Was ist SSL und wann sollte es verwendet werden?

Was ist SSL, der es braucht


SSL (Secure Sockets Layer) ist der Vorgänger von TLS (Transport Layer Security). Beide sind kryptografische Protokolle, die bei der Kommunikationssicherheit in einem Computernetzwerk verwendet werden. SSL wird beim Surfen im Internet, Faxen, E-Mail, VoIP sowie auf großen Geschäfts- und Community-Websites wie YouTube, Twitter, Facebook, Google und Yahoo usw. verwendet.

Wie SSL funktioniert

  1. Der Benutzer betritt eine Website mit einem Browser, der eine Verbindung zu einem mit SSL gesicherten Server herstellt. In diesem Fall kann der Benutzer sehen, dass die Adresse der Website mit https: // beginnt, andernfalls mit HTTP: //.
  2. Der Browser fordert Identifikationsdaten vom Server an.
  3. Server genehmigen die Anforderung, eine Kopie ihres SSL-Zertifikats zu senden.
  4. Der Browser überprüft das Zertifikat.
  5. Wenn das Zertifikat nicht abgelaufen und gültig ist, sendet der Browser einen symmetrischen Sitzungsschlüssel zurück.
  6. Der Server erhält den Schlüssel.
  7. Der Server sendet eine Bestätigung zurück, um die sichere Sitzung mit dem Browser zu starten.
  8. Sowohl Server als auch Browser kommunizieren jetzt in einer sicheren Umgebung miteinander.

Das SSL-Zertifikat enthält Informationen wie den Domainnamen, den Namen des Unternehmens, dem es gehört, den öffentlichen Schlüssel, das Datum, an dem es ausgestellt wurde und abläuft und wer ausgestellt wurde.

Holen Sie sich kostenloses SSL bei HostGator

Hostgator bestes Hosting für Erwachsene Sichern Sie Ihre Website einfach mit einem SSL-Zertifikat. Jetzt bietet HostGator mit jedem Webhosting-Plan kostenloses SSL an.

Holen Sie sich kostenloses SSL »

Wo SSL verwendet wird

Wenn auf einer Website private Daten wie Kreditkarteninformationen, Kennwörter, Telefonnummer, Gesundheitsdaten, Straße usw. erfasst werden, muss auf dieser Website SSL aktiviert sein.

In der Regel verwenden Websites wie Online-Shops, Bankensoftware und Dienstleister SSL, um die Informationen zu verschlüsseln, die für eine Zahlung oder andere Finanztransaktionen erforderlich sind.

Es gibt auch Software, die SSL verwendet, wie Yahoo Messenger, Trillian, Skype, die Anmeldeformulare und die Möglichkeit bietet, zusätzliche Inhalte zu kaufen, aber auch Steam, League of Legends, Smite, mit denen Spiele oder zusätzliche Inhalte für Spiele gekauft werden.

So überprüfen Sie, ob eine Website über SSL verfügt

Sie können leicht überprüfen, ob eine Website über SSL verfügt, indem Sie im verwendeten Browser überprüfen, ob sich neben der Adresse der Website ein grünes Schloss befindet. Es gibt Websites, die nicht über die grüne Sperre verfügen, die jedoch SSL verwenden, wenn Sie sich anmelden oder andere private Vorgänge ausführen. In diesem Fall wird das grüne Schloss nur auf den jeweiligen Seiten und nicht auf jeder Seite der Website angezeigt.

Arten von Angriffen gegen SSL

Es gibt mehrere Arten von Angriffen gegen SSL wie

  • BEAST-Angriff
  • CRIME-Angriff
  • BREACH-Angriff
  • Versions-Rollback-Angriff
  • Timing-Angriff
  • Neuverhandlungsangriff
  • POODLE-Angriff
  • Kürzungsangriff
  • RC4-Angriff
  • BERserk-Angriff
  • Downgrade-Angriff
  • Bar Mizwa-Angriff
  • Freak Angriff
  • Stripping-Angriff

So aktivieren Sie SSL in Ihrem Browser

Sie können SSL in Ihrem Chrome-Browser aktivieren, indem Sie zum Menüsymbol in der Symbolleiste gehen, dann Einstellungen auswählen, auf Erweiterte Einstellungen und Inhaltseinstellungen anzeigen klicken und im Abschnitt Datenschutz SSL im Abschnitt HTTPS / SSL aktivieren, um sicherzustellen, dass die Überprüfung des Serverzertifikats überprüft wird Feld ist ausgewählt.

