Objašnjeni SSL certifikati (i pojednostavljeni)

Nije li Internet sjajan? Možete slati i primati e-poštu, kupovati na mreži s kreditnom karticom, razmjenjivati ​​datoteke ili se prijavljivati ​​i upravljati udaljenim sustavima.


Ne bi bilo sjajno kada bi sve povjerljive informacije u tim slučajevima bile izložene znatiželjnim očima, hakerima ili cyber zločincima.

Sadržaj: Izum protokola sloja sigurnih utičnica (SSL)

SSL – sloj sigurnih utičnica – izumljen je za zaštitu osjetljivih podataka pri prijenosu. SSL je sigurnosni protokol osmišljen kako bi pružio maksimalnu sigurnost, a istovremeno je dovoljno jednostavan za svakodnevnu upotrebu.

SSL ili nova generacija: TLS (Transport Layer Security) odgovoran je za čuvanje podataka privatnim i osiguravanje njihovog prijenosa između – i samo između – ispravnih dviju krajnjih točaka. SSL sprječava mogućnost da hakeri pozicionirani između dviju krajnjih točaka mogu sifrovati ili preusmjeriti podatke na drugo mjesto.

Što je SSL certifikat?

SSL certifikat je mala računalna datoteka koja digitalno kombinira kriptografski ključ s podacima organizacije. Na primjer, na web poslužitelju on omogućava sigurne veze s web preglednikom. Ovisno o vrsti SSL certifikata koji koristi organizacija, razliĉite razine provjera izvršit će Tijelo za ovjeravanje (CA) koje izdaje certifikat. CA ima certifikat o korijenu.

SSL certifikat dodijeljen organizaciji potječe od korijenskog certifikata. Ista korijenska potvrda mora biti prisutna na računalu krajnjeg korisnika kako bi se izdatom SSL certifikatu moglo vjerovati. Dobavljači preglednika i operativnog sustava rade s autoritetima za certifikate, tako da je korijenski certifikat ugrađen u njihov softver.

Točke krajnjeg korisnika i organizacijske točke

Za krajnje korisnike SSL teško može biti jednostavniji. Sigurne web adrese počinju sa “https: //” umjesto s “http: //”.

Korisnici vide simbol lokota u svom pregledniku. I to je to stvar.

Za usporedbu, za organizacije koje pokreću poslužitelje e-pošte, web lokacije za e-trgovinu ili hosting resurse za administraciju sustava malo se više uključuje.

Da bi se autentificirali korisnicima i kupcima i dokazali korisnicima da rade s pravim subjektom, organizacije moraju nabaviti SSL certifikat.

Cilj: online pouzdane interakcije

Ako lokalni korijenski certifikat i izdani SSL certifikat na daljinu nisu ispravno usklađeni, preglednik prikazuje korisniku poruke u vezi s nepouzdanim pogreškama. Ako se podudaraju, korisnik može nastaviti s pouzdanjem.

Dvije strane (preglednik lokalnog korisnika i udaljeni web poslužitelj) prvo razmjenjuju simetrični ključ za šifriranje. „Simetrično“ znači da se isti ključ koristi za šifriranje informacija koje se prenose i dešifriraju ih po dolasku na drugi kraj. “Naprijed tajnost” ugrađena u sustav osigurava da se kratkotrajni simetrični ključ ne može zaključiti iz dugoročnog asimetričnog ključa, radi daljnje zaštite od hakiranja.

Vrste SSL certifikata

Postoje tri vrste SSL certifikata.

1. Proširena validacija (EV) SSL certifikati

Oni se izdaju tek nakon što je Tijelo za ovjeravanje potvrdilo ekskluzivno pravo organizacije na korištenje dotičnog naziva domene, kao i na niz dodatnih aspekata:

  1. Pravno, fizičko i operativno postojanje organizacije
  2. Dosljednost između identiteta organizacije i službenih evidencija
  3. Pravilno ovlaštenje od organizacije izdavanja EV SSL potvrde

2. Organizacijska provjera (OV) SSL certifikata

To uključuje provjeru prava organizacije na korištenje naziva domene i neke, ali ne sve, ostatak provjere koja je izvršena u slučaju gore navedenog EV SSL certifikata. Krajnji korisnici mogu vidjeti dodatne informacije o organizaciji.

3. SSL certifikati za provjeru domene (DV)

Konačno, ove provjere ograničavaju se na provjeru prava organizacije da koristi dotično ime domene. Slijedom toga, krajnji korisnici vidjet će samo podatke o šifriranju, a ne o organizaciji.

U zaključku: Prednosti SSL certifikacije

SSL certifikacija za organizaciju može biti dvostruko povoljnija.

Prije svega, može se osigurati povjerljivost podataka koji se prenose. Drugo, to dokazuje drugima da mogu vjerovati i sigurnosti i identitetu organizacije. Također, samo da bi se osiguralo da je sve pod kontrolom, sam certifikat također se mora godišnje revidirati kako bi se osiguralo da li je moguće izdavati SSL certifikate.

Izvori fotografija: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map