Техника и технология » Какво е SSL? SSL сертификат

Какво е SSL? SSL сертификат

Техника и технология

Какво е SSL? Layer на защитени сокети, понякога наричани цифрови сертификати, използвани за установяване на криптирана и сигурна връзка между интернет браузър или компютър, сървър или уебсайт на потребителя, и служи за основа на интернет сигурността в World Wide Web. SSL връзката защитава чувствителни данни, като например данни за кредитни карти, които се обменят по време на всяко посещение, наречена сесия, от прехващания на неупълномощени страни и потребители със злонамерени и хакерски намерения.

Какво е SSL сертификат?

SSL е глобална стандартна технология за сигурност, която осигурява кодирана комуникация между уеб браузър и сървър. Голям брой онлайн бизнес и частни лица използват SSL, за да намалят риска от получаване на поверителна информация (номера на кредитни карти, потребителски имена, пароли, имейли) и защита срещу отвличане или отвличане или отвличане на лична информация.


За да се създаде сигурна връзка на уеб сървъра, се инсталира SSL сертификат (наричан още цифров сертификат) и изпълнява следните основни функции:
  • удостоверява адреса на уебсайта (това гарантира на посетителите, че те не на фалшив уебсайт);
  • криптира предадените данни.
    • Ненадежден сертификат генерира грешка при достъп до сайта "SSL Error".

    Видове сертификати

    Съществуват голям брой различни видове сертифициране по SSL въз основа на броя на имената на домейни или поддомейни, като например:- Осигурява едно пълно име на домейн или име на поддомейн.
  • Характеристика на заместващ знак - включва едно име на домейн и неограничен брой негови поддомейни.
  • Multi-Domain - Защитава множество имена на домейни.
    • И необходимото ниво на валидиране, например:
  • Проверка на домейн - това ниво е най-евтиното и обхваща основното криптиране и проверка на собствеността върху регистрацията на име на домейн. Този тип сертификат обикновено отнема от няколко минути до няколко часа.
  • Проверка на организацията - в допълнение към основното криптиране и проверка на собствеността върху регистрацията на име на домейн, някои данни на собственика (като име и адрес) се удостоверяват. Този тип сертификат отнема от един час до няколко дни.

  • Разширена инспекция - осигурява максимална безопасност поради задълбоченото проучване, извършено преди издаването на този сертификат (и е строго посочено в насоките, установени от ръководството на консорциума на сектора за сертифициране). В допълнение към притежаването на регистрация на име на домейн и удостоверяване на автентичността на даден обект, се проверява юридическото, физическото и оперативното съществуване на даден обект. Този тип сертификат отнема от един ден до няколко седмици.

    • Кой може да се нуждае от SSL сертификат?

    Всяко лице или организация, които използват техния сайт, за да изискват, получават, обработват, събират, съхраняват или показват поверителна информация, изискват защита на данните. Ето някои примери за тази информация:
  • данни за вход и пароли;
  • финансова информация (номера на кредитни карти, банкасметки);
  • лични данни (имена, адреси, номера на социалното осигуряване, дата на раждане);
  • поверителна информация;
  • правни документи и договори;
  • списъци на клиентите;
  • медицински досиета.

    • Къде мога да получа SSL сертификати?

    Сертификатите се издават от сертифициращите органи на организации, на които се вярва, че проверяват автентичността и легитимността на всеки обект, като изискват сертификат. Ролята на сертифициращия орган е да приема програми за сертифициране, да проверява тяхната автентичност, да издава сертификати и да съхранява информация за състоянието на издадените документи. Можете също да закупите цифрови сертификати от регистратор на домейн или доставчик на уебсайт. При избора на доставчик е много важно да се има предвид информацията, че уеб браузърите на потребителите съхраняват кеширан списък от доверени центрове за сертифициране във файла, така че ако сертификатът е подписан от документ, който не е в одобрен списък, браузърът ще изпрати предупреждение от потребителя, че уебсайтът не заслужава Trust и Err SSL Error.
    Как да разбера дали даден сайт има SSL сертификат? Има четири визуални подсказки:
  • иконата за заключване отляво на URL;
  • URL префикс https, а не http;
  • герб на герба;
  • зелена адресна лента (когато е издаден LK SSL сертификат).

    Спецификация

    SSL сертификати, файлове с цифрови данни, свързват криптографски ключ с данни за организацията, като например:
  • името на домейна, сървъра или хоста;
  • организационнипринадлежност и местоположение.
    • Организациите трябва да инсталират SSL сертификат на уеб сървър, за да установят сигурна сесия на сърфиране, след което целият предаден трафик ще бъде защитен. Когато сертификатът е инсталиран успешно, протоколът на приложението се променя на HTTPS, където "S" означава "защитен". В зависимост от вида на сертификата, браузърът ще покаже икона за заключване или зелена лента, когато посещава сайт, който има SSL сертификат.

    Как работи SSL сертификатът?

