Ano ang SSL at Kailan Dapat Gamitin ito?

ano ang ssl na nangangailangan nito


Ang SSL (Secure Sockets Layer) ay ang hinalinhan ng TLS (Transport Layer Security), pareho ay mga protocol na cryptographic na ginagamit sa seguridad ng komunikasyon sa isang computer network. Ginagamit ang SSL sa pag-browse sa web, pag-fax, email, VoIP at sa mga malalaking website at pamayanan ng komunidad tulad ng YouTube, Twitter, Facebook, Google, at Yahoo at iba pa..

Paano gumagana ang SSL

  1. Ang gumagamit ay pumapasok sa isang website gamit ang isang browser na kumokonekta sa isang server na na-secure sa SSL. Sa kasong ito, makikita ng gumagamit na ang address ng web site ay nagsisimula sa https: // iba pa ay nagsisimula sa HTTP: //.
  2. Hiniling ng Browser ang data ng pagkakakilanlan mula sa server.
  3. Inaprubahan ng mga server ang kahilingan na magpadala ng isang kopya ng SSL Certificate nito.
  4. Patunayan ng Browser ang sertipiko.
  5. Kung ang sertipiko ay hindi mura at may bisa, ang browser ay nagpapadala ng isang simetriko session susi.
  6. Natatanggap ng server ang susi.
  7. Ipinapadala ng server ang isang pagkilala upang simulan ang ligtas na sesyon sa browser.
  8. Ang parehong server at browser ngayon ay nakikipag-usap nang magkasama sa isang ligtas na kapaligiran.

Ang SSL sertipiko ay naglalaman ng impormasyon tulad ng pangalan ng Domain, ang pangalan ng kumpanya na nagmamay-ari nito, pampublikong susi, ang petsa kung kailan ito ay inisyu at mag-expire at kung sino ang naglabas.

Kumuha ng Libreng SSL sa HostGator

hostgator pinakamahusay na hosting ng may sapat na gulang Ligtas na mai-secure ang iyong website sa isang SSL certificate Nag-aalok ang HostGator ng Libreng SSL sa bawat plano sa web hosting.

Kumuha ng Libreng SSL »

Kung saan ginagamit ang SSL

Kung ang isang website ay nangongolekta ng mga pribadong data tulad ng impormasyon sa credit card, password, numero ng telepono, talaan sa kalusugan, at address ng kalye at iba pa na kailangan ng website na paganahin ang SSL.

Karaniwan, ang mga website tulad ng mga online shop, bank software at service provider ay gumagamit ng SSL upang i-encrypt ang impormasyong kinakailangan upang makagawa ng isang pagbabayad o gumawa ng iba pang mga transaksyon sa pananalapi.

Mayroon ding software na gumagamit ng SSL tulad ng Yahoo Messenger, Trillian, Skype na nag-aalok ng mga form sa pag-login at ang posibilidad na bumili ng dagdag na nilalaman ngunit pati na rin ang Steam, League of Legends, Smite na ginagamit upang bumili ng mga laro o karagdagang nilalaman para sa mga laro.

Paano mapatunayan kung ang isang website ay mayroong SSL

Madali mong mai-verify kung ang isang website ay may SSL sa pamamagitan ng panonood sa ginamit na browser upang makita kung mayroong isang berdeng lock malapit sa address ng website. Mayroong mga website na walang berdeng kandado, ngunit ginagamit nila ang SSL kapag nag-log in o gumawa ka ng iba pang mga pribadong operasyon. Sa kasong ito, makikita mo ang berdeng lock lamang sa mga tukoy na pahina at hindi sa bawat pahina ng website.

Mga uri ng pag-atake laban sa SSL

Mayroong maraming mga uri ng pag-atake laban sa SSL tulad ng

  • KATOTONG atake
  • Pag-atake ng CRIME
  • Atake ng BREACH
  • Pag-atake ng bersyon ng bersyon
  • Pag-atake sa oras
  • Pag-atake sa pagbawi
  • Atake ng POODLE
  • Pag-atake ng truncation
  • Pag-atake ng RC4
  • Pag-atake ng BERserk
  • Pag-atake ng downgrade
  • Pag-atake ng Bar Mitzvah
  • Freak na pag-atake
  • Pag-atake ng pag-atake

Paano paganahin ang SSL sa iyong browser

Maaari mong paganahin ang SSL sa iyong browser ng Chrome na pupunta sa icon ng menu sa toolbar, pagkatapos ay piliin ang Mga Setting, i-click ang Ipakita ang mga advanced na setting at Mga Setting ng Nilalaman at sa seksyon ng Pagkapribado ay paganahin ang SSL sa seksyon ng HTTPS / SSL na tiyaking suriin ang tseke sa paglabas ng sertipiko ng server napili ang kahon.

