Wat is SSL en wanneer moet ik het gebruiken?

wat is ssl die het nodig heeft


SSL (Secure Sockets Layer) is de voorloper van TLS (Transport Layer Security), beide zijn cryptografische protocollen die worden gebruikt voor communicatiebeveiliging in een computernetwerk. SSL wordt gebruikt bij webbrowsen, faxen, e-mail, VoIP en bij grote bedrijven en community-websites zoals YouTube, Twitter, Facebook, Google en Yahoo enzovoort.

Hoe SSL werkt

  1. De gebruiker komt op een website met een browser die verbinding maakt met een met SSL beveiligde server. In dit geval kan de gebruiker zien dat het adres van de website begint met https: // anders begint met HTTP: //.
  2. Browser vraagt ​​identificatiegegevens van de server.
  3. Servers keuren het verzoek goed en sturen een kopie van het SSL-certificaat.
  4. Browser verifieert het certificaat.
  5. Als het certificaat niet is verlopen en geldig is, stuurt de browser een symmetrische sessiesleutel terug.
  6. De server ontvangt de sleutel.
  7. Server stuurt een bevestiging terug om de beveiligde sessie met de browser te starten.
  8. Zowel server als browser communiceren nu samen in een veilige omgeving.

Het SSL-certificaat bevat informatie zoals de domeinnaam, de naam van het bedrijf dat de eigenaar is, de openbare sleutel, de datum waarop het is uitgegeven en verloopt en wie het heeft uitgegeven.

Ontvang gratis SSL bij HostGator

hostgator beste hosting voor volwassenen Beveilig uw website eenvoudig met een SSL-certificaat. Nu biedt HostGator gratis SSL bij elk webhostingplan.

Ontvang gratis SSL »

Waar SSL wordt gebruikt

Als een website privégegevens verzamelt, zoals creditcardgegevens, wachtwoorden, telefoonnummer, gezondheidsgegevens en straatadres, enzovoort, moet SSL op die website zijn ingeschakeld.

Meestal gebruiken websites zoals online winkels, banksoftware en serviceproviders SSL om de informatie te versleutelen die nodig is om een ​​betaling te doen of om andere financiële transacties uit te voeren.

Er is ook software die SSL gebruikt, zoals Yahoo Messenger, Trillian, Skype die inlogformulieren biedt en de mogelijkheid om extra inhoud te kopen, maar ook Steam, League of Legends, Smite die worden gebruikt om games te kopen of aanvullende content voor games.

Controleren of een website SSL heeft

U kunt eenvoudig controleren of een website SSL heeft door in de gebruikte browser te kijken of er een groen slot bij het adres van de website staat. Er zijn websites die niet het groene slot hebben, maar ze gebruiken SSL wanneer u zich aanmeldt of andere privébewerkingen uitvoert. In dit geval ziet u het groene slot alleen op de specifieke pagina’s en niet op elke pagina van de website.

Soorten aanvallen op SSL

Er zijn meerdere soorten aanvallen tegen SSL zoals

  • BEAST aanval
  • MISDAAD aanval
  • INBRAAK aanval
  • Rollback-aanval van versie
  • Timing-aanval
  • Heronderhandeling aanval
  • POODLE-aanval
  • Truncatie-aanval
  • RC4-aanval
  • BERserk-aanval
  • Downgrade aanval
  • Bar mitswa aanval
  • Buitenissige aanval
  • Strippen aanval

Hoe u SSL in uw browser kunt inschakelen

U kunt SSL inschakelen in uw Chrome-browser door naar het menupictogram op de werkbalk te gaan, selecteer vervolgens Instellingen, klik op Geavanceerde instellingen en Inhoudsinstellingen weergeven en schakel in de sectie Privacy SSL in de HTTPS / SSL-sectie in om te controleren op intrekkingscontrole voor servercertificaten vak is geselecteerd.

