Kaj je SSL? SSL certifikat
Kaj je SSL? Sloj varnih vtičnic, imenovan tudi digitalni certifikat, se uporablja za vzpostavitev šifrirane in varne povezave med uporabniškim internetnim brskalnikom ali računalnikom, strežnikom ali spletnim mestom in služi kot osnova za internetno varnost na svetovnem spletu. Povezava SSL ščiti občutljive podatke, kot so podatki o kreditni kartici, med vsakim obiskom, ki se imenuje seja, od prestrezanja nepooblaščenih strank in uporabnikov z neprijaznimi in hekerskimi nameni.
Kaj je SSL in potrdilo?
SSL je globalna standardna varnostna tehnologija, ki omogoča šifrirano komunikacijo med spletnim brskalnikom in strežnikom. Veliko število spletnih poslovnih uporabnikov in posamezniki uporabite SSL, da zmanjšate tveganje pridobivanja zaupnih informacij (številke kreditnih kartic, uporabniških imen, gesel, e-poštnih sporočil) ter zaščitite pred krajo ali vmešavanjem hekerjev in tatov identitete.
Za vzpostavitev varne povezave je na spletnem strežniku nameščen certifikat SSL (imenovan tudi digitalno potrdilo), ki izvaja naslednje osnovne funkcije:
- overja naslov spletnega mesta (to obiskovalcem zagotavlja, da niso na lažni spletni strani);
- šifrira prenesene podatke.
Nezanesljivo potrdilo ustvari napako pri dostopu do spletnega mesta z napakami SSL.
Vrste potrdil
Obstaja veliko različnih vrst certificiranja SSL, ki temelji na številu imen domen ali poddomen, kot so:
- Posamezna - Zagotavlja eno popolnoma kvalificirano ime domene ali ime poddomene.
- Wildcard - zajema eno ime domene in neomejeno število njenih poddomen.
- Multi-Domain - ščiti več domenskih imen.
In zahtevana raven potrjevanja, na primer:
Preverjanje domene - ta raven je najcenejša in zajema osnovno šifriranje in preverjanje lastništva registracije domenskega imena. Ta vrsta potrdila običajno traja od nekaj minut do nekaj ur.
Preverjanje organizacije - poleg osnovnega šifriranja in preverjanja lastništva registracije domenskega imena so nekatere informacije o lastniku (npr. Ime in naslov) potrjene. Ta vrsta certifikata traja od ene ure do več dni.
Podaljšana validacija - zagotavlja najvišjo stopnjo varnosti zaradi temeljitega pregleda, ki se opravi pred izdajo tega potrdila (in je strogo določen v smernicah, ki jih določi upravni konzorcij industrije certificiranja). Poleg lastništva registracije domenskega imena in preverjanja pristnosti objekta se preverja pravni, fizični in operativni obstoj objekta. Ta vrsta certifikata traja od enega dneva do več tednov.
Kdo potrebuje certifikat SSL?
Vsaka oseba ali organizacija, ki uporablja njeno spletno stran za zahtevanje, prejemanje, obdelavo, zbiranje, shranjevanje ali prikaz zaupnih informacij, potrebuje varstvo podatkov. Nekaj primerov teh informacij:
- prijave in gesla;
- finančne informacije (številke kreditnih kartic, bančni računi);
- osebni podatki (imena, naslovi, številke socialnega zavarovanja, datumi rojstva);
- zaupne informacije;
- pravne dokumente in pogodbe;
- seznami strank;
- zdravstvene kartoteke.
Kje lahko dobim potrdila SSL?
Potrdila izdajajo certifikacijski organi organizacijam, ki zaupajo pristnosti in legitimnosti vsakega subjekta, ki zahteva potrdilo.
Vloga certifikacijskega organa je, da sprejme certifikacijske vloge, preveri njihovo verodostojnost, izdaja potrdila in shrani informacije o statusu izdanih dokumentov.
Digitalna potrdila lahko kupite tudi pri registrarju ali ponudniku spletne strani.
Pri izbiri dobavitelja je zelo pomembno, da upoštevate informacije, ki jih spletni brskalniki uporabnikov shranijo v predpomnjenem seznamu overjenih overiteljev v datoteko, tako da če je digitalno potrdilo podpisano z dokumentom, ki ni na seznamu »odobrenih«, bo brskalnik uporabniku poslal opozorilo, da je spletni certifikat Spletno mesto ni vredno zaupanja in bo dalo napako »Err SSL«.
Kako vem, ali ima spletno mesto certifikat SSL? Obstajajo štirje vizualni namigi:
- ikona ključavnice na levi strani URL-ja;
- https predpona URL namesto http;
- žigosan pečat;
- zeleno naslovno vrstico (če je izdano potrdilo LK SSL).
Specifikacija
Certifikati SSL, kot so digitalne podatkovne datoteke, povezujejo kriptografski ključ z organizacijskimi podatki, kot so:
- ime domene, strežnika ali gostitelja;
- organizacijsko pripadnost in lokacijo.
Organizacija mora namestiti potrdilo SSL na spletni strežnik, da vzpostavi varno sejo z brskalniki, potem pa bo ves prenesen promet varen.
Ko je certifikat uspešno nameščen, se bo aplikacijski protokol spremenil v HTTPS, kjer »S« pomeni »varno«. Odvisno od vrste potrdila bo brskalnik ob obisku spletnega mesta, ki vsebuje potrdilo SSL, prikazal ikono ključavnice ali zeleno vrstico.
Kako deluje certifikat SSL?
Kaj je SSL in za kaj je odgovorna ta tehnologija? Certifikati uporabljajo kriptografijo javnega ključa, ki uporablja varnost dveh ključev, ki so dolgi nizi naključno ustvarjenih številk. Eden od njih se imenuje zasebni ključ, drugi pa je javni ključ, ki je znan strežniku in je na voljo. Lahko se uporablja za šifriranje vseh sporočil. Če uporabnik # 1 pošlje sporočilo uporabniku # 2, ga bo blokiral z javnim ključem, vendar je edini način za dešifriranje, da ga odklenete z zasebnim ključem uporabnika # 2. Če heker prestreže sporočilo, preden ga naslovnik prejme, vidi le kriptografsko kodo, ki je ni mogoče razpokniti.
Zakaj potrebujem SSL certifikat?
Certifikati SSL varujejo zaupne informacije (podatki o kreditni kartici, uporabniških imen in gesla). Izvedite tudi naslednje funkcije:
- Varuje vsebino med strežniki.
- Poveča uvrstitev v iskalniku Google.
- Poveča zaupanje strank.
- Izboljša razmerje preusmeritev.
Potrdila SSL morajo biti izdana iz overjenega overitelja. Brskalniki, OS in pripomočki za mobilne naprave vzdržujejo seznam zaupanja vrednih korenskih potrdil, ki morajo biti prisotni na računalniku končnega uporabnika. Če potrdilo ni zaupanja vredno, bo brskalnik končnemu uporabniku zagotovil sporočila o napakah SSL, ki niso zanesljiva. V primeru e-commerse, takšna poročila o motnjah povzročajo takojšnje nezaupanje do spletne strani in organizacija tvega izgubo poslovanja in zaupanje pri večini potrošnikov.
Organi za izdajo potrdil
GlobalSign je znan kot overjen overitelj. To je posledica dejstva, da prodajalci brskalnikov in operacijski sistemi zaupajo podjetju GlobalSign kot pravnemu certifikacijskemu organu za izdajo zaupanja vrednih potrdil SSL.
Podjetje GlobalSign je bilo ustanovljeno leta 1996 v Evropi in ostaja eno izmed najbolj uveljavljenih certifikacijskih centrov na svetu.
