Technika a technologie » Co je SSL? SSL certifikát

Co je SSL? SSL certifikát

Technika a technologie

Co je SSL? Secure Sockets Layer, někdy nazývané digitální certifikáty používané k navázat šifrované a bezpečné spojení mezi internetového prohlížeče nebo počítače, serveru nebo webové stránky uživatele a jsou základem pro zabezpečení Internetu na world wide web. SSL spojení chrání citlivá data, jako jsou informace o kreditní kartě vyměněných při každé návštěvě, která se nazývá relace z odposlechu neoprávněnými osobami a uživatelů z hackerského neblahozhelatelnыmy a záměrů.

Co je certifikát SSL?

SSL - technologie celosvětový standard zabezpečení, který poskytuje šifrované spojení mezi webovým prohlížečem a serverem. Mnoho uživatelů on-line podnikání a jednotlivce pomocí SSL, aby se snížilo riziko důvěrných informací (čísla kreditních karet, uživatelská jména, hesla, e-mail) a ochranu proti krádeži nebo vniknutí hackerů a únosci osobní údaje.


K vytvoření bezpečného připojení na webovém serveru je nainstalován certifikát SSL (nazývaný také digitální certifikát), který provádí následující základní funkce:
  • ověřuje adresu webových stránek (to zaručuje návštěvníkům, že ne na falešných webových stránkách);
  • šifruje přenášená data.
    • Nedoverennыy certifikát vytvoří chybu při přístupu k webu «SSL chyba».

    typové osvědčení

    Existuje mnoho různých typů certifikace SSL, založené na počtu jmen či subdomén domén, jako jsou:
  • Single- Poskytuje jedno úplné jméno domény nebo název subdomény.
  • Charakterizace zástupných znaků - zahrnuje jeden název domény a neomezený počet jeho subdomén.
  • Multi-Domain - Chrání více názvů domén.
    • A potřebná úroveň ověření, například:
  • Kontrola domény - tato úroveň je nejméně nákladná a pokrývá základní šifrování a ověřování vlastnictví registrace doménových jmen. Tento typ certifikátu obvykle trvá od několika minut až několik hodin.
  • Ověření organizace - kromě základního šifrování a ověřování vlastnictví registrace doménových jmen jsou ověřeny určité údaje o majiteli (například jméno a adresa). Tento typ certifikátu trvá od jedné hodiny až několik dní.

  • Rozšířená inspekce - zajišťuje maximální bezpečnost díky důkladnému studiu provedenému před vydáním tohoto certifikátu (a je striktně upřesněno v pokynech stanovených vedením konsorcia certifikačního průmyslu). Kromě vlastnictví registrace domén a autentizace objektu je ověřena legální, fyzická a provozní existence objektu. Tento typ certifikátu trvá od jednoho dne do několika týdnů.

    • Kdo může potřebovat certifikát SSL?

    Každá osoba nebo organizace, která používá jejich stránky k vyžádání, přijímání, zpracování, shromažďování, ukládání nebo zobrazení citlivých informací, vyžaduje ochranu údajů. Zde jsou některé příklady těchto informací:
  • přihlašovací údaje a hesla;
  • finanční informace (čísla kreditních karet, bankaúčty);
  • osobní údaje (jména, adresy, čísla sociálního zabezpečení, datum narození);
  • důvěrné informace;
  • právní dokumenty a smlouvy;
  • seznamy zákazníků;
  • lékařské záznamy.

    • Kde mohu získat certifikáty SSL?

    Certifikáty vydávají certifikační orgány organizacím, které jsou důvěryhodné, aby ověřily pravost a legitimitu jakéhokoli objektu, požadujícího certifikát. Úlohou certifikačního orgánu je přijímat certifikační programy, ověřovat jejich pravost, vydávat certifikáty a ukládat informace o stavu vydaných dokumentů. Digitální certifikáty můžete také zakoupit od registrátora domény nebo poskytovatele webových stránek. Při výběru dodavatele je důležité vzít v úvahu informace, které webové prohlížeče je udržet keshyrovannыy seznam důvěryhodných souboru certifikátu, takže v případě, že certifikát je podepsaný dokument není ve schváleném seznamu“, odešle prohlížeč upozorní uživatele, že webové stránky nezaslouží Chyba v důvěře a chybě SSL.
    Jak zjistím, zda má web certifikát SSL? Existují čtyři vizuální výzvy:
  • ikona zámku nalevo od adresy URL;
  • Předpona URL https, ne http;
  • těsnění erbů;
  • zelená adresa (při vydání certifikátu LK SSL).

    • Specifikace

    SSL-certifikáty, datových souborů v digitálním formátu spojená s šifrovacím klíčem k organizaci, jako jsou:
  • doménové jméno serveru nebo hostitele;
  • organizačnípříslušnosti a umístění.
    • Organizace musí nainstalovat certifikát SSL na webovém serveru, aby vytvořili bezpečnou relaci prohlížení, po které bude veškerá přenášená komunikace bezpečná. Po úspěšném načtení certifikátu se aplikační protokol změní na HTTPS, kde "S" znamená "bezpečný". V závislosti na typu certifikátu zobrazí prohlížeč při návštěvě webu, který má certifikát SSL, ikonu zámku nebo zelenou lištu.

    Jak funguje certifikát SSL?

    Co je SSL a co znamená tato technologie? Certifikáty používají kryptografii s veřejným klíčem, která používá ochranu dvou klíčů, které jsou dlouhé řetězce libovolně generovaných čísel. Jeden se nazývá soukromý klíč a druhý je otevřený, který je server znám a je k dispozici. Může být použita k šifrování libovolné zprávy. Pokud uživatel č. 1 odešle zprávu uživateli č. 2, zablokuje jej pomocí veřejného klíče, ale jediným způsobem, jak dešifrovat, je odemknout pomocí soukromého klíče uživatele č. 2. Pokud hacker zachycuje zprávu před přijetím cíle, vidí pouze kryptografický kód, který nelze přerušit.

    Proč potřebuji certifikát SSL?

    SSL certifikáty chrání citlivé informace (údaje o kreditní kartě, uživatelská jména a hesla). Proveďte také následující funkce:
  • Poskytuje zabezpečení mezi servery.
  • Zvyšuje hodnocení ve vyhledávání Google.
    • ​​
  • Zvyšuje důvěru zákazníků.
  • Zlepšuje koeficientkonverze
    • SSL certifikáty musí být vydány od důvěryhodné certifikační autority. Prohlížeče pro OS a mobilní miniaplikace podporují seznam důvěryhodných kořenových certifikátů, které musí být v zařízení koncového uživatele přítomny. Pokud certifikát není důvěryhodný, prohlížeč poskytne koncovým uživatelům neoprávněné chyby protokolu SSL. V případě e-commerce takové zprávy o zhroucení, které vedou k bezprostřednímu nedůvěru k webové stránce, a organizace riskují ztrátu podnikání a důvěru ve většinu spotřebitelů.

    Certifikační střediska

    GlobalSign je známá jako důvěryhodná certifikační autorita. Důvodem je skutečnost, že poskytovatelé a operační systémy prohlížeče důvěřují společnosti GlobalSign jako legitimní certifikační autorita, která vydává robustní certifikáty SSL.
    Společnost GlobalSign byla založena v roce 1996 v Evropě a zůstává jedním z nejvýznamnějších certifikačních středisek na světě.

    Použití cílů certifikátu

    Co je SSL a jaké jsou důvody pro jeho použití? SSL je základem bezpečného internetu a chrání důvěrné informace. MTS SSL poskytuje soukromí, kritické zabezpečení a integritu dat pro webové stránky a osobní informace uživatelů. Hlavním důvodem používání certifikace SSL je ukládat důvěrná data zasílaná po síti v šifrované podobě, aby je mohla číst pouze příjemce bez přístupu třetích stran. To je důležité, protože informace, které pošlete na Internetu, jsou přenášeny z vašeho počítače do počítače, abyste se dostali na cílový server. JakékolivPočítač, který se nachází mezi vámi a serverem, může vidět vaše čísla kreditních a debetních karet, uživatelská jména a hesla a další důvěrné informace, pokud nejsou šifrovány certifikátem. Pokud používáte protokol SSL, informace se pro všechny uživatele stanou zcela nedetekovatelnými, s výjimkou části serveru, ke které jsou informace odeslány.

    SSL poskytuje ověřování

    Kromě šifrování SSL poskytuje certifikát také ověřování. To znamená, že si můžete být jisti, že odesíláte informace na požadovaný server. Proč je to důležité? Povaha internetu znamená, že zákazníci často posílají informace prostřednictvím více počítačů. Některé z těchto počítačů mohou vaše webové stránky zfalšovat. To lze vyhnout pouze pomocí vhodné infrastruktury veřejných klíčů a získáním certifikátu od důvěryhodného dodavatele.

    Proč jsou poskytovatelé SSL důležití?

    Spolehliví dodavatelé GWS RD SSL vydá certifikát pouze ověřené firmě, která prošla několika etapami inspekcí. Některé typy certifikátů, jako jsou EV SSL certifikáty, vyžadují větší kontrolu než jiné. Výrobci prohlížečů kontrolují, zda poskytovatelé SSL SSR dodržují určité postupy a zda byly testovány vývojářem jiného výrobce pomocí standardů, jako je WebTrust.

    SSL poskytuje důvěryhodnost

    Webové prohlížeče vytvářejí vizuální signály, jako je ikona zámku nebo zelená lišta, takže návštěvníci vědí, kdy je jejich připojení chráněno. HTTPS také chrání před phishingovými útoky. E-mailová adresa phishinguzasláno zločincem, který vydá váš zdroj pro vaše webové stránky. Obvykle obsahuje e-mail odkaz na vlastní stránky a používá útok "osoba uprostřed", aby použil svůj vlastní název domény.

    SSL vyžaduje splnění požadavků PCI.

    Aby bylo možné na vašich webových stránkách přijímat informace o kreditní kartě, musíte provést určité kontroly, které ukazují, že dodržujete standardy odvětví platebních karet (PCI). Jedním z požadavků je správné použití certifikátu SSL.

    Nevýhody

    Existují nějaké nedostatky při používání certifikátů SSL? Náklady jsou zjevnou nevýhodou. Dodavatelé potřebují vybudovat spolehlivou infrastrukturu a ověřit své údaje. Vysoká cena řešení byla snížena kvůli zvýšené konkurenci v průmyslu a vzniku dodavatelů, jako je šifrování. Výkon - Další nedostatek SSL. Vzhledem k tomu, že informace, které odesíláte, musí být zašifrovány serverem, potřebujete k jeho zpracování další zdroje. Rozdíl ve výkonu je patrný pouze u webů s velkým počtem návštěvníků a lze je minimalizovat pomocí speciálního vybavení.
    Nevýhody použití SSL jsou obecně málo a jejich výhody jsou mnohem lepší. Správné používání certifikátů SSL pomůže chránit zákazníky a zvýší důvěru ve zdroj.

    Související publikace