CHE COSA E SSL?
SSL e un acronimo per Secure Socklets Layer, uno standart globale di sicurezza tecnologica adottata da Netscape in 1994. SSL e disegnato per stabilire codifica assicurazione di identita. Permette una communicazione codifica tra un web server e un web browser. SSL assicura che tutte le data passate tra il web server e il browser rimane private e sicuro.
COME FUNZIONA SSL?
Processare transazioni sicuri sul web vuol dire che dobbiamo trasmettere informazioni tra Il sito e il cliente in un modo difficile per altri di intercettare e leggere. SSL funziona attraverso una combinazione di programmi e codifica che esiste sul web server e web browsers ( come Chrome, Firefox e Internet Explorer) usati dal pubblico Internet.
CHE COSA E UN CERTIFICATO SSL?
SSL certificate son oil “passaporto” o il document digitale che verifica la sicurezza e la autenticita dell interazione.
Il certificate SSL viene installato in un web server per identificare gli affari usandolo per codificare data sensibili come informazioni di carta di credito. I certificate SSL danno ad un sito Ia abilita di communicare con sicurezza. Senza questo certificate ognuna informazione mandata da un computer ad un sito puo essere intercetata e vista da hackers e frodatori. E simile alla differenza tra mandare una cartolina e una cartella sigilata.
INTERAZIONE DEL CERTIFICATO SSL CON IL BROWSER E IL SERVER
- Il browser controlla il certificate per assicurare che il sito collegato e un sito reale e non uno intercetato.
- Determina I tipi di codifica che il browser e il sito possono entrambi capire l uno la altro.
- Il browser e il Server mandano tra di loro codici unici per usare quando le informazioni sarano mandate.
- Il browser e il server cominciano a parlare usando la codifica, il web server ci fa vedere la icona della codifica e le pagine web sono sicure.
COME SSL USA CRITTOGRAFIA PER ASSICURARE LA PRIVACY
SSL protegge informazioni confidenziali usando crittografia. Data sensibili sono codificati attraverso networks pubblici per arrivare ad un alto livello di riservatezza. PKI utilizza crittografia che e considerata piu sicura di una crittografia simmetrica.
Semplicemente, gli algoritmi asimmetrici usano una chiave per la codifica della data e poi una chiave diversa per la decodifica. Gli algoritmi asimmetrici sono piu forti perche anche se la chiave e Saputo in una direzione, la terza parte deve ancora sapere l’altra chiave affinche decodifica il messagio in un altra direzione.
Il vantaggio primario di una decodifica asimmetrica (PKI) e che entrambi possono spontaneamente iniziare una transazione senza essere mai incontrati. Questo funziona usando una coppia di chiave pubblica e privata. La chiave pubblica viene usato per la codifica mentre la chiave private rimane secreto ed e usato per la decodifica.
Anche se PKI e piu sicuro, e anche piu costoso in termini di velocita e codifica/decodifica (in PKI) puo fare 1000 volte il proccesso di una crittografia simmetrica.
CHIAVI PUBBLICI E PRIVATI
Generalmente SSL approffita delle forze di entrambi chiave pubblica e chiave simmetrica tecnologie di codifica. Le tecnologie della chiave pubblica permette a client e servers di scambiare chiavi simmetrici secreti usati nelle sessioni codificate. I cerificati SSL in particolare hanno una chiave pubblica e una chiave privata. La chiave pubblica per codificare informazioni e la chiave privata per decodificarlo. Quando un browser indica ad un ddominio sicuro, un sicuro strato convalida il server e il cliente e stabilisce un metodo di codifica e una chiave sessione unica. Possono cominciare una sessione sicura che garantisce privacy e integrita di messagio.
I certificate SSL aiutano a prevenire qualcuno da personalizzare il server con una chiave falsa. SSL usa certificate digitali che attestano la chiave pubblica in un individuo o altra entita. Provvedono informazioni che una chiave pubblica specifica apartiene all’ entita specifica.. Questi certificate usano X.509 standards per validare identita. I certificati X.509 contengono informazioni per l’entita includendo una chiave pubblica e nome. Il ruolo dell autorita certificate poi e’ di validare questo certificato.