In Firefox kunt u SSL-certificaten zien op het tabblad Opties, Geavanceerd en op de sectie Certificaten door op de knop Certificaten bekijken te klikken. Ze worden als volgt op het auteurstype gefilterd, uw eigen certificaten, mensen, servers, autoriteiten en anderen.

SSL-certificaten – waar te verkrijgen?

Comodo biedt EV SSL-certificaten voor $ 99 voor een jaar en Wildcard SSL-certificaten vanaf $ 404,95 met de volgende kenmerken: snelle uitgifte en validatie, gratis TrustLogo-opstartconversies, 30 dagen geld-terug-garantie, ondersteuning, onbeperkte serverlicenties, 2048 handtekening en 256-bit encryptie , technologie om te verifiëren.

Symantec heeft EV SSL-certificaten van $ 995 en Pro EV SSL-certificaten van $ 1499 en andere SSL-certificaten inclusief functies zoals referenties die worden gebruikt om een ​​online identiteit vast te stellen, gegevensversleuteling en uitgebreide bescherming, enzovoort.

GoDaddy biedt 24/7 ondersteuning, beveiligingsexperts, sterkste codering die beschikbaar is, automatische configuratie voor een door GoDaddy gehoste account en beveiligingszegel met SSL-certificaten die vanaf $ 63 per jaar en $ 70 kosten wanneer u verlengt. Alle abonnementen bevatten SHA-2 en 2048-bit encryptie, onbeperkte gratis heruitgaven, Google-ranking ranking boost enzovoort.

DigiCert SSL-certificaten kosten $ 175 tot $ 595 per jaar en ze hebben functies zoals 2048-bit, 128-bit, 256-bit encryptie, SSL v3 en TLS-compatibel, browser- en mobiele apparaten-compatibiliteit, veilige verzegeling, onbeperkte serverlicentie, sterke authenticatie , en ondersteuning enzovoort.

NameCheap heeft certificaten die $ 87 per jaar kosten en heeft site-zegel, alomtegenwoordigheid van de browser, versleutelingsniveau, ondersteuning van topniveau.

Er zijn ook online winkels of lokale webhostbedrijven die SSL-certificaten verkopen van Comodo, Certum, RapidSSL, Thawte, GeoTrust enzovoort.

Soorten SSL-certificaten

  1. Extended Validation (EV) wordt gebruikt voor hoge beveiliging in browsers zoals Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ en Google Chrome enzovoort.
  2. Organisatievalidatie wordt gebruikt voor bedrijfswebsites met verschillende informatie over het bedrijf.
  3. Domain Validation deelt dezelfde browserherkenning met de Organization Validation, maar heeft het voordeel dat het vrijwel onmiddellijk wordt uitgegeven.
  4. Gedeelde certificaten worden gratis aangeboden op alle gedeelde en reseller-webhosting.
  5. Wildcard-certificaten maken SSL-codering op onbeperkte subdomeinen mogelijk met één enkel certificaat.
  6. Multi-Domain Certificates maken het mogelijk om tot 210 domeinen te beveiligen met één enkel certificaat.
  7. Andere certificaten zijn Single-name SSL Certificates, Server Authentication Certificates, Unified Communications (UC) Certificates en Low assurance certificaten, Code Signing Certificates, Email Certificates en Root Signing Certificates enzovoort.

SSL wordt tegenwoordig dus gebruikt om online creditcardtransacties, systeemaanmeldingen, webmail en applicaties, workflow- en virtualisatietoepassingen, verbinding tussen een e-mailclient en e-mailserver of andere soortgelijke softwarerelaties via internet te beveiligen, bestandsoverdracht via https en FTP, hostingcontrole paneelaanmeldingen en activiteit, intranetverkeer, netwerkaanmeldingen enzovoort.

Uiteindelijk raad ik u aan om altijd SSL te gebruiken, omdat u echt de gegevens van uw klanten veilig en privé moet houden, vooral wanneer ze inloggen, gegevens wijzigen of bankgegevens op uw website gebruiken.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map