Technika a technológia » Čo je SSL? Certifikát SSL

Čo je SSL? Certifikát SSL

Technika a technológia

Čo je to SSL? Secure Sockets Layer, niekedy nazývané digitálne certifikáty používané na nadviazať šifrované a bezpečné spojenie medzi internetového prehliadača alebo počítača, servera alebo webové stránky používateľa a sú základom pre zabezpečenie Internetu na world wide web. SSL spojenie chráni citlivé dáta, ako sú informácie o kreditnej karte vymieňaných pri každej návšteve, ktorá sa nazýva relácie z odpočúvania neoprávnenými osobami a užívateľov z hackerského neblahozhelatelnыmy a zámerov.

Čo je SSL certifikát?

SSL - technológia celosvetový štandard zabezpečenia, ktorý poskytuje šifrované spojenie medzi webovým prehliadačom a serverom. Mnoho užívateľov on-line podnikania a jednotlivcov pomocou SSL, aby sa znížilo riziko dôverných informácií (čísla kreditných kariet, užívateľské mená, heslá, e-mail) a ochranu proti krádeži alebo vniknutiu hackerov a únoscovia osobné údaje.


, na vytvorenie bezpečného pripojenia k nainštalovaný SSL certifikát pre webový server (nazývané aj digitálny certifikát) a vykonáva nasledujúce funkcie:
  • overí adresu webovej stránky (tým je zaistené, že návštevníci nie na falošných stránok);
  • šifruje prenášané dáta.
    • Nedoverennыy certifikát vytvorí chybu pri prístupe k stránke «SSL chyba».

    typové osvedčenie

    Existuje mnoho rôznych typov certifikácia SSL, založené na počte mien či subdomén domén, ako sú:
  • Single- Poskytuje jedno úplné meno domény alebo názov subdomény.
  • Charakterizácia zástupných znakov - zahŕňa jeden doménový názov a neobmedzený počet jeho subdomén.
  • Multi-Domain - Chráni viacero doménových mien.
    • požadovanej úrovne validácie, napríklad:
  • Kontrola domény - táto úroveň je najmenej nákladné a pokrýva základné šifrovanie a overiť vlastníctvo o registráciu doménových mien. Tento typ certifikátu zvyčajne trvá od niekoľkých minút až niekoľko hodín.
  • Kontrola organizácie - okrem základného šifrovanie a overenie vlastníctva registráciu doménového mena, ktorá je vlastníkom určité údaje (napríklad meno a adresa) autentyfytsyruyutsya. Tento typ certifikátu trvá od jednej hodiny do niekoľkých dní.

  • Extended Validation - zaisťuje maximálnu mieru bezpečnosti z starostlivé štúdie s vydávaním osvedčení (a presne špecifikované v pokynoch stanovených konzorciom priemyslu certifikačnej manažér). Okrem vlastníctva registrácie názvu domény a autentifikácie objektu sa overí právna, fyzická a prevádzková existencia objektu. Tento typ certifikátu trvá od jedného dňa do niekoľkých týždňov.

    • Kto môže potrebovať certifikát SSL?

    Každá osoba alebo organizácia, ktorí používajú svoje stránky pre vyhľadávanie, získavanie, spracovanie, zberu, skladovania alebo zobraziť dôverné informácie, ktoré vyžadujú ochranu dát. Tu sú niektoré príklady týchto informácií:
  • prihlasovacie údaje a heslá;
  • finančné informácie (čísla kreditných kariet, bankaúčty);
  • osobné údaje (mená, adresy, čísla sociálneho poistenia, dátum narodenia);
  • dôverné informácie;
  • právne dokumenty a zmluvy;
  • zoznamy zákazníkov;
  • zdravotné záznamy.

    • Kde môžem získať certifikáty SSL?

