SSL-sertifikaadid selgitatud (ja lihtsustatud)

Kas pole Internet suurepärane? Saate saata ja vastu võtta e-kirju, krediitkaardiga veebis sisseoste teha, faile vahetada või sisse logida ja kaugsüsteeme hallata.


Pole eriti tore, kui kogu konfidentsiaalne teave puutuks sel juhul kokku uudishimulike silmade, häkkerite või küberkurjategijatega..

Kaasas: turvalise pistikupesa kihi (SSL) protokolli leiutamine

SSL – Secure Sockets Layer – leiutati tundlike andmete kaitsmiseks edastamisel. SSL on turvaprotokoll, mis on loodud maksimaalse turvalisuse tagamiseks, jäädes samas igapäevaseks kasutamiseks piisavalt lihtsaks.

SSL ehk uue põlvkonna versioon: TLS (transpordikihi turvalisus) vastutab andmete privaatsuse hoidmise ja nende edastamise eest kahe õige lõpp-punkti vahel ja ainult nende vahel. SSL hoiab ära võimaluse, et kahe lõpp-punkti vahele paigutatud häkkerid võivad andmed mujale suunata või suunata.

Mis on SSL-sertifikaat??

SSL-sertifikaat on väike arvutifail, mis ühendab digitaalselt krüptovõtme ja organisatsiooni üksikasjad. Näiteks veebiserveris võimaldab see turvalist ühendust veebibrauseriga. Sõltuvalt organisatsiooni kasutatava SSL-sertifikaadi tüübist kontrollib sertifikaadi väljastanud sertifikaadiasutus (CA) erinevat taset. KA-l endal on juursertifikaat.

Organisatsioonile antud SSL-sertifikaat tuleneb juursertifikaadist. Välja antud SSL-sertifikaadi usaldamiseks peab lõppkasutaja arvutis olema sama juursertifikaat. Brauseri ja opsüsteemi müüjad töötavad koos sertifikaatide autoriteetidega, nii et juursertifikaat on manustatud nende tarkvarasse.

Lõppkasutaja ja organisatsiooni seisukohad

Lõppkasutajate jaoks ei saa SSL vaevalt lihtsam olla. Turvalised veebiaadressid algavad tähega „http: //” asemel tähega „https: //”.

Kasutajad näevad oma brauseris tabaluku sümbolit. Ja see on sellest.

Võrdluseks: e-posti servereid, poodisaite või süsteemi administreerimisressursse majutavate organisatsioonide jaoks on see pisut kaasatud.

Kasutajate ja klientide autentimiseks ja kasutajatele tõestamiseks, et nad töötavad koos õige üksusega, peavad organisatsioonid hankima SSL-sertifikaadi.

Eesmärk: usaldusväärne suhtlus veebis

Kui kohalikku juursertifikaati ja kaugväljaantud SSL-i sertifikaati ei ole õigesti sobitatud, kuvab brauser kasutajale teateid ebausaldusväärsete vigade kohta. Kui need sobivad, saab kasutaja edasi minna enesekindlalt.

Kaks osapoolt (kohaliku kasutaja brauser ja serveri veebiserver) vahetavad kõigepealt sümmeetrilist krüptimisvõtit. Sümmeetriline – sama võtit kasutatakse edastatud teabe krüptimiseks ja selle dekrüptimiseks teise otsa saabumisel. Süsteemi sisseehitatud “edasisaladus” tagab, et lühiajalist sümmeetrilist võtit ei saa pikaajalisest asümmeetrilisest võtmest järeldada, et kaitsta häkkimise eest veelgi.

SSL-sertifikaatide tüübid

SSL-sertifikaate on kolme tüüpi.

1. Laiendatud valideerimise (EV) SSL-sertifikaadid

Need antakse välja alles pärast seda, kui sertifitseerimisasutus on kontrollinud organisatsiooni ainuõigust kasutada asjaomast domeeninime ja ka mitmeid muid aspekte:

  1. Organisatsiooni juriidiline, füüsiline ja operatiivne olemasolu
  2. Järjepidevus organisatsiooni identiteedi ja ametlike dokumentide vahel
  3. EV SSL-sertifikaadi väljaandmiseks on organisatsiooni nõuetekohane luba

2. Organisatsiooni valideerimise (OV) SSL-sertifikaadid

Nende hulka kuulub organisatsiooni domeeninime kasutamisõiguse kontrollimine ning ülaltoodud EV SSL-sertifikaadi puhul veel mõned, kuid mitte kõik ülejäänud kinnitused. Lõppkasutajad näevad organisatsiooni kohta lisateavet.

3. Domeeni valideerimise (DV) SSL-sertifikaadid

Lõpuks piirduvad need kontrollimisega organisatsiooni õiguse kontrollida asjaomase domeeninime kasutamist. Järelikult näevad lõppkasutajad teavet ainult krüptimise, mitte organisatsiooni kohta.

Kokkuvõtteks: SSL-i sertifitseerimise eelised

SSL-sertifikaat võib olla organisatsiooni jaoks kahekordselt kasulik.

Esiteks võib see tagada edastatava teabe konfidentsiaalsuse. Teiseks tõestab see teistele, et nad võivad usaldada nii organisatsiooni turvalisust kui ka identiteeti. Lihtsalt veendumaks, et kõik on kontrolli all, tuleb ka sertifikaadiasutust ennast igal aastal auditeerida, et tagada SSL-sertifikaatide väljastamise sobivus.

Fotoallikad: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map