Hvad er SSL-certifikat ?

SSL-certifikater sikre transmissioner mellem punkter på internettet. Joerg Habermeier / Hemera / Getty Images

Secure Sockets Layer er en sikkerhedsprotokol der sørger for transmission af private data over en sikker internetforbindelse.SSL bruger certifikater mellem en server og en klient, såsom en web-server og en internetbrowser, eller en e-server og en e-mail-klient, for at sikre og beskytte de indberettede data.

Hvordan SSL Works

  • De fleste af os stadig låse og låse vores hoveddør ved hjælp af en nøgle.Ligeledes når vi sender private data via internettet, SSL giver nøgler, låse og låse adgangen til vores data.I begge tilfælde uden den rigtige nøgle, dataene (eller døren) vil ikke åbne.

    For eksempel du finder noget, du ønsker at købe fra en online butik, men for at gøre det, skal du sende det nogle private oplysninger, som dit kreditkortnummer, telefonnummer og mere.Før du giver denne information på tværs af internettet, du vil have sikkerhed for, at butikkens hjemmeside giver dig privatlivets fred (for at holde dine oplysninger

    fortroligt), integritet (at dine oplysninger ikke kan ændres), og autenticitet (at hjemmesiden virkelig er, hvad detsiger, at det er).

    For at give denne beskyttelse, online butik operatør abonnerer på et certifikat myndighed, eller CA for et SSL-certifikat.SSL-certifikatet kontrollerer, at serveren og hjemmesiden kan have tillid til.Attesten indeholder nøglerne bruges til at kryptere og dekryptere sendte data.

    Så når browseren forsøger at oprette forbindelse til et certificeret websted, opstår en SSL-håndtryk mellem din browser og webserveren.Med sikker forbindelse på plads, serveren giver de ønskede oplysninger i en krypteret meddelelse.

SSL-kryptering

  • SSL krypterer data, så den ikke kan læses af nogen aflytning på transmissionsledningen.Brug af offentlige og private sikkerhedsnøgler af klienten og serveren, kan de indberettede data kun læses af afsenderen og modtageren.

    SSL bruger public key infrastruktur eller PKI.Hver ende af en sikker kommunikationsforbindelse har to krypteringsnøgler: en offentlig nøgle, som deles med nogen, og en privat nøgle, baseret på den offentlige nøgle, men holdes hemmelige.I en kommunikationssession afsenderen, som kan være enten slutningen af ​​sessionen, krypterer data med den offentlige nøgle og modtageren dekrypterer data med sin private nøgle.

    På denne måde, med mindre en tredjepart har den private nøgle af en af ​​deltagerne, er der ikke meget grund til at opfange transmissionen, fordi det ikke kan dekrypteres.

Kryptering Størrelser

  • SSL-standarden giver tre grundlæggende kryptering nøgle længder: 40 bit, 128 bit og 256 bit.SSL-certifikater kan understøtte en eller alle af disse vigtige længder.Hvilket du bruger, afhænger af flere faktorer, herunder din vært operativsystem, din browser, og kapaciteten inden for de websteder, som du forbinder.Den 128-bit nøgle længde er den nuværende standard.Ældre browserversioner kan være begrænset til de 40-bit eller 128-bit nøgle længder, men de fleste af de nyeste browserversioner nu også støtte 256-bit nøgle længde.

TLS vs SSL

  • Transport Layer Security-protokol har stort set erstattet SSL til kommunikation mellem applikationer og servere på internettet.SSL version 3.0 blev TLS 1.0 og den aktuelle version af TLS er 1,2, som for offentliggørelsen.

Resources

  • TechTarget.com: Transport Layer Security (TLS)
  • Lux Scientiae: SSL versus TLS - Hvad er forskellen?
  • Symantec.com: Fremtiden for SSL-kryptering
698
0
1
Generel Sikkerhed Internet