morajo biti prisotni na računalniku končnega uporabnika. Če potrdilo ni zaupanja vredno, bo brskalnik končnemu uporabniku zagotovil nepooblaščene napake SSL. V primeru e-commerse, takšna poročila o zrušitvah, ki povzročajo takojšnje nezaupanje do spletne strani, in organizacije tvegajo izgubo poslovanja in zaupanje v večino potrošnikov.

    Centri za potrjevanje

    GlobalSign je znan kot overjeni overitelj. To je posledica dejstva, da ponudniki brskalnikov in operacijski sistemi zaupajo GlobalSignu kot legitimnemu organu za certificiranje, ki izdaja robustne SSL certifikate.
    Podjetje GlobalSign je bilo ustanovljeno leta 1996 v Evropi in ostaja eden najbolj uveljavljenih certifikacijskih centrov na svetu.

    Uporaba ciljev certifikata

    Kaj je SSL in kakšni so razlogi za njegovo uporabo? SSL je temelj varnega interneta in varuje zaupne informacije. MTS SSL zagotavlja zasebnost, kritično varnost in celovitost podatkov za spletne strani in osebne podatke uporabnikov. Glavni razlog za uporabo certifikata SSL je shranjevanje zaupnih podatkov, poslanih prek omrežja, v šifrirani obliki, tako da jih lahko prejme le prejemnik brez dostopa tretjih oseb. To je pomembno, ker se informacije, ki jih pošljete po internetu, prenesejo iz računalnika v računalnik, da pride do ciljnega strežnika. VsakRačunalnik, ki se nahaja med vami in strežnikom, lahko prikaže številke kreditnih in debetnih kartic, uporabniška imena in gesla ter druge zaupne informacije, če ni šifriran s potrdilom. Pri uporabi SSL-protokola informacije postanejo popolnoma nezaznavne za vse uporabnike, razen za strežniški del, na katerega so poslane informacije.

    SSL zagotavlja overjanje

    Poleg šifriranja SSL certifikat zagotavlja tudi overjanje. To pomeni, da ste lahko prepričani, da pošljete informacije želenemu strežniku. Zakaj je to pomembno? Narava interneta pomeni, da bodo uporabniki pogosto pošiljali informacije prek več računalnikov. Vsak od teh osebnih računalnikov lahko ponaredi vašo spletno stran. Temu se lahko izognemo le z uporabo ustrezne infrastrukture javnega ključa in pridobitvijo potrdila od zaupanja vrednega prodajalca.

    Zakaj so ponudniki SSL pomembni?

    Zanesljivi dobavitelji GWS RD SSL bodo izdali potrdilo samo preverjenemu podjetju, ki je opravilo več faz inšpekcijskih pregledov. Nekatere vrste certifikatov, kot so certifikati EV SSL, zahtevajo večji nadzor kot drugi. Proizvajalci brskalnikov preverijo, ali ponudniki SSL-ja sledijo določenim praksam in jih je preizkušal razvijalec tretje osebe s standardom, kot je WebTrust.

    SSL zagotavlja verodostojnost

    Spletni brskalniki ustvarjajo vizualne signale, kot so ikona ključavnice ali zelena vrstica, tako da obiskovalci vedo, kdaj je njihova povezava zaščitena. HTTPS varuje tudi pred napadi phishinga. E-poštni naslov za lažno predstavljanjeki ga je poslal kriminalec, ki izda vaš vir za vaše spletno mesto. Običajno elektronska pošta vsebuje povezavo do lastnega spletnega mesta in uporablja napad "oseba v sredini" za uporabo lastnega imena domene.

    SSL, ki je potreben za izpolnjevanje zahtev za PCI. Ena od zahtev je pravilno uporabljati SSL certifikat.

    Slabosti

    Ali obstajajo kakršne koli pomanjkljivosti pri uporabi potrdil SSL? Stroški so očitna pomanjkljivost. Dobavitelji morajo zgraditi zanesljivo infrastrukturo in preveriti svoje podatke. Visoki stroški rešitve so se zmanjšali zaradi večje konkurence v industriji in nastajanja dobaviteljev, kot je Encrypt. Uspešnost - Še ena pomanjkljivost SSL. Ker morajo informacije, ki jih pošljete, strežnik šifrirati, potrebujete več sredstev za njegovo obdelavo. Razlika v zmogljivosti je vidna le za spletne strani z zelo velikim številom obiskovalcev in jih je mogoče z uporabo posebne opreme minimizirati.
    Na splošno so slabosti uporabe SSL malo, koristi pa so veliko boljše od njih. Pravilna uporaba SSL certifikatov bo pomagala zaščititi stranke in povečati zaupanje v vir.

    Sorodne publikacije