Čo je to SSL a kedy by sa mal používať?

01.06.2020
Články a ďalšie… 'Čo je to SSL a kedy by sa mal používať?
0 8 мин.

čo je to ssl, kto to potrebuje


SSL (Secure Sockets Layer) je predchodcom TLS (Transport Layer Security), oba sú kryptografické protokoly používané pri zabezpečení komunikácií v počítačovej sieti. SSL sa používa na prehliadanie webových stránok, faxovanie, e-mail, VoIP a na veľkých obchodných a komunitných webových stránkach, ako sú YouTube, Twitter, Facebook, Google a Yahoo atď..

Ako funguje SSL

  1. Používateľ vstupuje na webovú stránku pomocou prehliadača, ktorý sa pripája k serveru zabezpečenému pomocou SSL. V takom prípade môže užívateľ vidieť, že adresa webovej stránky začína https: // inak začína HTTP: //.
  2. Prehliadač požaduje zo servera identifikačné údaje.
  3. Servery schvaľujú žiadosť o zaslanie kópie svojho SSL certifikátu.
  4. Prehliadač overí certifikát.
  5. Ak je certifikát neplatný a platný, prehliadač odošle späť symetrický kľúč relácie.
  6. Server prijme kľúč.
  7. Server odošle potvrdenie s cieľom začať bezpečnú reláciu s prehliadačom.
  8. Server aj prehliadač teraz spolu komunikujú v bezpečnom prostredí.

Certifikát SSL obsahuje informácie ako doménové meno, názov spoločnosti, ktorá ho vlastní, verejný kľúč, dátum, kedy bol vydaný a ktorého platnosť vyprší a kto vydal.

Získajte zadarmo SSL na serveri HostGator

hostgator najlepší dospelých hosting Zabezpečte svoje webové stránky jednoducho pomocou certifikátu SSL. HostGator teraz ponúka bezplatné SSL s každým webhostingovým plánom.

Získajte zadarmo SSL »

Ak sa používa SSL

Ak web zhromažďuje súkromné ​​údaje, ako sú informácie o kreditných kartách, heslách, telefónnych číslach, zdravotných záznamoch a adrese ulice atď., Musí mať táto webová stránka povolený protokol SSL..

Webové stránky, ako sú internetové obchody, bankový softvér a poskytovatelia služieb, zvyčajne používajú protokol SSL na šifrovanie informácií potrebných na vykonanie platby alebo na vykonanie iných finančných transakcií..

Existuje tiež softvér, ktorý používa SSL, ako Yahoo Messenger, Trillian, Skype, ktorý ponúka prihlasovacie formuláre a možnosť kúpiť si ďalší obsah, ale aj Steam, League of Legends, Smite, ktoré sa používajú na nákup hier alebo ďalší obsah pre hry..

Ako overiť, či web obsahuje SSL

Môžete ľahko overiť, či má web SSL. Použitým prehliadačom skontrolujte, či sa v blízkosti adresy webu nachádza zelený zámok. Existujú webové stránky, ktoré nemajú zelený zámok, ale pri prihlásení alebo pri iných súkromných operáciách používajú protokol SSL. V takom prípade uvidíte zelený zámok iba na konkrétnych stránkach a nie na každej stránke webu.

Typy útokov proti SSL

Existuje niekoľko typov útokov proti SSL ako

  • BEAST útok
  • Útok CRIME
  • BREACH útok
  • Útok na vrátenie verzie
  • Časový útok
  • Útok na nové rokovania
  • POODLE útok
  • Skrátený útok
  • Útok RC4
  • BERserk útok
  • Útok downgrade
  • Útok Bar Mitzvah
  • Freak útok
  • Stripujúci útok

Ako povoliť SSL vo vašom prehliadači

V prehliadači Chrome môžete povoliť SSL tak, že prejdete na ikonu ponuky na paneli s nástrojmi, potom vyberiete Nastavenia, kliknite na Zobraziť rozšírené nastavenia a Nastavenia obsahu a v sekcii Súkromie povolíte SSL v sekcii HTTPS / SSL a uistite sa, že ste skontrolovali odvolanie certifikátov servera. je vybraté.

