Apakah SSL dan Bilakah Harus Menggunakannya?

apa ssl yang memerlukannya


SSL (Secure Sockets Layer) adalah pendahulu TLS (Transport Layer Security), keduanya merupakan protokol kriptografi yang digunakan untuk keselamatan komunikasi dalam rangkaian komputer. SSL digunakan pada penyemakan imbas web, faks, e-mel, VoIP dan di laman web perniagaan dan komuniti besar seperti YouTube, Twitter, Facebook, Google, dan Yahoo dan sebagainya.

Bagaimana SSL Berfungsi

  1. Pengguna memasuki laman web menggunakan penyemak imbas yang menghubungkan ke pelayan yang diamankan dengan SSL. Dalam kes ini, pengguna dapat melihat bahawa alamat laman web bermula dengan https: // yang lain bermula dengan HTTP: //.
  2. Penyemak imbas meminta data pengenalan dari pelayan.
  3. Pelayan menyetujui permintaan menghantar salinan Sijil SSLnya.
  4. Penyemak imbas mengesahkan sijil.
  5. Sekiranya sijil tidak habis dan sah, penyemak imbas akan menghantar kembali kunci sesi simetri.
  6. Pelayan menerima kunci.
  7. Pelayan menghantar kembali pengakuan untuk memulakan sesi selamat dengan penyemak imbas.
  8. Kedua-dua pelayan dan penyemak imbas kini berkomunikasi bersama dalam persekitaran yang selamat.

Sijil SSL mengandungi maklumat seperti Nama Domain, nama syarikat yang memilikinya, kunci awam, tarikh ia dikeluarkan dan tamat dan siapa yang mengeluarkannya.

Dapatkan SSL Percuma di HostGator

hosting dewasa terbaik hostgator Lindungi laman web anda dengan mudah dengan sijil SSL. Kini HostGator menawarkan SSL Percuma dengan setiap rancangan web hosting.

Dapatkan SSL Percuma »

Tempat SSL digunakan

Sekiranya laman web mengumpulkan data peribadi seperti maklumat kad kredit, kata laluan, nombor telefon, rekod kesihatan, dan alamat jalan dan sebagainya, maka laman web itu perlu mengaktifkan SSL.

Biasanya, laman web seperti kedai dalam talian, perisian bank dan penyedia perkhidmatan menggunakan SSL untuk mengenkripsi maklumat yang diperlukan untuk membuat pembayaran atau melakukan transaksi kewangan lain.

Terdapat juga perisian yang menggunakan SSL seperti Yahoo Messenger, Trillian, Skype yang menawarkan borang log masuk dan kemungkinan untuk membeli kandungan tambahan tetapi juga Steam, League of Legends, Smite yang digunakan untuk membeli permainan atau kandungan tambahan untuk permainan.

Cara mengesahkan sama ada laman web mempunyai SSL

Anda boleh mengesahkan dengan mudah sama ada laman web mempunyai SSL dengan menonton di penyemak imbas yang digunakan untuk melihat apakah ada kunci hijau di dekat alamat laman web. Terdapat laman web yang tidak mempunyai kunci hijau, tetapi mereka menggunakan SSL semasa anda log masuk atau membuat operasi peribadi yang lain. Dalam kes ini, anda akan melihat kunci hijau hanya pada halaman tertentu dan bukan di setiap halaman laman web.

Jenis serangan terhadap SSL

Terdapat pelbagai jenis serangan terhadap SSL seperti

  • Serangan BEAST
  • Serangan JENAYAH
  • Serangan BREACH
  • Serangan rollback versi
  • Serangan masa
  • Serangan rundingan semula
  • Serangan POODLE
  • Serangan pemotongan
  • Serangan RC4
  • Serangan BERserk
  • Serangan turunkan
  • Serangan Bar Mitzvah
  • Serangan aneh
  • Serangan pelucutan

Cara mengaktifkan SSL dalam penyemak imbas anda

Anda boleh mengaktifkan SSL di penyemak imbas Chrome anda ke ikon menu di bar alat, kemudian pilih Tetapan, klik Tunjukkan tetapan lanjutan dan Tetapan Kandungan dan di bahagian Privasi aktifkan SSL di bahagian HTTPS / SSL memastikan untuk memeriksa pemeriksaan pembatalan sijil pelayan kotak dipilih.

Di Firefox, anda dapat melihat Sijil SSL di bahagian Opsyen, Lanjutan dan di bahagian Sijil menekan butang Lihat Sijil. Mereka disaring mengikut jenis pengarang seperti berikut sijil, orang, pelayan, pihak berkuasa dan lain-lain.

Sijil SSL – Di mana Mendapatkan Satu?

Comodo menawarkan Sijil EV SSL dengan harga $ 99 selama setahun dan Sijil WildLard SSL bermula dari $ 404.95 dengan ciri-ciri berikut: pengeluaran dan pengesahan pantas, penukaran but TrustLogo percuma, jaminan pulangan wang 30 hari, sokongan, lesen pelayan tanpa had, tandatangan 2048 dan penyulitan 256-bit , teknologi titik-untuk mengesahkan.

Symantec mempunyai Sijil SSL EV dari $ 995 dan Sijil SSL Pro EV dari $ 1499 dan Sijil SSL lain termasuk ciri seperti bukti kelayakan yang digunakan untuk mewujudkan identiti dalam talian, penyulitan data, dan perlindungan lanjutan dan sebagainya.

GoDaddy menawarkan sokongan 24/7, pakar keselamatan, penyulitan terkuat yang ada, penyediaan automatik untuk akaun yang dihoskan oleh GoDaddy dan meterai keselamatan dengan Sijil SSL yang berharga dari $ 63 pada tahun dan $ 70 apabila anda memperbaharui. Semua rancangan merangkumi penyulitan SHA-2 dan 2048-bit, penerbitan semula percuma tanpa had, peningkatan peringkat carian Google dan sebagainya.

DigiCert Sijil SSL berharga dari $ 175 hingga $ 595 dalam setahun dan mereka mempunyai ciri seperti penyulitan 2048-bit, 128-bit, 256-bit, serasi SSL v3 dan TLS, keserasian penyemak imbas dan peranti mudah alih, meterai selamat, lesen pelayan tanpa had, pengesahan yang kuat , dan sokongan dan sebagainya.

NameCheap mempunyai sijil yang berharga $ 87 setahun dan mempunyai meterai laman web, keberadaan penyemak imbas, tahap penyulitan, sokongan tingkat atas.

Terdapat juga kedai dalam talian atau syarikat web host tempatan yang menjual Sijil SSL dari Comodo, Certum, RapidSSL, Thawte, GeoTrust dan sebagainya.

Jenis-jenis Sijil SSL

  1. Extended Validation (EV) digunakan untuk keselamatan tinggi dalam penyemak imbas seperti Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, dan Google Chrome dan sebagainya.
  2. Pengesahan Organisasi digunakan untuk laman web syarikat yang menunjukkan maklumat yang berbeza mengenai syarikat.
  3. Pengesahan Domain berkongsi pengenalan penyemak imbas yang sama dengan Pengesahan Organisasi tetapi mempunyai kelebihan untuk dikeluarkan dengan segera.
  4. Sijil Berkongsi diberikan secara percuma di semua web hosting yang dikongsi dan dijual semula.
  5. Sijil Wildcard membolehkan penyulitan SSL pada subdomain tanpa had menggunakan satu sijil.
  6. Sijil Pelbagai Domain memungkinkan untuk mengamankan sehingga 210 domain dengan satu sijil.
  7. Sijil lain adalah Sijil SSL Satu Nama, Sijil Pengesahan Pelayan, Sijil Komunikasi Bersatu (UC), dan sijil jaminan Rendah, Sijil penandatanganan Kod, Sijil E-mel, dan Sijil penandatanganan Akar dan sebagainya..

Oleh itu, SSL digunakan pada masa kini untuk menjamin transaksi kad kredit dalam talian, log masuk sistem, mel web dan aplikasi, aliran kerja dan aplikasi virtualisasi, hubungan antara pelanggan e-mel dan pelayan e-mel atau hubungan perisian lain yang serupa menggunakan Internet, pemindahan fail melalui https dan FTP, kawalan hosting log masuk dan aktiviti panel, trafik berasaskan intranet, log masuk rangkaian dan sebagainya.

Pada akhirnya, saya mengesyorkan anda untuk selalu menggunakan SSL kerana anda benar-benar perlu menjaga keselamatan dan melindungi data pelanggan anda terutama ketika mereka log masuk, menukar data atau menggunakan maklumat perbankan di laman web anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map