Kas ir SSL un kad to vajadzētu lietot?

kas ir ssl, kam tas vajadzīgs


SSL (Secure Sockets Layer) ir TLS (Transport Layer Security) priekštecis. Abi ir kriptogrāfijas protokoli, ko izmanto sakaru drošībā datortīklā. SSL tiek izmantots tīmekļa pārlūkošanā, faksu sūtīšanā, e-pastā, VoIP, kā arī lielās uzņēmējdarbības un kopienu vietnēs, piemēram, YouTube, Twitter, Facebook, Google un Yahoo utt..

Kā darbojas SSL

  1. Lietotājs ieiet vietnē, izmantojot pārlūku, kas izveido savienojumu ar serveri, kas nodrošināts ar SSL. Šajā gadījumā lietotājs var redzēt, ka tīmekļa vietnes adrese sākas ar https: // cits sākas ar HTTP: //.
  2. Pārlūks pieprasa identifikācijas datus no servera.
  3. Serveri apstiprina pieprasījumu nosūtīt tā SSL sertifikāta kopiju.
  4. Pārlūks pārbauda sertifikātu.
  5. Ja sertifikāta derīguma termiņš nav beidzies un tas ir derīgs, pārlūks nosūta atpakaļ simetrisku sesijas atslēgu.
  6. Serveris saņem atslēgu.
  7. Serveris nosūta atpakaļ apstiprinājumu, lai sāktu drošu sesiju ar pārlūku.
  8. Tagad gan serveris, gan pārlūks sazinās kopā drošā vidē.

SSL sertifikāts satur tādu informāciju kā domēna vārds, uzņēmuma nosaukums, kuram tas pieder, publiskā atslēga, datums, kad tas tika izsniegts un beidzas derīguma termiņš, un kurš izdeva.

Saņemiet bezmaksas SSL vietnē HostGator

hostgator labākais pieaugušo hostings Nodrošiniet savu vietni viegli, izmantojot SSL sertifikātu. Tagad HostGator piedāvā bezmaksas SSL ar katru tīmekļa mitināšanas plānu.

Saņemiet bezmaksas SSL »

Kur tiek izmantots SSL

Ja vietne vāc privātus datus, piemēram, kredītkartes informāciju, paroles, tālruņa numuru, veselības ierakstus un ielas adresi utt., Vietnei ir jābūt iespējotai SSL..

Parasti tādas tīmekļa vietnes kā tiešsaistes veikali, banku programmatūra un pakalpojumu sniedzēji izmanto SSL, lai šifrētu informāciju, kas nepieciešama maksājuma veikšanai vai citu finanšu darījumu veikšanai..

Ir arī programmatūra, kas izmanto SSL, piemēram, Yahoo Messenger, Trillian, Skype, kas piedāvā pieteikšanās formas un iespēju iegādāties papildu saturu, kā arī Steam, League of Legends, Smite, kuras tiek izmantotas, lai iegādātos spēles vai papildu saturu spēlēm..

Kā pārbaudīt, vai vietnei ir SSL

Varat viegli pārbaudīt, vai vietnei ir SSL, skatoties izmantotajā pārlūkprogrammā, lai redzētu, vai netālu no vietnes adreses ir zaļa atslēga. Ir vietnes, kurām nav zaļās atslēgas, taču tās izmanto SSL, kad piesakāties vai veicat citas privātas darbības. Šajā gadījumā zaļo slēdzeni redzēsit tikai konkrētās lapās, nevis katrā vietnes lapā.

Uzbrukumu veidi pret SSL

Pret SSL ir vairāki uzbrukumu veidi, piemēram

  • Zvērs uzbrukums
  • Nozieguma uzbrukums
  • BREACH uzbrukums
  • Versijas atcelšanas uzbrukums
  • Laika uzbrukums
  • Pārrunu uzbrukums
  • POODLE uzbrukums
  • Apcirpšanas uzbrukums
  • RC4 uzbrukums
  • BERserk uzbrukums
  • Pazemināšanas uzbrukums
  • Bāra Mitzvaha uzbrukums
  • Freak uzbrukums
  • Izģērbšanās uzbrukums

Kā iespējot SSL pārlūkprogrammā

Varat iespējot SSL pārlūkā Chrome, dodoties uz izvēlnes ikonu rīkjoslā, pēc tam atlasot Iestatījumi, noklikšķiniet uz Rādīt papildu iestatījumus un satura iestatījumus un sadaļā Konfidencialitāte iespējojiet SSL sadaļā HTTPS / SSL, pārliecinoties, vai ir pārbaudīta servera sertifikāta atsaukšanas pārbaude. rūtiņa ir atlasīta.

