WAS IST SSL?
SSL ist die Abkürzung für Secure Sockets Layer, ist ein globaler Standard der Sicherheitstechnik von Netscape im Jahr 1994 verabschiedet SSL zur Verschlüsselung und Identitätssicherung zu etablieren. Sie ermöglicht verschlüsselte Kommunikation zwischen einem Webserver und einem Webbrowser. SSL gewährleistet, dass alle zwischen dem Web-Server und Browser übergebenen Daten bleiben privat und sicher.
FUNKTIONSWEISE VON SSL?
Verarbeitung von Transaktionen sicher im Web bedeutet, dass wir in der Lage, Informationen zwischen der Website und den Kunden in einer Weise, die es schwierig für andere Menschen zu abfangen und lesen macht übertragen. SSL funktioniert durch eine Kombination von Programmen und Verschlüsselung / Entschlüsselung Routinen, die auf dem Web-Server-Computer und im Web-Browser vorhanden ist (wie Chrome, Firefox und Internet Explorer), die durch das Internet der Öffentlichkeit verwendet.
WAS IST EIN SSL-ZERTIFIKAT?
SSL-Zertifikate wird der "Reisepass" oder das digitale Dokument, das sicher, dass die Sicherheit und Authentizität der Interaktion.
Das SSL-Zertifikat auf einem Web-Server installiert ist, um das Geschäft zu identifizieren benutzen, um sensible Daten wie Kreditkarteninformationen zu verschlüsseln. SSL-Zertifikate geben einer Website die Möglichkeit, sicher mit Netz Kunden zu kommunizieren. Ohne Zertifikat können alle Informationen von einem Benutzer-Computer auf eine Website geschickt abgefangen und von Hackern und Betrügern eingesehen werden. Es ist ähnlich dem Unterschied zwischen dem Senden eines Postkarte und einer Entnahmesicherung versiegelten Umschlag.
SSL ZERTIFIKAT INTERAKTION MIT DEM BROWSER UND DEM SERVER
- Browser überprüft das Zertifikat, um sicherzustellen, dass die Website Sie eine Verbindung zu ist der eigentliche Ort und nicht jemand abfangen.
- Bestimmen Sie Verschlüsselungsarten, die der Browser und Web-Site-Server kann sowohl verwenden, um einander zu verstehen.
- Browser und Server senden einander eindeutige Codes, wenn Scrambling (oder Verschlüsselung), um die Informationen, die gesendet werden.
- Der Browser und Server Start sprechen mit der Verschlüsselung, der Web-Browser zeigt das Verschlüsselungssymbol , und Web-Seiten werden verarbeitet gesichert.
WIE SSL VERWENDET KRYPTOGRAFIE ZUR PRIVATSPHÄRE ZU SCHÜTZEN
SSL schützt vertrauliche Daten mit Hilfe der Kryptographie. Sensible Daten werden über öffentliche Netzwerke verschlüsselt werden, um ein hohes Maß an Vertraulichkeit zu erreichen. In erster Linie nutzt PKI asymmetrische Kryptographie, die als sicherer als die symmetrische Kryptographie wird
Einfach, verwenden asymmetrische Algorithmen einen Schlüssel für die Verschlüsselung von Daten, und dann einen eigenen Schlüssel für die Entschlüsselung. Asymmetrische Algorithmen sind stärker als symmetrische Algorithmen, denn selbst wenn der Verschlüsselungsschlüssel in der einen Richtung gelernt, muss noch der Dritte, an die andere Taste, um die Nachricht in die andere Richtung zu entschlüsseln wissen.
Der primäre Vorteil der asymmetrischen Verschlüsselung (auch als PKI bezeichnet) besteht darin, dass beide Seiten können spontan eine Transaktion einzuleiten, ohne jemals erfüllt. Dies wird durch die Nutzung eines öffentlichen und privaten Schlüsselpaares erreicht. Der öffentliche Schlüssel des Unternehmens ist öffentlich bekannt und wird für die Verschlüsselung verwendet, während der private Schlüssel des Unternehmens bleibt geheim und wird für die Entschlüsselung verwendet wird.
Obwohl PKI ist sicherer, es ist auch im Hinblick auf die Verarbeitungsgeschwindigkeit und die Verschlüsselung / Entschlüsselung (in PKI) kann bis zu 1000 Mal der Verarbeitung als symmetrische Kryptographie nehmen teurer.
ÖFFENTLICHE UND PRIVATE SCHLÜSSEL
SSL, allgemein gesprochen, nutzt die Stärken beider Public-Key und symmetrischen Schlüsseln Verschlüsselungstechnologien. Public-Key-Technologien sowohl sicheren Authentifizierung von Clients und Servern und den Austausch von Geschäftsgeheimnissen symmetrische Schlüssel bei der Verschlüsselung Sitzungen verwendet. SSL-Zertifikate haben insbesondere einen öffentlichen Schlüssel und einen privaten Schlüssel. Der öffentliche Schlüssel zu Informationen und den privaten Schlüssel, um es zu entschlüsseln verschlüsseln. Wenn ein Browser zeigt auf einer gesicherten Domäne authentifiziert ein Secure Sockets Layer Handshake den Server und den Client und stellt ein Verschlüsselungsverfahren und eine eindeutige Sitzungsschlüssel. Sie können eine sichere Sitzung, die Nachricht Privatsphäre und Nachrichtenintegrität garantiert beginnen.
SSL-Zertifikate helfen, jemand aus die Identität des Servers mit einem falschen key.n Insbesondere SSL zu verhindern verwendet digitale Zertifikate, die als digitale Dokumente, die zur Bindung eines öffentlichen Schlüssels an eine natürliche Person oder eine andere Einheit bezeugen, handeln. Sie bieten die Überprüfung der Behauptung, dass ein bestimmter öffentlicher Schlüssel funktioniert in der Tat, gehören in den angegebenen entity.These Zertifikate verwenden X.509-Standards, um Identitäten zu validieren. X.509-Zertifikate enthalten Informationen über das Unternehmen, einschließlich der öffentlichen Schlüssel und Namen. Die Rolle der Zertifizierungsstelle, dann ist, dieses Zertifikat zu validieren.
