WAS IST SSL?
SSL ist die Abkurzung fur Secure Sockets Layer, ist ein globaler Standard der Sicherheitstechnik von Netscape im Jahr 1994 verabschiedet SSL zur Verschlusselung und Identitatssicherung zu etablieren. Sie ermoglicht verschlusselte Kommunikation zwischen einem Webserver und einem Webbrowser. SSL gewahrleistet, dass alle zwischen dem Web-Server und Browser ubergebenen Daten bleiben privat und sicher.
FUNKTIONSWEISE VON SSL?
Verarbeitung von Transaktionen sicher im Web bedeutet, dass wir in der Lage, Informationen zwischen der Website und den Kunden in einer Weise, die es schwierig fur andere Menschen zu abfangen und lesen macht ubertragen. SSL funktioniert durch eine Kombination von Programmen und Verschlusselung / Entschlusselung Routinen, die auf dem Web-Server-Computer und im Web-Browser vorhanden ist (wie Chrome, Firefox und Internet Explorer), die durch das Internet der Offentlichkeit verwendet.
WAS IST EIN SSL-ZERTIFIKAT?
SSL-Zertifikate wird der "Reisepass" oder das digitale Dokument, das sicher, dass die Sicherheit und Authentizitat der Interaktion.
Das SSL-Zertifikat auf einem Web-Server installiert ist, um das Geschaft zu identifizieren benutzen, um sensible Daten wie Kreditkarteninformationen zu verschlusseln. SSL-Zertifikate geben einer Website die Moglichkeit, sicher mit Netz Kunden zu kommunizieren. Ohne Zertifikat konnen alle Informationen von einem Benutzer-Computer auf eine Website geschickt abgefangen und von Hackern und Betrugern eingesehen werden. Es ist ahnlich dem Unterschied zwischen dem Senden eines Postkarte und einer Entnahmesicherung versiegelten Umschlag.
SSL ZERTIFIKAT INTERAKTION MIT DEM BROWSER UND DEM SERVER
- Browser uberpruft das Zertifikat, um sicherzustellen, dass die Website Sie eine Verbindung zu ist der eigentliche Ort und nicht jemand abfangen.
- Bestimmen Sie Verschlusselungsarten, die der Browser und Web-Site-Server kann sowohl verwenden, um einander zu verstehen.
- Browser und Server senden einander eindeutige Codes, wenn Scrambling (oder Verschlusselung), um die Informationen, die gesendet werden.
- Der Browser und Server Start sprechen mit der Verschlusselung, der Web-Browser zeigt das Verschlusselungssymbol , und Web-Seiten werden verarbeitet gesichert.
WIE SSL VERWENDET KRYPTOGRAFIE ZUR PRIVATSPHARE ZU SCHUTZEN
SSL schutzt vertrauliche Daten mit Hilfe der Kryptographie. Sensible Daten werden uber offentliche Netzwerke verschlusselt werden, um ein hohes Ma? an Vertraulichkeit zu erreichen. In erster Linie nutzt PKI asymmetrische Kryptographie, die als sicherer als die symmetrische Kryptographie wird
Einfach, verwenden asymmetrische Algorithmen einen Schlussel fur die Verschlusselung von Daten, und dann einen eigenen Schlussel fur die Entschlusselung. Asymmetrische Algorithmen sind starker als symmetrische Algorithmen, denn selbst wenn der Verschlusselungsschlussel in der einen Richtung gelernt, muss noch der Dritte, an die andere Taste, um die Nachricht in die andere Richtung zu entschlusseln wissen.
Der primare Vorteil der asymmetrischen Verschlusselung (auch als PKI bezeichnet) besteht darin, dass beide Seiten konnen spontan eine Transaktion einzuleiten, ohne jemals erfullt. Dies wird durch die Nutzung eines offentlichen und privaten Schlusselpaares erreicht. Der offentliche Schlussel des Unternehmens ist offentlich bekannt und wird fur die Verschlusselung verwendet, wahrend der private Schlussel des Unternehmens bleibt geheim und wird fur die Entschlusselung verwendet wird.
Obwohl PKI ist sicherer, es ist auch im Hinblick auf die Verarbeitungsgeschwindigkeit und die Verschlusselung / Entschlusselung (in PKI) kann bis zu 1000 Mal der Verarbeitung als symmetrische Kryptographie nehmen teurer.
OFFENTLICHE UND PRIVATE SCHLUSSEL
SSL, allgemein gesprochen, nutzt die Starken beider Public-Key und symmetrischen Schlusseln Verschlusselungstechnologien. Public-Key-Technologien sowohl sicheren Authentifizierung von Clients und Servern und den Austausch von Geschaftsgeheimnissen symmetrische Schlussel bei der Verschlusselung Sitzungen verwendet. SSL-Zertifikate haben insbesondere einen offentlichen Schlussel und einen privaten Schlussel. Der offentliche Schlussel zu Informationen und den privaten Schlussel, um es zu entschlusseln verschlusseln. Wenn ein Browser zeigt auf einer gesicherten Domane authentifiziert ein Secure Sockets Layer Handshake den Server und den Client und stellt ein Verschlusselungsverfahren und eine eindeutige Sitzungsschlussel. Sie konnen eine sichere Sitzung, die Nachricht Privatsphare und Nachrichtenintegritat garantiert beginnen.
SSL-Zertifikate helfen, jemand aus die Identitat des Servers mit einem falschen key.n Insbesondere SSL zu verhindern verwendet digitale Zertifikate, die als digitale Dokumente, die zur Bindung eines offentlichen Schlussels an eine naturliche Person oder eine andere Einheit bezeugen, handeln. Sie bieten die Uberprufung der Behauptung, dass ein bestimmter offentlicher Schlussel funktioniert in der Tat, gehoren in den angegebenen entity.These Zertifikate verwenden X.509-Standards, um Identitaten zu validieren. X.509-Zertifikate enthalten Informationen uber das Unternehmen, einschlie?lich der offentlichen Schlussel und Namen. Die Rolle der Zertifizierungsstelle, dann ist, dieses Zertifikat zu validieren.