Firefox jūs varat redzēt SSL sertifikātus sadaļās Opcijas, cilnē Papildu un Sertifikāti, nospiežot pogu Skatīt sertifikātus. Pēc autora veida tie tiek filtrēti šādi: jūsu pašu sertifikāti, cilvēki, serveri, autoritātes un citi.

SSL sertifikāti – kur tādu iegūt?

Komodo piedāvā EV SSL sertifikātus par USD 99 gadā un aizstājējzīmju SSL sertifikātus sākot no USD 404,95 ar šādām funkcijām: ātra izsniegšana un apstiprināšana, bezmaksas TrustLogo zābaku konvertēšana, 30 dienu naudas atgriešanas garantija, atbalsts, neierobežotas servera licences, 2048 paraksts un 256 bitu šifrēšana. , punkts-to-pārbaude tehnoloģija.

Symantec ir EV SSL sertifikāti no 995 USD un Pro EV SSL sertifikāti no 1499 USD un citi SSL sertifikāti, ieskaitot tādas funkcijas kā akreditācijas dati, ko izmanto tiešsaistes identitātes izveidošanai, datu šifrēšana un paplašināta aizsardzība utt..

GoDaddy piedāvā atbalstu 24 stundas diennaktī, drošības ekspertus, spēcīgāko pieejamo šifrēšanu, GoDaddy mitināta konta automātisku iestatīšanu un drošības zīmogu ar SSL sertifikātiem, kas maksā no 63 USD gadā un 70 USD, atjaunojot. Visos plānos ietilpst SHA-2 un 2048 bitu šifrēšana, neierobežots bezmaksas atkārtots izdošana, Google meklēšanas ranga palielināšana un tā tālāk.

DigiCert SSL sertifikāti gadā maksā no 175 līdz 595 dolāriem, un tiem ir tādas funkcijas kā 2048 bitu, 128 bitu, 256 bitu šifrēšana, SSL v3 un TLS saderība, pārlūka un mobilo ierīču savietojamība, drošs zīmogs, neierobežota servera licence, spēcīga autentifikācija , un atbalstu un tā tālāk.

NameCheap ir sertifikāti, kuru cena ir USD 87 gadā, un tiem ir vietnes zīmogs, pārlūka visuresamība, šifrēšanas līmenis, augstākā līmeņa atbalsts.

Ir arī tiešsaistes veikali vai vietējie tīmekļa mitināšanas uzņēmumi, kas pārdod SSL sertifikātus no Comodo, Certum, RapidSSL, Thawte, GeoTrust utt..

SSL sertifikātu veidi

  1. Paplašinātā validācija (EV) tiek izmantota augstas drošības nodrošināšanai tādās pārlūkprogrammās kā Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ un Google Chrome utt..
  2. Organizācijas validācija tiek izmantota uzņēmumu vietnēm, kurās tiek parādīta atšķirīga informācija par uzņēmumu.
  3. Domēna pārbaudei ir tāda pati pārlūka atpazīšana kā organizācijas apstiprināšanai, taču tai ir priekšrocība, ka tā tiek izsniegta gandrīz nekavējoties.
  4. Koplietotie sertifikāti tiek nodrošināti bez maksas visiem koplietotajiem un tālākpārdevēju tīmekļa mitināšanas līdzekļiem.
  5. Aizstājējzīmju sertifikāti ļauj SSL šifrēt neierobežotos apakšdomēnos, izmantojot vienu sertifikātu.
  6. Vairāku domēnu sertifikāti ļauj ar vienu sertifikātu nodrošināt līdz 210 domēniem.
  7. Citi sertifikāti ir viena nosaukuma SSL sertifikāti, servera autentifikācijas sertifikāti, vienoto sakaru (UC) sertifikāti un zema līmeņa sertifikāti, koda parakstīšanas sertifikāti, e-pasta sertifikāti un sakņu parakstīšanas sertifikāti utt..

Tātad SSL mūsdienās tiek izmantots, lai nodrošinātu tiešsaistes kredītkaršu darījumus, sistēmas pieteikšanās, tīmekļa pastu un lietojumprogrammas, darbplūsmas un virtualizācijas programmas, savienojumu starp e-pasta klientu un e-pasta serveri vai citas līdzīgas programmatūras attiecības, izmantojot internetu, failu pārsūtīšanu, izmantojot https un FTP, mitināšanas kontroli paneļu pieteikšanās un darbības, iekštīklā balstīta trafika, tīkla pieteikšanās un tā tālāk.

Noslēgumā es iesaku jums vienmēr izmantot SSL, jo jums tiešām ir jāuztur droša un privāta klientu informācija, it īpaši, ja viņi piesakās, maina datus vai izmanto bankas informāciju savā vietnē.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map