    Osvedčenia vydávajú certifikačné orgány organizáciám, ktorým dôveruje overovanie pravosti a legitímnosti akéhokoľvek objektu, ktorý požaduje osvedčenie. Úlohou certifikačného orgánu je prijímať certifikačné programy, overovať ich pravosť, vydávať certifikáty a ukladať informácie o stave vydaných dokladov. Digitálne certifikáty môžete zakúpiť aj od registrátora domény alebo poskytovateľa webových stránok. Pri výbere dodávateľa je dôležité vziať do úvahy informácie, ktoré webové prehliadače je udržať keshyrovannыy zoznam dôveryhodných súboru certifikátu, takže v prípade, že certifikát je podpísaný dokument nie v schválenom zozname ", odošle prehliadač upozorní užívateľa, že webové stránky nezaslúži Chyba SSL v dôvere a chybe.
    Ako zistím, či má web certifikát SSL? Existujú štyri vizuálne výzvy:
  • ikona zámku vľavo od adresy URL;
  • Predpona URL https, nie http;
  • pečať na erb;
  • zelená adresa (pri vydaní certifikátu LK SSL).

    • Špecifikácie

    SSL-certifikáty, dátových súborov v digitálnom formáte spojená s šifrovacím kľúčom k organizácii, ako sú:
  • doménové meno servera alebo hostiteľa;
  • organizačnépríslušnosť a umiestnenie.
    • Organizácie musia na webovom serveri nainštalovať certifikát SSL na vytvorenie bezpečného relácie prehliadania, po ktorom bude všetka prenosná komunikácia bezpečná. Po úspešnom nainštalovaní certifikátu sa aplikačný protokol zmení na HTTPS, kde "S" znamená "bezpečné". V závislosti od typu certifikátu sa prehliadač pri návšteve stránky, ktorý má certifikát SSL, zobrazí ikona zámku alebo zelená lišta.

    Ako funguje certifikát SSL?

    Čo je SSL a čo znamená táto technológia? Certifikáty používajú kryptografiu s verejným kľúčom, ktorá používa ochranu dvoch kľúčov, ktoré sú dlhými reťazcami ľubovoľne generovaných čísel. Jeden sa nazýva súkromný kľúč a druhý otvorený, ktorý je známy serveru a je k dispozícii. Môže sa použiť na šifrovanie akejkoľvek správy. Ak používateľ č. 1 pošle správu používateľovi č. 2, zablokuje ho verejným kľúčom, ale jediný spôsob dešifrovania je odomknúť pomocou súkromného kľúča používateľa č. 2. Ak hacker zachyti správu pred prijatím cieľa, vidí kryptografický kód, ktorý sa nedá rozdeliť.

    Prečo potrebujem certifikát SSL?

    SSL certifikáty chránia citlivé informácie (údaje o kreditných kartách, používateľské mená a heslá). Tiež vykonajte nasledujúce funkcie:
  • Poskytuje bezpečnosť obsahu medzi servermi.
  • Zvyšuje hodnotenie vo vyhľadávaní Google.
    • ​​
  • Zvyšuje dôveru zákazníkov.
  • Zlepšuje koeficientkonverzie.
    • SSL certifikáty musia byť vydané od Dôveryhodnej certifikačnej autority. Prehliadače pre OS a mobilné miniaplikácie podporujú zoznam dôveryhodných koreňových certifikátov, ktoré musia byť na zariadení koncového používateľa prítomné. Ak certifikát nie je dôveryhodný, prehliadač poskytne koncovým používateľom neoprávnené chyby protokolu SSL. V prípade e-commerce takéto správy o zlyhaní, ktoré vedú k bezprostrednej nedôvere k webovej stránke, a organizácie riskujú straty podnikania a dôveru vo väčšinu spotrebiteľov.

    Certifikačné strediská

    GlobalSign je známy ako dôveryhodný certifikačný orgán. Je to spôsobené tým, že poskytovatelia prehliadačov a operačné systémy dôverujú spoločnosti GlobalSign ako legitímna certifikačná autorita, ktorá vydáva robustné SSL certifikáty.
    Spoločnosť GlobalSign bola založená v roku 1996 v Európe a zostáva jedným z najvýznamnejších certifikačných centier na svete.

