SSL-sertifikaatit selitetty (ja helpoksi)

Eikö Internet ole hieno? Voit lähettää ja vastaanottaa sähköposteja, tehdä ostoksia verkossa luottokortillasi, vaihtaa tiedostoja tai kirjautua sisään ja hallita etäjärjestelmiä.


Ei olisi niin hienoa, jos kaikki luottamukselliset tiedot altistettaisiin uteliaille silmille, hakkereille tai tietoverkkorikollisille..

Mukana: SSL (Secure Sockets Layer) -protokollan keksintö

SSL – Secure Sockets Layer – keksittiin suojaamaan arkaluontoisia tietoja siirrossa. SSL on tietoturvaprotokolla, joka on suunniteltu tarjoamaan maksimaalinen suojaus, samalla kun se on riittävän yksinkertainen päivittäiseen käyttöön.

SSL tai uuden sukupolven versio: TLS (Transport Layer Security) on vastuussa tietojen yksityisyyden pitämisestä ja siitä, että ne siirretään oikeiden kahden päätepisteen välillä ja vain niiden välillä. SSL estää mahdollisuuden, että kahden päätepisteen väliin sijoitetut hakkerit saattavat poistaa tai siirtää tietoja muualle.

Mikä on SSL-varmenne?

SSL-varmenne on pieni tietokonetiedosto, joka yhdistää digitaalisesti salausavaimen organisaation yksityiskohtiin. Esimerkiksi verkkopalvelimella se sallii turvalliset yhteydet web-selaimeen. Organisaation käyttämän SSL-varmenteen tyypistä riippuen varmenteen myöntävä varmentaja (CA) suorittaa erilaisia ​​tarkastustasoja. Varmentajalla itsellään on juurivarmenne.

Organisaatiolle myönnetty SSL-varmenne on johdettu pääsertifikaatista. Saman juurivarmenteen on oltava läsnä loppukäyttäjän tietokoneessa, jotta annettu SSL-varmenne voidaan luottaa. Selaimen ja käyttöjärjestelmän toimittajat työskentelevät varmenteiden myöntäjien kanssa, joten juurivarmenne on upotettu heidän ohjelmistoihinsa.

Loppukäyttäjän ja organisaation näkökulmat

Loppukäyttäjille SSL ei tuskin voisi olla yksinkertaisempaa. Suojatut verkko-osoitteet alkavat ”https: //” eikä vain “http: //”.

Käyttäjät näkevät selaimessa riippulukon symbolin. Ja siitä on kyse.

Vertailun vuoksi organisaatioihin, jotka ylläpitävät sähköpostipalvelimia, verkkokauppasivustoja tai isännöivät järjestelmän hallintaresursseja, se on hiukan enemmän mukana.

Organisaatioiden on hankittava SSL-sertifikaatti voidakseen todentaa itsensä käyttäjille ja asiakkaille ja todistaa käyttäjille, että he työskentelevät oikean entiteetin kanssa.

Tavoite: Luotetut vuorovaikutukset verkossa

Jos paikallista juurivarmennetta ja etäasiakirjan myöntämää SSL-varmennetta ei ole sovitettu yhteen oikein, selain näyttää käyttäjälle viestit epäluotettavista virheistä. Jos ne sovitetaan yhteen, käyttäjä voi edetä luottavaisesti.

Molemmat osapuolet (paikallisen käyttäjän selain ja etäpalvelin) vaihtavat ensin symmetrisen salausavaimen. ”Symmetrinen” tarkoittaa samaa avainta, jota käytetään lähettämien tietojen salaamiseen ja salauksen purkamiseen saapuessaan toiseen päähän. Järjestelmään sisäänrakennettu ”eteenpäin suuntautuva salaisuus” varmistaa, että lyhytaikaista symmetristä avainta ei voida päätellä pitkäaikaisesta epäsymmetrisestä avaimesta, jotta suojataan edelleen hakkeroinnilta.

SSL-varmenteiden tyypit

On olemassa kolmen tyyppisiä SSL-varmenteita.

1. Laajennettu validointi (EV) SSL-varmenteet

Ne myönnetään vasta sen jälkeen, kun varmentaja on todennut organisaation yksinoikeuden käyttää kyseistä verkkotunnusta ja myös useita muita näkökohtia:

  1. Organisaation laillinen, fyysinen ja toiminnallinen olemassaolo
  2. Johdonmukaisuus organisaation henkilöllisyyden ja virallisten tietojen välillä
  3. Organisaation asianmukainen valtuutus antaa EV SSL -sertifikaatti

2. Organisaation validointi (OV) SSL-sertifikaatit

Niihin sisältyy organisaation oikeuden käyttää verkkotunnusta käyttöoikeuksien tarkistaminen, ja jotkut, mutta eivät kaikki, loput vahvistuksista, jotka tehdään yllä olevan EV SSL -varmenteen tapauksessa. Loppukäyttäjät voivat nähdä lisätietoja organisaatiosta.

3. Verkkotunnuksen validointi (DV) SSL-varmenteet

Lopuksi nämä tarkistukset rajoittavat organisaation oikeuden tarkistaa kyseisen verkkotunnuksen käyttöoikeudet. Näin ollen loppukäyttäjät näkevät vain salauksen tiedot, eivät organisaatiota.

Yhteenvetona: SSL-sertifioinnin edut

SSL-sertifiointi voi olla kaksinkertaisesti hyödyllinen organisaatiolle.

Ensinnäkin se voi varmistaa siirrettävien tietojen luottamuksellisuuden. Toiseksi se osoittaa muille, että he voivat luottaa sekä organisaation turvallisuuteen että identiteettiin. Lisäksi vain varmistaakseen, että kaikki on hallinnassa, itse varmentajaviranomaista on myös tarkistettava vuosittain varmistaakseen, että se soveltuu SSL-varmenteiden myöntämiseen.

Kuvalähteet: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me