Sa Firefox, maaari mong makita ang SSL Sertipiko sa Mga Pagpipilian, tab na advanced at sa mga seksyon ng Mga Sertipiko na pinindot ang pindutan ng Tingnan ang Mga Sertipiko. Sinala sila pagkatapos ng uri ng may-akda tulad ng sumusunod sa iyong sariling mga sertipiko, mga tao, server, awtoridad at iba pa.

SSL Sertipiko – Saan Kumuha ng Isa?

Comodo nag-aalok ng EV SSL Sertipiko para sa $ 99 para sa isang taon at ang Wildcard SSL Sertipiko na nagsisimula mula sa $ 404.95 na may mga sumusunod na tampok: mabilis na pagpapalabas at pagpapatunay, libreng Mga conversion ng bota ng trustLogo, 30-araw na garantiyang ibabalik ang pera, suporta, walang limitasyong mga lisensya sa server, 2048 pirma at 256-bit encryption , teknolohiya sa point-to-verify.

Symantec ay may mga EV SSL Certification mula sa $ 995 at Pro EV SSL Certificates mula sa $ 1499 at iba pang SSL Certificates kabilang ang mga tampok tulad ng mga kredensyal na ginamit upang magtatag ng isang online na pagkakakilanlan, data encryption, at pinalawak na proteksyon at iba pa.

Nag-aalok ang GoDaddy ng 24/7 na suporta, mga eksperto sa seguridad, magagamit ang pinakamalakas na pag-encrypt, awtomatikong pag-setup para sa isang account na naka-host sa GoDaddy at selyo ng seguridad na may SSL Sertipiko na nagkakahalaga mula $ 63 sa taon at $ 70 kapag nag-renew ka. Ang lahat ng mga plano ay kasama ang SHA-2 at 2048-bit encryption, walang limitasyong libreng mga reissues, pagpapalakas ng ranggo ng paghahanap sa Google at iba pa.

DigiCert Ang halaga ng SSL Sertipiko mula sa $ 175 hanggang $ 595 sa isang taon at mayroon silang mga tampok tulad ng 2048-bit, 128-bit, 256-bit encryption, katugma sa SSL v3 at TLS, pagkakatugma sa browser at mobile device, secure na selyo, walang limitasyong lisensya sa server, malakas na pagpapatunay , at suporta at iba pa.

Ang NameCheap ay may mga sertipiko na nagkakahalaga ng $ 87 sa isang taon at may site seal, browser ubiquity, antas ng encryption, suportang pang-itaas na antas.

Mayroon ding mga online shop o lokal na web host na kumpanya na nagbebenta ng SSL Certificates mula sa Comodo, Certum, RapidSSL, Thawte, GeoTrust at iba pa.

Mga uri ng SSL Sertipiko

  1. Ang Extended Validation (EV) ay ginagamit para sa mataas na seguridad sa mga browser tulad ng Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, at Google Chrome at iba pa.
  2. Ang Pagkumpirma ng Organisasyon ay ginagamit para sa mga website ng kumpanya na nagpapakita ng iba’t ibang impormasyon tungkol sa kumpanya.
  3. Ang Pagbabahagi ng Domain ay nagbabahagi ng parehong pagkilala sa browser sa Pag-aayos ng Organisasyon ngunit may kalamangan na maipalabas halos kaagad.
  4. Ibinahagi ang Mga Sertipiko Mga sertipiko ay libre sa lahat ng mga ibinahagi at web host ng nagbebenta.
  5. Pinapagana ng Wildcard Certification ang SSL na naka-encrypt sa walang limitasyong mga subdomain gamit ang isang solong sertipiko.
  6. Ginagawa ng Multi-Domain Certificates upang ma-secure ang hanggang sa 210 na mga domain na may isang solong sertipiko.
  7. Ang iba pang mga sertipiko ay Single-name SSL Certificates, Server Authentication Certification, Unified Communications (UC) Certificates, at Mababang katiyakan na sertipiko, Mga Code sa pagpirma ng Code, Email Certificates, at Root sign Certificates at iba pa.

Kaya ang SSL ay ginagamit sa ngayon upang ma-secure ang mga transaksyon sa online na credit card, system logins, webmail at application, workflow at virtualization application, koneksyon sa pagitan ng isang email client at email server o iba pang magkatulad na mga kaugnay ng software gamit ang Internet, paglilipat ng file sa https at FTP, pag-host control panel logins at aktibidad, trapiko batay sa intranet, mga network ng network at iba pa.

Sa huli, inirerekumenda ko na laging gumamit ka ng SSL dahil kailangan mo talagang panatilihing ligtas at pribado ang data ng iyong mga customer lalo na kapag nag-log in, nagbago ng data o gumamit ng impormasyon sa pagbabangko sa iyong website.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map