    Použiť ciele certifikátu

    Čo je SSL a aké sú dôvody na jeho použitie? SSL je základom bezpečného internetu a chráni dôverné informácie. MTS SSL poskytuje súkromie, kritické zabezpečenie a integritu údajov pre webové stránky a osobné informácie používateľov. Hlavným dôvodom používania certifikácie SSL je ukladanie dôverných údajov odosielaných po sieti v šifrovanej forme, aby ich mohol čítať iba príjemca bez prístupu tretích strán. Je to dôležité, pretože informácie, ktoré pošlete na internete, sa prenášajú z počítača do počítača, aby ste sa dostali na cieľový server. akýkoľvekPočítač, ktorý sa nachádza medzi vami a serverom, dokáže zobraziť vaše čísla kreditných a debetných kariet, používateľské mená a heslá a iné dôverné informácie, ak nie sú šifrované certifikátom. Pri používaní protokolu SSL sa informácie stávajú úplne nedetekovateľnými pre všetkých používateľov s výnimkou časti servera, ktorej sa informácie odosielajú.

    SSL poskytuje autentifikáciu

    Okrem SSL šifrovania poskytuje certifikát aj autentifikáciu. To znamená, že si môžete byť istí, že posielate informácie na požadovaný server. Prečo je to dôležité? Povaha internetu znamená, že zákazníci často posielajú informácie prostredníctvom viacerých počítačov. Každý z týchto počítačov môže falšovať vašu webovú stránku. To sa dá vyhnúť len pomocou vhodnej infraštruktúry verejných kľúčov a získaním certifikátu od dôveryhodného dodávateľa.

    Prečo sú poskytovatelia SSL dôležití?

    Spoľahliví dodávatelia GWS RD SSL vydá certifikát len ​​preverenej spoločnosti, ktorá prešla niekoľkými etapami inšpekcií. Niektoré typy certifikátov, ako napríklad EV SSL certifikáty, vyžadujú väčšiu kontrolu ako iné. Výrobcovia prehliadačov skontrolujú, či poskytovatelia SSL SSR dodržiavajú určité postupy a boli testované vývojármi tretích strán pomocou štandardov, ako napríklad WebTrust.

    SSL poskytuje dôveryhodnosť

    Webové prehliadače vytvárajú vizuálne signály, ako napríklad ikona zámku alebo zelená lišta, takže návštevníci vedia, kedy je ich pripojenie chránené. HTTPS tiež chráni proti phishingovým útokom. Emailová adresa neoprávneného získavania údajovodoslaný zločincom, ktorý vydá váš zdroj pre vaše webové stránky. Zvyčajne obsahuje e-mail odkaz na vlastné stránky a používa útok "osoba v strede" na používanie svojho vlastného názvu domény.

    SSL je požadované pre zhodu s PCI

    akceptovať informácie o kreditnej karte na svojich webových stránkach, musí prejsť určité kontroly, ktoré ukazujú, že cvičíte štandardy pre odvetvie platobných kariet (PCI). Jednou z požiadaviek je správne používať certifikát SSL.

    Nevýhody

    Existujú nejaké nedostatky v používaní certifikátov SSL? Náklady sú zjavnou nevýhodou. Dodávatelia musia vybudovať spoľahlivú infraštruktúru a overiť svoje údaje. Vysoké náklady na riešenie boli znížené kvôli zvýšenej konkurencii v priemysle a vzniku dodávateľov, ako je nechať šifrovať. Výkon - Ďalší nedostatok SSL. Keďže informácie, ktoré odosielate, musia byť šifrované serverom, potrebujete viac zdrojov na spracovanie. Rozdiel v výkonnosti je viditeľný len pre webové stránky s veľmi veľkým počtom návštevníkov a je možné ich minimalizovať použitím špeciálneho zariadenia.
    Vo všeobecnosti sú nevýhody používania protokolu SSL málo a výhody sú oveľa lepšie. Správne používanie certifikátov SSL pomôže chrániť zákazníkov a zvýši dôveru k zdroju.

    Súvisiace publikácie