Vad är SSL och när ska man använda det?

vad är ssl som behöver det


SSL (Secure Sockets Layer) är föregångaren till TLS (Transport Layer Security), båda är kryptografiska protokoll som används vid kommunikationssäkerhet i ett datornätverk. SSL används vid webbläsning, faxning, e-post, VoIP och på stora företag och gemenskapswebbplatser som YouTube, Twitter, Facebook, Google och Yahoo och så vidare.

Hur SSL fungerar

  1. Användaren går in på en webbplats med en webbläsare som ansluter till en server som är säkrad med SSL. I det här fallet kan användaren se att webbplatsens adress börjar med https: // annars börjar med HTTP: //.
  2. Webbläsaren begär identifieringsdata från servern.
  3. Servrar godkänner begäran som skickar en kopia av sitt SSL-certifikat.
  4. Webbläsaren verifierar certifikatet.
  5. Om certifikatet inte är giltigt och giltigt skickar webbläsaren tillbaka en symmetrisk sessionnyckel.
  6. Servern får nyckeln.
  7. Servern skickar tillbaka en bekräftelse för att starta den säkra sessionen med webbläsaren.
  8. Både server och webbläsare kommunicerar nu tillsammans i en säker miljö.

SSL-certifikatet innehåller information som domännamn, namnet på företaget som äger det, offentlig nyckel, datum då det utfärdades och löper ut och vem som utfärdade.

Få gratis SSL på HostGator

hostgator bästa vuxenvärd Säkra din webbplats enkelt med ett SSL-certifikat. Nu erbjuder HostGator gratis SSL med varje webbhotellplan.

Skaffa gratis SSL »

Där SSL används

Om en webbplats samlar in privata uppgifter som kreditkortsinformation, lösenord, telefonnummer, hälsoposter och gatuadress osv. Måste den webbplatsen ha SSL aktiverat.

Vanligtvis använder webbplatser som onlinebutiker, bankprogramvara och tjänsteleverantörer SSL för att kryptera den information som behövs för att göra en betalning eller för att göra andra finansiella transaktioner.

Det finns också programvara som använder SSL som Yahoo Messenger, Trillian, Skype som erbjuder inloggningsformulär och möjlighet att köpa extra innehåll men också Steam, League of Legends, Smite som används för att köpa spel eller ytterligare innehåll för spel.

Hur man verifierar om en webbplats har SSL

Du kan enkelt verifiera om en webbplats har SSL genom att titta i den använda webbläsaren för att se om det finns ett grönt lås nära webbplatsens adress. Det finns webbplatser som inte har det gröna låset, men de använder SSL när du loggar in eller gör andra privata operationer. I det här fallet ser du det gröna låset endast på de specifika sidorna och inte på varje sida på webbplatsen.

Typer av attacker mot SSL

Det finns flera typer av attacker mot SSL som

  • BEAST attack
  • Kriminalattack
  • BREACH-attack
  • Version rollback attack
  • Timing attack
  • Förhandlingsattack
  • POODLE attack
  • Trunkeringsattack
  • RC4-attack
  • BERserk attack
  • Nedgradera attacken
  • Bar Mitzvah attack
  • Freak attack
  • Stripping attack

Så här aktiverar du SSL i din webbläsare

Du kan aktivera SSL i din Chrome-webbläsare som går till menyikonen i verktygsfältet, välj sedan Inställningar, klicka på Visa avancerade inställningar och innehållsinställningar och aktivera SSL i avsnittet Sekretess i avsnittet HTTPS / SSL och kontrollera om certifikatet för återkallande av certifikat rutan är vald.

På Firefox kan du se SSL-certifikat under Alternativ, fliken Avancerat och vid certifikatsektioner genom att trycka på knappen Visa certifikat. De filtreras efter författartypen enligt följande egna certifikat, personer, servrar, myndigheter och andra.

SSL-certifikat – var man kan få en?

Comodo erbjuder EV SSL-certifikat för $ 99 för ett år och Wildcard SSL-certifikat som börjar från $ 404,95 med följande funktioner: snabb utfärdande och validering, gratis TrustLogo-startkonverteringar, 30-dagars återbetalningsgaranti, support, obegränsade serverlicenser, 2048-signatur och 256-bitars kryptering , punkt-för-verifiera teknik.

Symantec har EV SSL-certifikat från $ 995 och Pro EV SSL-certifikat från $ 1499 och andra SSL-certifikat inklusive funktioner som referenser som används för att upprätta en online identitet, datakryptering och utökat skydd och så vidare.

GoDaddy erbjuder 24/7 support, säkerhetsexperter, starkaste tillgängliga kryptering, automatisk inställning för ett GoDaddy-värdskonto och säkerhetsstämpel med SSL-certifikat som kostar från $ 63 per år och $ 70 när du förnyar. Alla planer inkluderar SHA-2 och 2048-bitars kryptering, obegränsad gratis återutgivningar, Google-sökning ranking boost och så vidare.

DigiCert SSL-certifikat kostar från $ 175 till $ 595 per år och de har funktioner som 2048-bitars, 128-bitars, 256-bitars kryptering, SSL v3 och TLS-kompatibla, kompatibilitet med webbläsare och mobila enheter, säker segling, obegränsad serverlicens, stark autentisering och stöd och så vidare.

NameCheap har certifikat som kostar $ 87 per år och har webbplatsens tätning, webbläsarens allestädesnivå, krypteringsnivå, toppnivå support.

Det finns också onlinebutiker eller lokala webbhotellföretag som säljer SSL-certifikat från Comodo, Certum, RapidSSL, Thawte, GeoTrust och så vidare.

Typer av SSL-certifikat

  1. Utökad validering (EV) används för hög säkerhet i webbläsare som Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ och Google Chrome och så vidare.
  2. Organisationsvalidering används för företagets webbplatser som visar olika information om företaget.
  3. Domänvalidering delar samma webbläsarigenkännande med Organisationens validering men har fördelen att utfärdas nästan omedelbart.
  4. Delade certifikat tillhandahålls gratis på alla delade och återförsäljare webbhotell.
  5. Wildcard-certifikat aktiverar SSL-kryptering på obegränsade underdomäner med ett enda certifikat.
  6. Multidomäncertifikat gör det möjligt att säkra upp till 210 domäner med ett enda certifikat.
  7. Andra certifikat är SSL-certifikat med enda namn, certifikat för serververifiering, UC-certifikat (Unified Communications) och certifikat med låg försäkring, certifikat för kodsignering, e-postcertifikat och certifikat för rotsignering och så vidare.

Så SSL används idag för att säkra online kreditkorttransaktioner, systeminloggningar, webbmail och applikationer, arbetsflöde och virtualiseringsapplikationer, anslutning mellan en e-postklient och e-postserver eller andra liknande programvaruförhållanden med Internet, filöverföring via https och FTP, värdkontroll panelinloggningar och aktivitet, intranätbaserad trafik, nätverksinloggningar och så vidare.

I slutändan rekommenderar jag att du alltid använder SSL eftersom du verkligen behöver hålla säker och privat dina kunddata, särskilt när de loggar in, ändrar data eller använder bankinformation på din webbplats.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map