    Какво е SSL и какво означава тази технология? Сертификатите използват криптография с публичен ключ, която използва защитата на два ключа, които са дълги низове на произволно генерирани числа. Единият се нарича частен ключ, а вторият е отворен, който е известен на сървъра и е достъпен. Може да се използва за криптиране на всяко съобщение. Ако Потребител # 1 изпрати съобщение до Потребител # 2, той ще го блокира, използвайки публичния ключ, но единственият начин да декриптирате е да отключите с помощта на частния ключ на Потребител # 2. Ако хакер прехване съобщение преди получаването на дестинацията, той вижда само криптографския код, който не може да бъде развален.

    Защо ми е необходим SSL сертификат?

    SSL сертификатите защитават поверителна информация (данни за кредитни карти, потребителски имена и пароли). Също така изпълнете следната функционалност:
  • Осигурява защита на съдържанието между сървърите.
  • Увеличава класирането в търсенето с Google.
    • ​​
  • Увеличава доверието на клиентите.
  • Подобрява коефициентапреобразуване.
    • SSL сертификатите трябва да се издават от доверен сертифициращ орган. Браузърите за операционни системи и мобилни приспособления поддържат списък на надеждни основни сертификати, които трябва да присъстват в машината на крайния потребител. Ако сертификатът не е надежден, браузърът ще предостави неоторизирани SSL грешки на крайния потребител. В случай на e-commerse, такива доклади за сривове, които водят до незабавно недоверие към уебсайта и организации, рискуват да загубят бизнес и да се доверят на повечето потребители.

    Центрове за сертифициране

    GlobalSign е известен като доверен сертифициращ орган. Това се дължи на факта, че доставчиците на браузъри и операционните системи се доверяват на GlobalSign като легитимен орган за сертифициране, който издава стабилни SSL сертификати.
    GlobalSign е основана през 1996 г. в Европа и остава един от най-авторитетните центрове за сертифициране в света.

    Използвайте Цели на сертификата

    Какво е SSL и какви са причините за използването му? SSL е основата на защитен интернет и защитава поверителната информация. MTS SSL осигурява неприкосновеност на личния живот, критична сигурност и целостта на данните както за уебсайтовете, така и за личната информация на потребителите. Основната причина за използването на SSL сертификат е да съхранява конфиденциални данни, изпратени по мрежата в криптирана форма, така че да може да бъде прочетена само от получателя без достъп на трети страни. Това е важно, защото информацията, която изпращате в Интернет, се предава от компютъра ви на компютъра, за да стигне до целевия сървър. който и да еКомпютър, разположен между вас и сървъра, може да вижда номера на кредитни и дебитни карти, потребителски имена и пароли и друга поверителна информация, ако не е криптирана със сертификат. Когато се използва SSL-протокол, информацията става напълно неоткриваема за всички потребители, с изключение на сървърната част, на която се изпраща информацията.

    SSL осигурява удостоверяване

    В допълнение към SSL кодирането, сертификатът осигурява и удостоверяване. Това означава, че можете да сте сигурни, че изпращате информация на желания сървър. Защо това е важно? Естеството на интернет означава, че клиентите често ще изпращат информация чрез няколко компютъра. Всеки от тези компютри може да фалшифицира вашия уебсайт. Това може да бъде избегнато само чрез използване на подходяща инфраструктура с публичен ключ и получаване на сертификат от доверен доставчик.

    Защо SSL доставчиците са важни?

    Надеждните доставчици на GWS RD SSL ще издадат сертификат само на проверена компания, която е преминала няколко етапа на инспекции. Някои типове сертификати, като EV SSL сертификати, изискват по-голям контрол от други. Производителите на браузъри проверяват дали доставчиците на RD SSL следват определени практики и са били тествани от разработчици от трети страни, използвайки стандарт като WebTrust.

    SSL осигурява надеждност

    Уеб браузърите създават визуални сигнали, като икона за заключване или зелена лента, така че посетителите знаят кога връзката им е защитена. HTTPS също така предпазва от фишинг атаки. Фишинг имейл адресизпратено от престъпник, който издаде вашия ресурс за уебсайта Ви. Обикновено имейла съдържа връзка към собствения му сайт и използва атаката "лице в средата", за да използва собственото си име на домейн.

    SSL, изискван за изпълнение на изискванията на PCI.

    За да приеме информацията за кредитна карта на вашия уебсайт, трябва да преминете през определени проверки, които показват, че спазват стандартите на индустрията за разплащателни карти (PCI). Едно от изискванията е да се използва SSL сертификат правилно.

    Недостатъци

    Има ли някакви недостатъци при използването на SSL сертификати? Цената е очевиден недостатък. Доставчиците трябва да изградят надеждна инфраструктура и да проверят своите данни. Високата цена на решението беше намалена поради засилената конкуренция в индустрията и появата на доставчици, като например Encrypt. Производителност - Друг недостатък на SSL. Тъй като информацията, която изпращате, трябва да бъде криптирана от сървъра, се нуждаете от повече ресурси, за да я обработите. Разликата в производителността се забелязва само за уеб сайтове с много голям брой посетители и може да бъде сведена до минимум чрез използване на специално оборудване.
    Като цяло, недостатъците на използването на SSL са малко, а ползите са много по-добри от тях. Правилното използване на SSL сертификати ще помогне да се защитят клиентите и да се увеличи доверието в ресурса.

    Свързани публикации