Hva er SSL, og når bør du bruke den?

hva er ssl som trenger det


SSL (Secure Sockets Layer) er forgjengeren til TLS (Transport Layer Security), begge er kryptografiske protokoller som brukes ved kommunikasjonssikkerhet i et datanettverk. SSL brukes på nettlesing, faksing, e-post, VoIP og på store forretnings- og samfunnsnettsteder som YouTube, Twitter, Facebook, Google og Yahoo og så videre.

Slik fungerer SSL

  1. Brukeren går inn på et nettsted ved hjelp av en nettleser som kobles til en server som er sikret med SSL. I dette tilfellet kan brukeren se at adressen til nettstedet starter med https: // ellers starter med HTTP: //.
  2. Nettleseren ber om identifikasjonsdata fra serveren.
  3. Servere godkjenner forespørselen som sender en kopi av SSL-sertifikatet.
  4. Nettleseren bekrefter sertifikatet.
  5. Hvis sertifikatet ikke er utløpt og gyldig, sender nettleseren tilbake en symmetrisk øktnøkkel.
  6. Serveren mottar nøkkelen.
  7. Server sender tilbake en bekreftelse for å starte den sikre økten med nettleseren.
  8. Både server og nettleser kommuniserer nå sammen i trygge omgivelser.

SSL-sertifikatet inneholder informasjon som Domenenavn, navnet på selskapet som eier det, offentlig nøkkel, datoen da det ble utstedt og utløper og hvem som utstedte.

Få gratis SSL på HostGator

hostgator beste voksenvert Sikre nettstedet ditt enkelt med et SSL-sertifikat. Nå tilbyr HostGator gratis SSL med hver webhotellplan.

Få gratis SSL »

Hvor SSL brukes

Hvis et nettsted samler inn private data som kredittkortinformasjon, passord, telefonnummer, helsejournaler og gateadresse og så videre, må det nettstedet ha SSL aktivert.

Vanligvis bruker nettsteder som nettbutikker, bankprogramvare og tjenesteleverandører SSL for å kryptere informasjonen som trengs for å betale eller for å gjøre andre økonomiske transaksjoner..

Det er også programvare som bruker SSL som Yahoo Messenger, Trillian, Skype som tilbyr påloggingsskjemaer og muligheten til å kjøpe ekstra innhold, men også Steam, League of Legends, Smite som brukes til å kjøpe spill eller tilleggsinnhold for spill.

Hvordan bekrefte om et nettsted har SSL

Du kan enkelt bekrefte om et nettsted har SSL ved å se i den brukte nettleseren for å se om det er en grønn lås i nærheten av nettstedets adresse. Det er nettsteder som ikke har den grønne låsen, men de bruker SSL når du logger inn eller gjør andre private operasjoner. I dette tilfellet ser du den grønne låsen bare på de spesifikke sidene og ikke på hver side på nettstedet.

Typer angrep mot SSL

Det er flere typer angrep mot SSL som

  • BEAST angrep
  • Kriminalitetsangrep
  • BREACH-angrep
  • Versjon tilbakespilling angrep
  • Tidsangrep
  • Forhandlingsangrep
  • POODLE angrep
  • Avkortningsangrep
  • RC4-angrep
  • BERserk angrep
  • Nedgrader angrep
  • Bar Mitzvah-angrep
  • Freak angrep
  • Stripping angrep

Slik aktiverer du SSL i nettleseren din

Du kan aktivere SSL i Chrome-nettleseren din til menyikonet på verktøylinjen, deretter velge Innstillinger, klikke på Vis avanserte innstillinger og innholdsinnstillinger og i personvern-seksjonen aktivere SSL i HTTPS / SSL-delen og sørg for å sjekke om tilbakekallelse av serversertifikat er valgt.

På Firefox kan du se SSL-sertifikater under Alternativer, fanen Avansert og ved Sertifikater-seksjoner ved å trykke på Vis sertifikater-knappen. De filtreres etter forfattertypen som følger dine egne sertifikater, personer, servere, myndigheter og andre.

SSL-sertifikater – Hvor kan du få en?

Comodo tilbyr EV SSL-sertifikater for $ 99 for et år og Wildcard SSL-sertifikater som starter fra $ 404,95 med følgende funksjoner: rask utstedelse og validering, gratis TrustLogo-støvelkonverteringer, 30-dagers pengene-tilbake-garanti, support, ubegrensede serverlisenser, 2048 signatur og 256-bit kryptering , pek-for-verifisere teknologi.

Symantec har EV SSL-sertifikater fra $ 995 og Pro EV SSL-sertifikater fra $ 1499 og andre SSL-sertifikater, inkludert funksjoner som legitimasjon som brukes til å etablere en online identitet, datakryptering og utvidet beskyttelse og så videre.

GoDaddy tilbyr 24/7 support, sikkerhetseksperter, sterkeste kryptering tilgjengelig, automatisk oppsett for en GoDaddy-vert konto og sikkerhetsforsegling med et SSL-sertifikat som koster fra $ 63 per år og $ 70 når du fornyer. Alle planer inkluderer SHA-2 og 2048-bit kryptering, ubegrenset gratis utgaver, Google-søkingsrangering og så videre.

DigiCert SSL-sertifikater koster fra $ 175 til $ 595 på et år, og de har funksjoner som 2048-bit, 128-bit, 256-bit kryptering, SSL v3 og TLS-kompatible, kompatibilitet med nettlesere og mobile enheter, sikker segl, ubegrenset serverlisens, sterk autentisering , og støtte og så videre.

NameCheap har sertifikater som koster $ 87 i året og har nettstedforsegling, nettleserens allestedsnærhet, krypteringsnivå, toppnivå-støtte.

Det finnes også nettbutikker eller lokale vertsfirmaer som selger SSL-sertifikater fra Comodo, Certum, RapidSSL, Thawte, GeoTrust og så videre.

Typer SSL-sertifikater

  1. Utvidet validering (EV) brukes for høy sikkerhet i nettlesere som Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ og Google Chrome og så videre.
  2. Organisasjonsvalidering brukes til bedriftsnettsteder som viser forskjellig informasjon om selskapet.
  3. Domenevalidering deler den samme nettlesergjenkjenningen med organisasjonsvalideringen, men har fordelen av å bli utstedt nesten umiddelbart.
  4. Delte sertifikater leveres gratis på alle delte og forhandlere webhotell.
  5. Jokersertifikater aktiverer SSL-kryptering på ubegrensede underdomener ved å bruke et enkelt sertifikat.
  6. Fler-domenesertifikater gjør det mulig å sikre opptil 210 domener med et enkelt sertifikat.
  7. Andre sertifikater er SSL-sertifikater med ett navn, Serverautentiseringssertifikater, UC-sertifikater (Unified Communications) og sertifikater med lav sikkerhet, kodesigneringssertifikater, e-postsertifikater og rotsigneringssertifikater og så videre.

Så SSL brukes i dag for å sikre online kredittkorttransaksjoner, systempålogginger, webmail og applikasjoner, arbeidsflyt- og virtualiseringsapplikasjoner, forbindelse mellom en e-postklient og e-postserver eller andre lignende programvareforhold ved bruk av Internett, filoverføring via https og FTP, hosting-kontroll panelinnlogginger og aktivitet, intranettbasert trafikk, nettverkspålogginger og så videre.

Til slutt anbefaler jeg deg å alltid bruke SSL fordi du virkelig trenger å oppbevare sikre og private kundedata, spesielt når de logger inn, endrer data eller bruker bankinformasjon på nettstedet ditt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map