Kaj je SSL in kdaj naj ga uporabim?

01.06.2020
Članki in več ... 'Kaj je SSL in kdaj naj ga uporabim?
0 6 мин.

kaj je SSL, ki ga potrebuje


SSL (Secure Sockets Layer) je predhodnik TLS (Transport Layer Security), oba sta kriptografska protokola, ki se uporabljata za komunikacijsko varnost v računalniškem omrežju. SSL se uporablja pri brskanju po spletu, pošiljanju faksov, e-pošti, VoIP in na velikih spletnih mestih podjetij in skupnosti, kot so YouTube, Twitter, Facebook, Google in Yahoo itd..

Kako deluje SSL

  1. Uporabnik vstopi na spletno mesto s pomočjo brskalnika, ki se poveže s strežnikom, zaščitenim s SSL. V tem primeru lahko uporabnik vidi, da se naslov spletne strani začne s https: // else se začne s HTTP: //.
  2. Brskalnik zahteva identifikacijske podatke od strežnika.
  3. Strežniki odobrijo zahtevo in pošljejo kopijo potrdila SSL.
  4. Brskalnik potrdi potrdilo.
  5. Če potrdilo ni veljavno in veljavno, brskalnik pošlje nazaj simetričen ključ seje.
  6. Strežnik prejme ključ.
  7. Strežnik pošlje nazaj potrdilo za začetek varne seje z brskalnikom.
  8. Tako strežnik kot brskalnik zdaj komunicirata skupaj v varnem okolju.

Potrdilo SSL vsebuje podatke, kot so ime domene, ime podjetja, ki ga ima v lasti, javni ključ, datum, ko je bilo izdano in poteče, in kdo je izdal.

Pridobite brezplačno SSL na HostGatorju

hostgator najboljše gostovanje za odrasle Svoje spletno mesto enostavno zavarujte s SSL certifikatom. Zdaj HostGator ponuja brezplačen SSL z vsakim načrtom spletnega gostovanja.

Pridobite brezplačno SSL »

Kjer se uporablja SSL

Če spletno mesto zbira zasebne podatke, kot so podatki o kreditni kartici, gesla, telefonska številka, zdravstveni zapisi in ulični naslov in tako naprej, mora imeti to spletno mesto omogočen SSL.

Običajno spletna mesta, kot so spletne trgovine, bančna programska oprema in ponudniki storitev, uporabljajo SSL za šifriranje informacij, potrebnih za plačilo ali druge finančne transakcije.

Obstaja tudi programska oprema, ki uporablja SSL, kot so Yahoo Messenger, Trillian, Skype, ki ponujajo prijavne obrazce in možnost nakupa dodatne vsebine, pa tudi Steam, League of Legends, Smite, ki se uporabljajo za nakup iger ali dodatne vsebine za igre.

Kako preveriti, ali ima spletno mesto SSL

Z lahkoto preverite, ali ima spletno mesto SSL, tako da si ogledate v uporabljenem brskalniku in preverite, ali je blizu naslova spletnega mesta zelena ključavnica. Obstajajo spletna mesta, ki nimajo zelene ključavnice, vendar uporabljajo SSL, ko se prijavljate ali izvajate druge zasebne operacije. V tem primeru boste zeleno ključavnico videli le na določenih straneh in ne na vsaki strani spletnega mesta.

Vrste napadov na SSL

Obstaja več vrst napadov na primer SSL

  • BEAST napad
  • KRIVNI napad
  • BREACH napad
  • Napad povratne različice različice
  • Časovni napad
  • Ponovni pogajalski napad
  • POODLE napad
  • Napad okrnjenja
  • RC4 napad
  • Napad BERserk
  • Upadljiv napad
  • Bar Mitzvah napad
  • Čudaški napad
  • Stripping napad

Kako v brskalniku omogočiti SSL

SSL lahko v brskalniku Chrome omogočite, da odprete ikono menija v orodni vrstici, nato izberite Nastavitve, kliknite Prikaži napredne nastavitve in Nastavitve vsebine in v razdelku Zasebnost omogočite SSL v razdelku HTTPS / SSL in preverite preverjanje preklica certifikata strežnika. je izbrano polje.