Namen uporabe potrdil
Kaj je SSL in kakšni so razlogi za njegovo uporabo? SSL je temelj varnega interneta in varuje občutljive informacije. MTS SSL zagotavlja zaupnost, kritično varnost in integriteto podatkov za spletne strani in osebne podatke uporabnikov.
Glavni razlog za uporabo certifikata SSL je shranjevanje zaupnih podatkov, poslanih prek omrežja, v šifrirani obliki, tako da jih lahko prejme le prejemnik brez dostopa tretjih oseb. To je pomembno, ker se informacije, ki jih pošljete po internetu, prenesejo iz računalnika v računalnik, da pridejo do ciljnega strežnika. Vsak računalnik med vami in strežnikom si lahko ogleda številke kreditnih in debetnih kartic, uporabniška imena in gesla ter druge zaupne informacije, če s tem certifikatom ni šifriran. Ko se uporablja protokol SSL, postanejo informacije popolnoma nečitljive za vse uporabnike, razen za strežniški del, kateremu se pošljejo informacije.
SSL zagotavlja overjanje
Poleg šifriranja SSL certifikat omogoča tudi preverjanje pristnosti. To pomeni, da ste lahko prepričani, da pošiljate informacije na pravi strežnik. Zakaj je to pomembno? Narava interneta pomeni, da bodo stranke pogosto pošiljale informacije na več računalnikih. Vsak od teh osebnih računalnikov lahko ponaredi vašo spletno stran. Temu se lahko izognemo le z uporabo ustrezne infrastrukture javnega ključa in pridobitvijo certifikata od zaupanja vrednega dobavitelja.
Zakaj so ponudniki SSL pomembni?
Zaupni ponudniki SSL strežnika GWS bodo izdali potrdilo samo preverjenemu podjetju, ki je opravilo več korakov preverjanja. Nekatere vrste potrdil, kot so EV SSL certifikati, zahtevajo več preverjanja kot drugi. Proizvajalci spletnega brskalnika preverijo, ali ponudniki SSL-ja sledijo določenim praksam in jih je tretji razvijalec preveril s standardom, kot je WebTrust.
SSL zagotavlja zaupanje
Spletni brskalniki ustvarjajo vizualne signale, kot so ikona ključavnice ali zelena vrstica, tako da obiskovalci vedo, kdaj je njihova povezava zaščitena.
HTTPS varuje tudi pred napadi phishinga. E-poštni naslov za lažno predstavljanje pošlje kriminalac, ki da svoj vir za vaše spletno mesto. Običajno pismo vsebuje povezavo do lastnega spletnega mesta in uporablja napad človek-v-sredini, da uporabi lastno ime domene.
Za skladnost s PCI je potreben SSL
Če želite na vaši spletni strani sprejeti podatke o kreditni kartici, morate opraviti določene preglede, ki kažejo, da upoštevate standarde PCI (plačilne kartice). Ena od zahtev je pravilna uporaba potrdila SSL.
Slabosti
Ali obstajajo kakršne koli pomanjkljivosti pri uporabi SSL certifikatov? Strošek je očitna napaka. Dobavitelji morajo zgraditi zanesljivo infrastrukturo in potrditi svoje podatke. Visoki stroški rešitve so se zmanjšali zaradi večje konkurence v industriji in nastanka dobaviteljev, kot je Let's Encrypt.
Delovanje je še ena pomanjkljivost SSL. Ker morajo informacije, ki jih pošljete, strežnik šifrirati, je za obdelavo potrebnih več sredstev. Razlika v zmogljivosti je vidna le za spletne strani z zelo velikim številom obiskovalcev in jih je mogoče s pomočjo posebne opreme minimizirati.
Na splošno je slabosti uporabe SSL malo, in prednosti daleč od njih. Pravilna uporaba certifikatov SSL bo pomagala zaščititi stranke in povečati verodostojnost vira.