Co to jest SSL? Certyfikat SSL

Co to jest SSL? Secure Sockets Layer, czasami zwane certyfikaty cyfrowe używane do utworzenia szyfrowanego i bezpiecznego połączenia pomiędzy przeglądarką internetową lub komputera, serwera lub strony internetowej przez użytkownika i są podstawą bezpieczeństwa w Internecie w World Wide Web. Połączenie SSL chroni poufne dane, takie jak informacje o karcie kredytowej wymieniane podczas każdej wizyty, zwany sesja przed przechwyceniem przez nieuprawnione osoby i użytkowników z hakerskiej neblahozhelatelnыmy i intencji.

Co to jest certyfikat SSL?

SSL - światowy standard technologii zabezpieczeń, który zapewnia szyfrowane połączenie między przeglądarką a serwerem. Wielu użytkowników z firm internetowych i osób korzystać z protokołu SSL w celu zmniejszenia ryzyka poufnych informacji (numery kart kredytowych, nazwy użytkownika, hasła, e-mail) i ochrony przed kradzieżą lub włamaniem przez hakerów i porywaczy danych osobowych.


, aby utworzyć bezpieczne połączenie z serwerem WWW zainstalowanego certyfikatu SSL (zwany również certyfikat cyfrowy) i wykonuje następujące funkcje:
  • uwierzytelnia adres strony internetowej (zapewnia to, że gości nie na fałszywych stron);
  • do szyfrowania danych.
  • Świadectwo Nedoverennыy tworzy błąd podczas uzyskiwania dostępu do strony «Błąd SSL».

    Type Certificate

    Istnieje wiele różnych rodzajów certyfikacji SSL, oparte na liczbie domen lub subdomen, takich jak:
  • Single- Zapewnia jedną pełną nazwę domeny lub subdomeny.
  • Charakterystyka wieloznaczna - obejmuje jedną nazwę domeny i nieograniczoną liczbę jej poddomen.
  • Multi-Domain - Chroni wiele nazw domen.
  • I niezbędny poziom weryfikacji, na przykład:
  • Kontrola domeny - ten poziom jest najtańszy i obejmuje podstawowe szyfrowanie i weryfikację prawa własności do rejestracji nazwy domeny. Ten rodzaj certyfikatu zwykle zajmuje od kilku minut do kilku godzin.
  • Weryfikacja organizacji - oprócz podstawowego szyfrowania i weryfikacji prawa własności do rejestracji nazwy domeny, niektóre dane właściciela (takie jak nazwisko i adres) są uwierzytelniane. Ten rodzaj certyfikatu trwa od jednej godziny do kilku dni.

  • Rozszerzona inspekcja - zapewnia maksymalne bezpieczeństwo dzięki dokładnym badaniom przeprowadzonym przed wydaniem niniejszego certyfikatu (i jest ściśle określona w wytycznych ustalonych przez kierownictwo konsorcjum branży certyfikacji). Oprócz posiadania rejestracji nazwy domeny i uwierzytelniania obiektu, weryfikowana jest prawna, fizyczna i operacyjna egzystencja obiektu. Ten rodzaj certyfikatu trwa od jednego dnia do kilku tygodni.
  • Kto może potrzebować certyfikatu SSL?

    Każda osoba lub organizacja, która korzysta z ich witryny do żądania, odbierania, przetwarzania, gromadzenia, przechowywania lub wyświetlania poufnych informacji, wymaga ochrony danych. Oto kilka przykładów tych informacji:
  • loginy i hasła;
  • informacje finansowe (numery kart kredytowych, bankkonta);
  • dane osobowe (nazwiska, adresy, numery ubezpieczenia społecznego, data urodzenia);
  • informacje poufne;
  • dokumenty prawne i umowy;
  • listy klientów;
  • dokumentacja medyczna.
  • Gdzie mogę uzyskać certyfikaty SSL?

    Certyfikaty wydawane przez organizacje certyfikujące, zaufanego uwierzytelniania i legitymacji jakiegokolwiek certyfikatu przedmiot żądanie. Rola jednostki certyfikującej ma podjąć program certyfikacji w celu sprawdzenia ich autentyczności, wydawania świadectw i przechowywania informacji o stanie wydanych dokumentów. Można również zakupić certyfikaty cyfrowe od rejestratora domen lub dostawcy witryny. Wybierając dostawcę ważne jest, aby wziąć pod uwagę informacje, które przeglądarek internetowych jest utrzymanie keshyrovannыy listę zaufanych pliku certyfikatu, więc jeśli certyfikat jest podpisany dokument nie znajduje się na liście dozwolonych”, przeglądarka wysyła ostrzeżenie do użytkownika, że ​​strona nie zasługują Błąd zaufania i Err SSL.
    Skąd mam wiedzieć, czy witryna ma certyfikat SSL? Istnieją cztery podpowiedzi wizualne:
  • ikona kłódki po lewej stronie adresu URL;
  • Przedrostek adresu URL https, a nie http;
  • pieczęć herbowa;
  • zielony pasek adresu (w przypadku wydania certyfikatu LK SSL).
  • Specyfikacja

    certyfikaty SSL, pliki danych w powiązanej z klucza kryptograficznego do organizacji formacie cyfrowym, takie jak:
  • serwera nazw domeny lub hosta;
  • organizacyjneprzynależność i lokalizacja.
  • Organizacje muszą zainstalować certyfikat SSL na serwerze sieciowym, aby ustanowić bezpieczną sesję przeglądania, po której cały przesyłany ruch będzie bezpieczny. Po pomyślnym zainstalowaniu certyfikatu protokół aplikacji zmienia się na HTTPS, gdzie "S" oznacza "bezpieczny". W zależności od typu certyfikatu przeglądarka wyświetla ikonę kłódki lub zielony pasek podczas odwiedzania witryny z certyfikatem SSL.

    Jak działa certyfikat SSL?

    Co to jest SSL i co oznacza ta technologia? Certyfikaty korzystają z kryptografii z kluczem publicznym, która wykorzystuje ochronę dwóch kluczy, które są długimi ciągami arbitralnie generowanych liczb. Jeden nazywa się kluczem prywatnym, a drugi jest otwarty, znany serwerowi i dostępny. Może być używany do szyfrowania dowolnej wiadomości. Jeśli użytkownik nr 1 wyśle ​​wiadomość do użytkownika nr 2, zablokuje ją przy użyciu klucza publicznego, ale jedynym sposobem odszyfrowania jest odblokowanie za pomocą klucza prywatnego użytkownika nr 2. Jeśli haker przechwyci wiadomość przed otrzymaniem celu, zobaczy tylko kod kryptograficzny, którego nie można zepsuć.

    Dlaczego potrzebuję certyfikatu SSL?

    Certyfikaty SSL chronią poufne informacje (dane karty kredytowej, nazwy użytkownika i hasła). Wykonaj również następujące funkcje:
  • Zapewnia ochronę zawartości między serwerami.
  • Zwiększa ranking w wyszukiwarce Google.
  • ​​
  • Zwiększa zaufanie klientów.
  • Poprawia współczynnikkonwersje
  • Certyfikaty SSL muszą być wydawane przez zaufany urząd certyfikacji. Przeglądarki dla systemu operacyjnego i gadżetów mobilnych obsługują listę zaufanych certyfikatów głównych, które muszą znajdować się na komputerze użytkownika końcowego. Jeśli certyfikat nie jest zaufany, przeglądarka udostępni użytkownikowi końcowemu nieautoryzowane błędy SSL. W przypadku e-commerse, takie raporty o awariach skutkują natychmiastową nieufnością do strony internetowej, a organizacje ryzykują utratę biznesu i zaufanie do większości konsumentów.

    Centra certyfikacji

    GlobalSign jest znany jako zaufany urząd certyfikacji. Wynika to z faktu, że dostawcy przeglądarki i systemy operacyjne ufają GlobalSign jako prawowitemu urzędowi certyfikacji, który wydaje solidne certyfikaty SSL.
    GlobalSign został założony w 1996 r. W Europie i pozostaje jednym z najbardziej wiarygodnych ośrodków certyfikacji na świecie.

    Użyj celów certyfikatu

    Co to jest SSL i jakie są powody jego używania? SSL jest podstawą bezpiecznego Internetu i chroni poufne informacje. MTS SSL zapewnia prywatność, krytyczne bezpieczeństwo i integralność danych zarówno dla stron internetowych, jak i danych osobowych użytkowników. Głównym powodem stosowania certyfikatu SSL jest przechowywanie poufnych danych przesyłanych przez sieć w zaszyfrowanej formie, aby odbiorca mógł je odczytać tylko bez dostępu stron trzecich. Jest to ważne, ponieważ informacje wysyłane przez Internet są przesyłane z komputera na komputer w celu uzyskania dostępu do serwera docelowego. DowolnyKomputer znajdujący się między Tobą a serwerem może zobaczyć Twoje numery kart kredytowych i debetowych, nazwy użytkowników i hasła oraz inne poufne informacje, jeśli nie są one zaszyfrowane za pomocą certyfikatu. Podczas korzystania z protokołu SSL informacje stają się całkowicie niewykrywalne dla wszystkich użytkowników, z wyjątkiem części serwera, do której wysyłane są informacje.

    SSL zapewnia uwierzytelnianie

    Oprócz szyfrowania SSL certyfikat zapewnia również uwierzytelnianie. Oznacza to, że możesz być pewny, że wysyłasz informacje do pożądanego serwera. Dlaczego to jest ważne? Charakter Internetu oznacza, że ​​klienci często wysyłają informacje za pośrednictwem wielu komputerów. Każdy z tych komputerów może sfałszować twoją stronę. Można tego uniknąć tylko za pomocą odpowiedniej infrastruktury klucza publicznego i uzyskania certyfikatu od zaufanego dostawcy.

    Dlaczego dostawcy SSL są ważni?

    Wiarygodni dostawcy GWS RD SSL wydadzą certyfikat tylko zweryfikowanej firmie, która przeszła kilka etapów inspekcji. Niektóre rodzaje certyfikatów, takie jak certyfikaty EV SSL, wymagają większej kontroli niż inne. Producenci przeglądarek sprawdzają, czy dostawcy RD SSL przestrzegają określonych praktyk i zostali przetestowani przez niezależnego programistę używającego standardu, takiego jak WebTrust.

    SSL zapewnia wiarygodność

    Przeglądarki internetowe tworzą sygnały wizualne, takie jak ikona kłódki lub zielony pasek, aby odwiedzający wiedzieli, kiedy ich połączenie jest chronione. Protokół HTTPS chroni także przed atakami typu phishing. Phishing Adres e-mailwysłane przez przestępcę, który wystawia twoje zasoby na twoją stronę. Zazwyczaj wiadomość zawiera link do własnej strony i używa ataku "osoba w środku", aby użyć własnej nazwy domeny.

    Protokół SSL wymagany do spełnienia wymagań PCI.

    Aby móc akceptować dane karty kredytowej na swojej stronie internetowej, należy poddać się pewnym kontrolom, które wykazują zgodność z normami branży kart płatniczych (PCI). Jednym z wymagań jest prawidłowe korzystanie z certyfikatu SSL.

    Wady

    Czy występują niedociągnięcia w korzystaniu z certyfikatów SSL? Koszt jest oczywistą wadą. Dostawcy muszą zbudować niezawodną infrastrukturę i zweryfikować swoje dane. Wysokie koszty rozwiązania zostały zmniejszone z powodu zwiększonej konkurencji w branży i pojawienia się dostawców takich jak Let's Encrypt. Wydajność - kolejne wady protokołu SSL. Ponieważ informacje, które wysyłasz, muszą być zaszyfrowane przez serwer, potrzebujesz więcej zasobów do przetworzenia. Różnica w wydajności jest zauważalna tylko w przypadku witryn z bardzo dużą liczbą odwiedzających i można ją zminimalizować za pomocą specjalnego sprzętu.
    Ogólnie rzecz biorąc, wady korzystania z SSL są nieliczne, a korzyści są o wiele lepsze od nich. Właściwe korzystanie z certyfikatów SSL pomoże chronić klientów i zwiększyć zaufanie do zasobów.

    Powiązane publikacje