V Firefoxu si lahko ogledate potrdila SSL na možnostih, na zavihku Napredno in v razdelkih Potrdila s pritiskom na gumb Pokaži potrdila. Filtrirajo se po vrsti avtorja, kot sledi vašim lastnim certifikatom, osebam, strežnikom, pooblastilom in drugim.

SSL potrdila – kje ga dobiti?

Comodo ponuja EV SSL certifikate za 99 dolarjev za leto in Wildcard SSL certifikate, ki se začnejo od 404,95 USD z naslednjimi funkcijami: hitra izdaja in potrjevanje, brezplačne pretvorbe čevljev TrustLogo, 30-dnevna garancija vračila denarja, podpora, neomejene licence za strežnik, 2048 podpis in 256-bitno šifriranje , tehnologija od točke do preverjanja.

Symantec ima EV SSL potrdila od 995 dolarjev in Pro EV SSL potrdila od 1499 dolarjev in druga SSL potrdila, vključno s funkcijami, kot so poverilnice, ki se uporabljajo za vzpostavitev spletne identitete, šifriranje podatkov in razširjena zaščita itd..

GoDaddy ponuja 24-urno podporo, varnostne strokovnjake, najmočnejše šifriranje na voljo, samodejno nastavitev računa, ki ga gosti GoDaddy, in zaščitni pečat s potrdili SSL, ki stanejo od 63 dolarjev na leto in 70 dolarjev ob obnovitvi. Vsi načrti vključujejo šifriranje SHA-2 in 2048 bitov, neomejeno brezplačno ponovno tiskanje, povečanje Googlovega iskanja uvrstitve in tako naprej.

DigiCert SSL certifikati stanejo od 175 do 595 dolarjev na leto in imajo funkcije, kot so 2048-bitno, 128-bitno, 256-bitno šifriranje, združljivo s SSL v3 in TLS, združljivost brskalnikov in mobilnih naprav, varen pečat, neomejena licenca strežnika, močna avtentikacija , podpora in tako naprej.

NameCheap ima certifikate, ki stanejo 87 USD na leto in ima pečat spletnega mesta, vseprisotnost brskalnika, raven šifriranja, podporo na najvišji ravni.

Obstajajo tudi spletne trgovine ali lokalna spletna gostiteljska podjetja, ki prodajajo SSL certifikate iz Comodo, Certuma, RapidSSL, Thawte, GeoTrust in tako naprej.

Vrste SSL certifikatov

  1. Razširjena validacija (EV) se uporablja za visoko varnost v brskalnikih, kot so Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ in Google Chrome itd..
  2. Validacija organizacije se uporablja za spletna mesta podjetja, ki prikazujejo različne podatke o podjetju.
  3. Validacija domen ima isto prepoznavnost brskalnika z validacijo organizacije, vendar ima prednost, da je izdana skoraj takoj.
  4. Skupna potrdila so na voljo za vse gostovanje v skupni rabi in preprodajalcu.
  5. Wildcard potrdila omogočajo šifriranje SSL na neomejenih poddomenah z enim potrdilom.
  6. Potrdila z več domenami omogočajo zaščito do 210 domen z enim potrdilom.
  7. Ostala potrdila so SSL potrdila z enim imenom, potrdila za preverjanje pristnosti strežnika, potrdila o poenoteni komunikaciji (UC) in nizka potrdila, potrdila za podpisovanje kode, potrdila po e-pošti in potrdila o podpisu korenin itd..

Tako se dandanes SSL uporablja za zaščito spletnih transakcij s kreditnimi karticami, sistemske prijave, spletne pošte in aplikacij, aplikacij za potek dela in virtualizacije, povezavo med e-poštnim odjemalcem in e-poštnim strežnikom ali drugimi podobnimi odnosi s programsko opremo z internetom, prenos datotek prek https in FTP, nadzor gostovanja prijav in dejavnosti na ploščah, intranetni promet, omrežne prijave in tako naprej.

Na koncu priporočam, da vedno uporabljate SSL, ker morate resnično varovati in zasebne podatke strank, zlasti ko se prijavijo, spremenijo podatke ali uporabijo bančne podatke na svojem spletnem mestu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector