Co to jest SSL i kiedy należy go używać?

01.06.2020
Artykuły i więcej… 'Co to jest SSL i kiedy należy go używać?
0 6 мин.

co to jest ssl, kto tego potrzebuje


SSL (Secure Sockets Layer) jest poprzednikiem TLS (Transport Layer Security), oba są protokołami kryptograficznymi stosowanymi do bezpieczeństwa komunikacji w sieci komputerowej. Protokół SSL jest używany podczas przeglądania stron internetowych, faksowania, poczty e-mail, VoIP oraz w dużych witrynach biznesowych i społecznościowych, takich jak YouTube, Twitter, Facebook, Google i Yahoo itp..

Jak działa SSL

  1. Użytkownik wchodzi na stronę internetową za pomocą przeglądarki, która łączy się z serwerem zabezpieczonym protokołem SSL. W takim przypadku użytkownik może zobaczyć, że adres strony internetowej zaczyna się od https: // else zaczyna się od HTTP: //.
  2. Przeglądarka żąda danych identyfikacyjnych od serwera.
  3. Serwery zatwierdzają żądanie wysyłania kopii certyfikatu SSL.
  4. Przeglądarka weryfikuje certyfikat.
  5. Jeśli certyfikat wygasł i jest ważny, przeglądarka odsyła symetryczny klucz sesji.
  6. Serwer otrzymuje klucz.
  7. Serwer odsyła potwierdzenie w celu rozpoczęcia bezpiecznej sesji w przeglądarce.
  8. Zarówno serwer, jak i przeglądarka komunikują się teraz w bezpiecznym środowisku.

Certyfikat SSL zawiera informacje takie jak nazwa domeny, nazwa firmy, która jest jego właścicielem, klucz publiczny, data jego wydania i wygaśnięcia oraz kto wydał.

Uzyskaj bezpłatny SSL w HostGator

hostgator najlepszy hosting dla dorosłych Zabezpiecz swoją witrynę w łatwy sposób za pomocą certyfikatu SSL. Teraz HostGator oferuje bezpłatny SSL dla każdego planu hostingowego.

Uzyskaj bezpłatny SSL »

Gdzie używany jest SSL

Jeśli witryna internetowa gromadzi prywatne dane, takie jak dane karty kredytowej, hasła, numer telefonu, dokumentacja medyczna i adres, itd., Witryna musi mieć włączoną obsługę SSL.

Zazwyczaj strony internetowe, takie jak sklepy internetowe, oprogramowanie bankowe i dostawcy usług, używają protokołu SSL do szyfrowania informacji potrzebnych do dokonania płatności lub innych transakcji finansowych..

Istnieje również oprogramowanie wykorzystujące SSL, takie jak Yahoo Messenger, Trillian, Skype, które oferują formularze logowania i możliwość zakupu dodatkowej zawartości, ale także Steam, League of Legends, Smite, które są używane do kupowania gier lub dodatkowej zawartości do gier.

Jak sprawdzić, czy witryna ma protokół SSL

Możesz łatwo sprawdzić, czy witryna ma protokół SSL, obserwując w używanej przeglądarce, czy w pobliżu adresu witryny znajduje się zielona blokada. Są witryny, które nie mają zielonej blokady, ale używają protokołu SSL podczas logowania lub wykonywania innych operacji prywatnych. W takim przypadku zielona blokada będzie widoczna tylko na określonych stronach, a nie na każdej stronie witryny.

Rodzaje ataków na SSL

Istnieje wiele rodzajów ataków na SSL, takich jak

  • NAJLEPSZY atak
  • Atak przestępczości
  • NARUSZENIE ataku
  • Atak wycofywania wersji
  • Atak na czas
  • Atak renegocjacyjny
  • Atak POODLE
  • Atak obcinany
  • Atak RC4
  • BERserk atak
  • Obniż atak
  • Atak Bar Micwy
  • Dziwaczny atak
  • Atak rozbiórki

Jak włączyć SSL w przeglądarce

Możesz włączyć protokół SSL w przeglądarce Chrome, przechodząc do ikony menu na pasku narzędzi, a następnie wybierz Ustawienia, kliknij Pokaż ustawienia zaawansowane i Ustawienia treści, a w sekcji Prywatność włącz SSL w sekcji HTTPS / SSL, upewniając się, że sprawdzasz sprawdzanie odwołania certyfikatu serwera pole jest zaznaczone.

