SSL-sertifikate verduidelik (en maklik gemaak)

Is die internet nie wonderlik nie? U kan e-posse stuur en ontvang, aanlyn inkopies doen met u kredietkaart, lêers uitruil, of u kan aanmeld en eksterne stelsels bestuur.


Dit sal nie so wonderlik wees as al die vertroulike inligting in sulke gevalle blootgestel word aan gierige oë, hackers of kubermisdadigers nie..

Met die uitvinding van die SSL-protokol (Secure Sockets Layer)

SSL – Secure Sockets Layer – is uitgevind om sensitiewe data tydens die oordrag te beskerm. SSL is ‘n sekuriteitsprotokol wat ontwerp is om maksimum sekuriteit te bied, terwyl dit eenvoudig genoeg is vir alledaagse gebruik.

SSL, of die nuwe generasie weergawe: TLS (Transport Layer Security), is verantwoordelik daarvoor om data privaat te hou en te verseker dat dit tussen – en slegs tussen – die korrekte twee eindpunte oorgedra word. SSL verhoed dat die moontlikheid dat hackers wat tussen die twee eindpunte geplaas is, die gegewens elders kan verdwyn of aflei.

Wat is ‘n SSL-sertifikaat?

‘N SSL-sertifikaat is ‘n klein rekenaarlêer wat ‘n kriptografiese sleutel met die besonderhede van ‘n organisasie digitaal kombineer. Op ‘n webbediener laat dit byvoorbeeld veilige verbindings met ‘n webblaaier toe. Afhangend van die tipe SSL-sertifikaat wat deur die organisasie gebruik word, word verskillende vlakke van tjeks gedoen deur die Sertifikaatowerheid (CA) wat die sertifikaat uitreik. Die CA self het ‘n wortelsertifikaat.

‘N SSL-sertifikaat wat aan ‘n organisasie toegeken word, is afgelei van die wortelsertifikaat. Dieselfde wortelsertifikaat moet op die rekenaar van die eindgebruiker aanwesig wees, sodat die uitgereikte SSL-sertifikaat vertrou kan word. Verkopers van blaaier en bestuurstelsels werk saam met sertifikaatowerhede, so die wortelsertifikaat is ingebed in hul sagteware.

Eindgebruiker en organisatoriese standpunte

Vir eindgebruikers kan SSL skaars eenvoudiger wees. Veilige webadresse begin met “https: //” in plaas van net “http: //”.

Gebruikers sien ‘n hangslotsimbool in hul blaaier. En dit gaan daaroor.

Ter vergelyking, is dit ‘n bietjie meer betrokke by organisasies wat e-posbedieners, e-handelswebwerwe bevat of om administrasiehulpbronne vir die gasheer te bied.

Om hulself aan gebruikers en kliënte te verifieer en om aan gebruikers te bewys dat hulle met die regte entiteit werk, moet organisasies ‘n SSL-sertifikaat verkry.

Die doel: vertroude interaksies aanlyn

As die plaaslike wortelsertifikaat en die afstand-uitgereikte SSL-sertifikaat nie korrek ooreenstem nie, vertoon die blaaier boodskappe aan die gebruiker oor onbetroubare foute. As dit met mekaar ooreenstem, kan die gebruiker met selfvertroue voortgaan.

Die twee partye (die webblaaier van die plaaslike gebruiker en die eksterne webbediener) ruil eers ‘n simmetriese enkripsiesleutel uit. ‘Simmetries’ beteken dat dieselfde sleutel gebruik word om inligting wat oorgedra word, te versleut en te ontsyfer by aankoms aan die ander kant. Die ‘voorwaartse geheimhouding’ wat in die stelsel ingebou is, verseker dat die korttermyn-simmetriese sleutel nie van die asimmetriese sleutel op die langtermyn afgelei kan word nie, vir verdere beskerming teen inbraak.

Tipes SSL-sertifikate

Drie tipes SSL-sertifikate bestaan.

1. Uitgebreide validasie (EV) SSL-sertifikate

Dit word uitgereik slegs nadat die Sertifikaatowerheid die eksklusiewe reg van die organisasie om die betrokke domeinnaam te gebruik, asook ‘n aantal addisionele aspekte bevestig het:

  1. Die wettige, fisieke en operasionele bestaan ​​van die organisasie
  2. Konsekwentheid tussen die organisasie se identiteit en amptelike rekords
  3. Behoorlike magtiging deur die organisasie vir die uitreiking van die EV SSL-sertifikaat

2. Organisasievalidasie (OV) SSL-sertifikate

Dit sluit in om die organisasie se reg te kontroleer om die domeinnaam te gebruik, en sommige van die res van die verifikasie wat gedoen is in die geval van die EV SSL-sertifikaat hierbo. Eindgebruikers kan addisionele inligting oor die organisasie sien.

3. Domeinvalidasie (DV) SSL-sertifikate

Laastens beperk hierdie verifikasie die kontrole van die reg van die organisasie om die betrokke domeinnaam te gebruik. Gevolglik sal eindgebruikers slegs inligting oor die kodering sien, en nie oor die organisasie nie.

Ter afsluiting: Voordele van SSL-sertifisering

SSL-sertifisering kan dubbel voordelig wees vir ‘n organisasie.

In die eerste plek kan dit die vertroulikheid van die inligting wat oorgedra word, verseker. Tweedens bewys dit aan ander dat hulle sowel die veiligheid as die identiteit van die organisasie kan vertrou. Net om seker te maak dat alles onder beheer is, moet die Sertifikaatowerheid self ook jaarliks ​​geoudit word om te verseker dat dit geskik is om SSL-sertifikate uit te reik.

Foto bronne: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map