In Firefox können Sie SSL-Zertifikate unter Optionen, Registerkarte Erweitert und in den Abschnitten Zertifikate anzeigen, indem Sie auf die Schaltfläche Zertifikate anzeigen klicken. Sie werden nach dem Autorentyp wie folgt gefiltert: Ihre eigenen Zertifikate, Personen, Server, Behörden und andere.

SSL-Zertifikate – Bezugsquellen?

Comodo bietet EV-SSL-Zertifikate für 99 USD pro Jahr und Wildcard-SSL-Zertifikate ab 404,95 USD mit folgenden Funktionen: schnelle Ausstellung und Validierung, kostenlose TrustLogo-Boot-Konvertierungen, 30-tägige Geld-zurück-Garantie, Support, unbegrenzte Serverlizenzen, 2048-Signatur und 256-Bit-Verschlüsselung , Point-to-Verify-Technologie.

Symantec verfügt über EV-SSL-Zertifikate ab 995 US-Dollar und Pro-EV-SSL-Zertifikate ab 1499 US-Dollar sowie über andere SSL-Zertifikate, einschließlich Funktionen wie Anmeldeinformationen zum Einrichten einer Online-Identität, Datenverschlüsselung und erweitertem Schutz usw..

GoDaddy bietet 24/7 Support, Sicherheitsexperten, stärkste verfügbare Verschlüsselung, automatische Einrichtung für ein von GoDaddy gehostetes Konto und Sicherheitssiegel mit einem SSL-Zertifikat, das ab 63 USD pro Jahr und 70 USD bei Verlängerung kostet. Alle Pläne beinhalten SHA-2- und 2048-Bit-Verschlüsselung, unbegrenzte kostenlose Neuauflagen, Ranking der Google-Suche und so weiter.

DigiCert SSL-Zertifikate kosten zwischen 175 und 595 US-Dollar pro Jahr und bieten Funktionen wie 2048-Bit-, 128-Bit-, 256-Bit-Verschlüsselung, SSL v3- und TLS-kompatibel, Kompatibilität mit Browsern und Mobilgeräten, sicheres Siegel, unbegrenzte Serverlizenz und starke Authentifizierung und Unterstützung und so weiter.

NameCheap verfügt über Zertifikate, die 87 US-Dollar pro Jahr kosten und über Site-Seal, Browser-Allgegenwart, Verschlüsselungsstufe und erstklassigen Support verfügen.

Es gibt auch Online-Shops oder lokale Webhosting-Unternehmen, die SSL-Zertifikate von Comodo, Certum, RapidSSL, Thawte, GeoTrust usw. verkaufen.

Arten von SSL-Zertifikaten

  1. Extended Validation (EV) wird für hohe Sicherheit in Browsern wie Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ und Google Chrome usw. verwendet.
  2. Die Organisationsvalidierung wird für Unternehmenswebsites verwendet, auf denen unterschiedliche Informationen zum Unternehmen angezeigt werden.
  3. Die Domänenvalidierung hat dieselbe Browsererkennung wie die Organisationsvalidierung, hat jedoch den Vorteil, dass sie fast sofort ausgestellt wird.
  4. Shared Certificates werden kostenlos für alle Shared- und Reseller-Webhostings bereitgestellt.
  5. Platzhalterzertifikate aktivieren die SSL-Verschlüsselung für unbegrenzte Subdomänen mit einem einzigen Zertifikat.
  6. Multi-Domain-Zertifikate ermöglichen die Sicherung von bis zu 210 Domains mit einem einzigen Zertifikat.
  7. Andere Zertifikate sind Single-Name-SSL-Zertifikate, Serverauthentifizierungszertifikate, Unified Communications (UC) -Zertifikate und Zertifikate mit geringer Sicherheit, Codesignaturzertifikate, E-Mail-Zertifikate und Root-Signaturzertifikate usw..

Daher wird SSL heutzutage verwendet, um Online-Kreditkartentransaktionen, Systemanmeldungen, Webmail und Anwendungen, Workflow- und Virtualisierungsanwendungen, die Verbindung zwischen einem E-Mail-Client und einem E-Mail-Server oder andere ähnliche Softwarebeziehungen über das Internet, die Dateiübertragung über https und FTP sowie die Hosting-Kontrolle zu sichern Panel-Anmeldungen und -Aktivitäten, intranetbasierter Datenverkehr, Netzwerkanmeldungen usw..

Letztendlich empfehle ich Ihnen, immer SSL zu verwenden, da Sie die Daten Ihrer Kunden wirklich sicher und privat halten müssen, insbesondere wenn sie sich anmelden, Daten ändern oder Bankdaten auf Ihrer Website verwenden.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map