Vo Firefoxe môžete vidieť SSL certifikáty na záložke Možnosti, Rozšírené av sekciách Certifikáty stlačením tlačidla Zobraziť certifikáty. Filtrujú sa podľa typu autora podľa vašich vlastných certifikátov, ľudí, serverov, autorít a ďalších.

SSL certifikáty – kde ich získať?

Comodo ponúka certifikáty EV SSL za 99 dolárov ročne a štandardné certifikáty SSL od 404,95 dolárov s nasledujúcimi funkciami: rýchle vydávanie a overovanie, bezplatné konverzie topánok TrustLogo, 30-dňová záruka vrátenia peňazí, podpora, neobmedzené serverové licencie, podpis 2048 a 256-bitové šifrovanie , technológia point-to-ověřit.

Symantec má certifikáty EV SSL od 995 USD a certifikáty Pro SSL SSL od 1499 USD a ďalšie certifikáty SSL vrátane funkcií, ako sú poverenia použité na vytvorenie online identity, šifrovanie údajov a rozšírená ochrana atď..

GoDaddy ponúka podporu 24/7, bezpečnostných odborníkov, najsilnejšie dostupné šifrovanie, automatické nastavenie účtu hosteného v GoDaddy a bezpečnostnú pečať s certifikátmi SSL, ktoré stoja od 63 dolárov ročne a 70 USD pri obnovení. Všetky plány zahŕňajú šifrovanie SHA-2 a 2048-bitové šifrovanie, neobmedzené opätovné odovzdanie bezplatných správ, zvýšenie poradia vo vyhľadávaní Google atď..

DigiCert Certifikáty SSL stoja od 175 do 595 dolárov ročne a majú funkcie, ako sú 2048-bitové, 128-bitové, 256-bitové šifrovanie, kompatibilné s SSL v3 a TLS, kompatibilita s prehliadačom a mobilnými zariadeniami, zabezpečená pečať, neobmedzená licencia servera, silná autentifikácia a podpora atď.

NameCheap má certifikáty, ktoré stoja 87 dolárov ročne a má pečať lokality, ubiquitu prehliadača, úroveň šifrovania, podporu najvyššej úrovne.

K dispozícii sú aj internetové obchody alebo miestne spoločnosti poskytujúce webhosting, ktoré predávajú certifikáty SSL od spoločností Comodo, Certum, RapidSSL, Thawte, GeoTrust atď..

Typy certifikátov SSL

  1. Funkcia Extended Validation (EV) sa používa na zabezpečenie používateľov v prehliadačoch, ako sú Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ a Google Chrome a ďalšie..
  2. Validácia organizácie sa používa pre webové stránky spoločnosti, ktoré ukazujú rôzne informácie o spoločnosti.
  3. Overenie domény zdieľa rovnaké uznanie prehliadača ako overenie organizácie, má však tú výhodu, že bol vydaný takmer okamžite.
  4. Zdieľané certifikáty sa poskytujú bezplatne na celom zdieľanom webe a webovom serveri predajcu.
  5. Zástupné certifikáty umožňujú šifrovanie SSL na neobmedzených subdoménach pomocou jediného certifikátu.
  6. Multi-doménové certifikáty umožňujú zabezpečiť až 210 domén jedným certifikátom.
  7. Ďalšími certifikátmi sú certifikáty SSL s jedným menom, certifikáty pre autentifikáciu servera, certifikáty Unified Communications (UC) a certifikáty s nízkym zabezpečením, certifikáty na podpisovanie kódov, e-mailové certifikáty a certifikáty na podpisovanie koreňov atď..

V súčasnosti sa SSL používa na zabezpečenie transakcií online kreditnými kartami, systémových prihlásení, webmailu a aplikácií, pracovných postupov a virtualizačných aplikácií, spojenia medzi e-mailovým klientom a e-mailovým serverom alebo iných podobných softvérových vzťahov pomocou Internetu, prenosu súborov cez https a FTP, kontroly hostingu prihlasovacie údaje a aktivita panela, intranetová prevádzka, sieťové prihlásenie atď.

Nakoniec vám odporúčam vždy používať protokol SSL, pretože v skutočnosti je potrebné uchovávať údaje o svojich zákazníkoch v bezpečí a súkromné, najmä keď sa prihlasujú, menia údaje alebo používajú bankové informácie na vašom webe..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector