Ce este SSL și când ar trebui să îl utilizați?

ce este ssl cine are nevoie


SSL (Secure Sockets Layer) este predecesorul TLS (Transport Layer Security), ambele sunt protocoale criptografice utilizate la securitatea comunicațiilor într-o rețea de calculatoare. SSL este utilizat la navigare web, fax, e-mail, VoIP și pe site-uri mari de afaceri și comunități, cum ar fi YouTube, Twitter, Facebook, Google și Yahoo ș.a..

Cum funcționează SSL

  1. Utilizatorul intră pe un site web utilizând un browser care se conectează la un server securizat cu SSL. În acest caz, utilizatorul poate vedea că adresa site-ului web începe cu https: // altceva începe cu HTTP: //.
  2. Browserul solicită date de identificare de la server.
  3. Serverele aprobă solicitarea trimitând o copie a certificatului SSL.
  4. Browserul verifică certificatul.
  5. Dacă certificatul este neexpirat și valid, browserul trimite înapoi o cheie de sesiune simetrică.
  6. Serverul primește cheia.
  7. Serverul trimite înapoi o confirmare pentru a începe sesiunea sigură cu browserul.
  8. Atât serverul, cât și browserul comunică acum împreună într-un mediu sigur.

Certificatul SSL conține informații precum numele de domeniu, numele companiei care îl deține, cheia publică, data la care a fost emis și expiră și cine a emis.

Obțineți SSL gratuit la HostGator

hostgator cel mai bun gazduire pentru adulti Asigurați-vă site-ul cu ușurință cu un certificat SSL. Acum HostGator oferă SSL gratuit cu fiecare plan de găzduire web.

Obțineți SSL gratuit »

Unde se folosește SSL

Dacă un site web colectează date private, cum ar fi informații despre cardul de credit, parole, număr de telefon, înregistrări de sănătate și adresă stradală și așa mai departe, atunci site-ul trebuie să aibă SSL activat.

De obicei, site-urile web cum ar fi magazinele online, software-ul bancar și furnizorii de servicii folosesc SSL pentru a cripta informațiile necesare pentru efectuarea unei plăți sau pentru a efectua alte tranzacții financiare..

Există, de asemenea, software care folosește SSL precum Yahoo Messenger, Trillian, Skype care oferă formulare de autentificare și posibilitatea de a cumpăra conținut suplimentar, dar și Steam, League of Legends, Smite, care sunt folosite pentru a cumpăra jocuri sau conținut suplimentar pentru jocuri..

Cum se verifică dacă un site web are SSL

Puteți verifica cu ușurință dacă un site web are SSL, urmărind în browserul folosit pentru a vedea dacă există o blocare verde lângă adresa site-ului. Există site-uri web care nu au blocarea verde, dar folosesc SSL atunci când vă conectați sau faceți alte operații private. În acest caz, veți vedea blocarea verde doar la paginile specifice și nu la fiecare pagină a site-ului.

Tipuri de atacuri împotriva SSL

Există mai multe tipuri de atacuri împotriva SSL

  • Atac BEAST
  • Atacul CRIME
  • Atac BREACH
  • Atac de retragere a versiunii
  • Atac în timp
  • Atac de renegociere
  • Atac POODLE
  • Atac de trunchi
  • Atac RC4
  • Atacul BERserk
  • Atac de downgrade
  • Bar Mitzvah atac
  • Atacul Freak
  • Atac de stripare

Cum să activați SSL în browserul dvs.

Puteți activa SSL în browserul dvs. Chrome accesând pictograma de meniu din bara de instrumente, apoi selectați Setări, faceți clic pe Afișați setări avansate și Setări de conținut și la secțiunea Confidențialitate activați SSL în secțiunea HTTPS / SSL asigurându-vă că verificați revocarea certificatului de server. caseta este selectată.

Pe Firefox, puteți vedea Certificate SSL la secțiunile Opțiuni, Advanced și la secțiunile de certificare apăsând butonul Vizualizare certificate. Acestea sunt filtrate după tipul autorului, după cum urmează propriile certificate, persoane, servere, autorități și altele.

Certificate SSL – De unde să obțineți unul?

Comodo oferă certificate EV SSL pentru 99 USD pentru un an și certificate Wildcard SSL începând de la 404,95 USD, cu următoarele caracteristici: emitere și validare rapidă, conversii gratuite pentru cizme TrustLogo, garanție de returnare a banilor de 30 de zile, asistență, licențe de server nelimitate, semnătură 2048 și criptare de 256 biți , tehnologie punct-la-verificare.

Symantec are certificate SSL EV de la 995 USD și certificate EV EV Pro de la 1499 USD și alte certificate SSL, inclusiv caracteristici precum acreditările utilizate pentru a stabili o identitate online, criptarea datelor și protecție extinsă etc..

GoDaddy oferă asistență 24/7, experți în securitate, criptare cea mai puternică disponibilă, configurare automată pentru un cont găzduit de GoDaddy și sigiliu de securitate cu certificate SSL care costă de la 63 USD pe an și 70 USD la reînnoire. Toate planurile includ criptarea SHA-2 și 2048 biți, reeditări gratuite nelimitate, îmbunătățirea clasificării căutării Google etc..

DigiCert Certificatele SSL costă de la 175 la 595 USD pe an și au caracteristici precum 2048 biți, 128 biți, criptare 256 biți, compatibilitate SSL v3 și TLS, compatibilitate browser și dispozitive mobile, sigilare sigură, licență de server nelimitată, autentificare puternică , și sprijin și așa mai departe.

NameCheap are certificate care costă 87 USD pe an și are sigilarea site-ului, ubicuitatea browserului, nivel de criptare, suport de nivel superior.

Există, de asemenea, magazine online sau companii locale gazdă care vând certificate SSL de la Comodo, Certum, RapidSSL, Thawte, GeoTrust ș.a..

Tipuri de certificate SSL

  1. Validare extinsă (EV) este utilizată pentru securitate ridicată în browsere precum Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ și Google Chrome etc..
  2. Validarea organizației este utilizată pentru site-urile web ale companiei care prezintă informații diferite despre companie.
  3. Validarea domeniului împărtășește aceeași recunoaștere a browserului cu validarea organizației, dar are avantajul de a fi emis aproape imediat.
  4. Certificatele partajate sunt furnizate gratuit pe toate serviciile de găzduire web distribuite și distribuite.
  5. Certificările Wildcard permit criptarea SSL pe subdomenii nelimitate folosind un singur certificat.
  6. Certificatele cu mai multe domenii permit securizarea a 210 domenii cu un singur certificat.
  7. Alte certificate sunt certificate SSL cu un singur nume, certificate de autentificare a serverului, certificate de comunicații unificate (UC) și certificate de asigurare scăzută, certificate de semnare a codului, certificate de e-mail și certificate de semnare rădăcină etc..

Așadar, SSL este folosit în zilele noastre pentru a asigura tranzacții online cu carduri de credit, autentificări de sistem, email și aplicații, flux de lucru și aplicații de virtualizare, conexiune între un client de e-mail și server de e-mail sau alte relații software similare folosind internet, transfer de fișiere peste https și FTP, control de găzduire conectări și activități ale panoului, trafic bazat pe rețeaua de intranet, conectări la rețea și așa mai departe.

În cele din urmă, vă recomand să utilizați întotdeauna SSL, deoarece aveți cu adevărat nevoie de a păstra în siguranță și private datele clienților dvs. mai ales atunci când se autentifică, schimbă date sau utilizează informații bancare pe site-ul dvs..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map