W przeglądarce Firefox możesz zobaczyć Certyfikaty SSL w Opcjach, zakładce Zaawansowane oraz w sekcjach Certyfikaty, naciskając przycisk Wyświetl certyfikaty. Są one filtrowane według typu autora, zgodnie z własnymi certyfikatami, osobami, serwerami, organami i innymi.

Certyfikaty SSL – gdzie je zdobyć?

Comodo oferuje certyfikaty EV SSL za 99 USD na rok i certyfikaty SSL Wildcard od 404,95 USD z następującymi funkcjami: szybka emisja i weryfikacja, bezpłatne konwersje butów TrustLogo, 30-dniowa gwarancja zwrotu pieniędzy, wsparcie, nieograniczone licencje na serwer, podpis 2048 i 256-bitowe szyfrowanie , technologia punkt-do-weryfikacji.

Symantec posiada certyfikaty EV SSL od 995 USD i certyfikaty Pro EV SSL od 1499 USD oraz inne certyfikaty SSL, w tym funkcje takie jak dane uwierzytelniające używane do ustanowienia tożsamości online, szyfrowania danych oraz rozszerzonej ochrony i tak dalej.

GoDaddy oferuje wsparcie 24/7, ekspertów ds. Bezpieczeństwa, najsilniejsze dostępne szyfrowanie, automatyczną konfigurację konta hostowanego przez GoDaddy i pieczęć bezpieczeństwa z certyfikatami SSL, które kosztują od 63 USD rocznie i 70 USD po odnowieniu. Wszystkie plany obejmują szyfrowanie SHA-2 i 2048-bitowe, nielimitowane bezpłatne ponowne udostępnienia, zwiększenie rankingu wyszukiwania Google i tak dalej.

DigiCert Certyfikaty SSL kosztują od 175 do 595 USD rocznie i mają takie funkcje, jak 2048-bitowe, 128-bitowe, 256-bitowe szyfrowanie, zgodność z SSL v3 i TLS, kompatybilność z przeglądarkami i urządzeniami mobilnymi, bezpieczne uszczelnienie, nieograniczona licencja na serwer, silne uwierzytelnianie oraz wsparcie i tak dalej.

NameCheap ma certyfikaty, które kosztują 87 USD rocznie i ma pieczęć witryny, wszechobecność przeglądarki, poziom szyfrowania, wsparcie najwyższego poziomu.

Istnieją również sklepy internetowe lub lokalne firmy hostingowe, które sprzedają certyfikaty SSL od Comodo, Certum, RapidSSL, Thawte, GeoTrust i tak dalej.

Rodzaje certyfikatów SSL

  1. Extended Validation (EV) służy do wysokiego bezpieczeństwa w przeglądarkach takich jak Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome i tak dalej.
  2. Sprawdzanie poprawności organizacji jest stosowane w przypadku witryn firmowych zawierających różne informacje o firmie.
  3. Sprawdzanie poprawności domeny dzieli to samo rozpoznawanie przeglądarki z sprawdzaniem poprawności organizacji, ale ma tę zaletę, że jest wydawane niemal natychmiast.
  4. Udostępniane certyfikaty są udostępniane bezpłatnie na wszystkich hostowanych i odsprzedawanych witrynach internetowych.
  5. Certyfikaty wieloznaczne umożliwiają szyfrowanie SSL w nieograniczonych poddomenach za pomocą jednego certyfikatu.
  6. Certyfikaty wielodomenowe umożliwiają zabezpieczenie do 210 domen za pomocą jednego certyfikatu.
  7. Inne certyfikaty to jednoznaczne certyfikaty SSL, certyfikaty uwierzytelniania serwera, certyfikaty ujednoliconej komunikacji (UC) i certyfikaty niskiej pewności, certyfikaty podpisywania kodu, certyfikaty e-mail i certyfikaty podpisywania rootów itd..

Dlatego SSL jest obecnie używany do zabezpieczania transakcji internetowych kartami kredytowymi, logowania do systemu, poczty internetowej i aplikacji, aplikacji do pracy i wirtualizacji, połączenia między klientem e-mail a serwerem e-mail lub innymi podobnymi relacjami oprogramowania za pomocą Internetu, przesyłania plików przez https i FTP, kontroli hostingu logowanie do panelu i aktywność, ruch oparty na intranecie, logowanie do sieci i tak dalej.

W końcu zalecam, abyś zawsze używał SSL, ponieważ naprawdę musisz chronić bezpieczne i prywatne dane swoich klientów, szczególnie gdy logują się, zmieniają dane lub korzystają z informacji bankowych na swojej stronie internetowej.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector