Hvad er SSL, og hvornår skal det bruges?

hvad er ssl der har brug for det


SSL (Secure Sockets Layer) er forgængeren for TLS (Transport Layer Security), begge er kryptografiske protokoller, der bruges til kommunikationssikkerhed i et computernetværk. SSL bruges til webbrowsing, fax, e-mail, VoIP og på store forretnings- og samfundswebsteder som YouTube, Twitter, Facebook, Google og Yahoo og så videre.

Sådan fungerer SSL

  1. Brugeren går ind på et websted ved hjælp af en browser, der opretter forbindelse til en server, der er sikret med SSL. I dette tilfælde kan brugeren se, at webstedets adresse starter med https: // ellers starter med HTTP: //.
  2. Browser anmoder om identifikationsdata fra serveren.
  3. Servere godkender anmodningen om at sende en kopi af sit SSL-certifikat.
  4. Browser verificerer certifikatet.
  5. Hvis certifikatet er udløbet og gyldigt, sender browseren en symmetrisk sessionnøgle tilbage.
  6. Serveren modtager nøglen.
  7. Server sender en bekræftelse tilbage for at starte den sikre session med browseren.
  8. Både server og browser kommunikerer nu sammen i et sikkert miljø.

SSL-certifikatet indeholder oplysninger såsom domænenavn, navnet på det firma, der ejer det, offentlig nøgle, den dato, hvor det blev udstedt og udløber, og hvem der har udstedt.

Få gratis SSL på HostGator

hostgator bedste voksen vært Sikre dit websted let med et SSL-certifikat. Nu tilbyder HostGator gratis SSL med hver webhostingplan.

Få gratis SSL »

Hvor SSL bruges

Hvis et websted indsamler private data, såsom kreditkortoplysninger, adgangskoder, telefonnummer, sundhedsregistre og geadresse osv., Skal webstedet have SSL aktiveret.

Normalt bruger websteder som online butikker, banksoftware og tjenesteudbydere SSL til at kryptere de nødvendige oplysninger for at foretage en betaling eller for at foretage andre økonomiske transaktioner.

Der er også software, der bruger SSL som Yahoo Messenger, Trillian, Skype, der tilbyder login-formularer og muligheden for at købe ekstra indhold, men også Steam, League of Legends, Smite, der bruges til at købe spil eller yderligere indhold til spil.

Sådan kontrolleres, om et websted har SSL

Du kan let verificere, om et websted har SSL ved at se i den brugte browser for at se, om der er en grøn lås nær webstedets adresse. Der er websteder, der ikke har den grønne lås, men de bruger SSL, når du logger ind eller foretager andre private operationer. I dette tilfælde vil du kun se den grønne lås på de specifikke sider og ikke på hver side på webstedet.

Typer af angreb mod SSL

Der er flere typer angreb mod SSL som

  • BEAST angreb
  • Kriminalitetsangreb
  • BREACH angreb
  • Version rollback-angreb
  • Tidsangreb
  • Genforhandlingsangreb
  • POODLE angreb
  • Trunkeringsangreb
  • RC4 angreb
  • BERserk angreb
  • Nedgrader angreb
  • Bar Mitzvah angreb
  • Freak angreb
  • Stripping angreb

Sådan aktiveres SSL i din browser

Du kan aktivere SSL i din Chrome-browser ved at gå til menuikonet på værktøjslinjen, derefter vælge Indstillinger, klikke på Vis avancerede indstillinger og indholdsindstillinger og i afsnittet Privatliv aktivere SSL i afsnittet HTTPS / SSL og sørge for at kontrollere, om der er bekræftet tilbagekaldelse af servercertifikater er valgt.

På Firefox kan du se SSL-certifikater under Indstillinger, fanen Avanceret og ved sektioner Certifikater ved at trykke på knappen Vis certifikater. De filtreres efter forfattertypen som følger dine egne certifikater, personer, servere, myndigheder og andre.

SSL-certifikater – hvor man kan få en?

Comodo tilbyder EV SSL-certifikater for $ 99 for et år og Wildcard SSL-certifikater, der starter fra $ 404,95 med følgende funktioner: hurtig udstedelse og validering, gratis TrustLogo-boot-konverteringer, 30-dages pengene-tilbage-garanti, support, ubegrænset serverlicenser, 2048 signatur og 256-bit kryptering , point-to-verificere teknologi.

Symantec har EV SSL-certifikater fra $ 995 og Pro EV SSL-certifikater fra $ 1499 og andre SSL-certifikater, inklusive funktioner såsom legitimationsoplysninger, der bruges til at etablere en online identitet, datakryptering og udvidet beskyttelse og så videre.

GoDaddy tilbyder 24/7 support, sikkerhedseksperter, stærkeste tilgængelige kryptering, automatisk opsætning af en GoDaddy-vært-konto og sikkerhedssegl med et SSL-certifikat, der koster fra $ 63 om året og $ 70, når du fornyer. Alle planer inkluderer SHA-2- og 2048-bit-kryptering, ubegrænset gratis genudgivelse, Google-søgerangivelsesstigning osv..

DigiCert SSL-certifikater koster fra $ 175 til $ 595 på et år, og de har funktioner såsom 2048-bit, 128-bit, 256-bit-kryptering, SSL v3 og TLS-kompatibel, browser- og mobilenheders kompatibilitet, sikker segl, ubegrænset serverlicens, stærk autentificering , og støtte og så videre.

NameCheap har certifikater, der koster $ 87 om året og har webstedsforsegling, browsers ubiquitet, krypteringsniveau, top-tier support.

Der er også online butikker eller lokale webhostfirmaer, der sælger SSL-certifikater fra Comodo, Certum, RapidSSL, Thawte, GeoTrust og så videre.

Typer af SSL-certifikater

  1. Udvidet validering (EV) bruges til høj sikkerhed i browsere som Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ og Google Chrome osv..
  2. Organisationsvalidering bruges til virksomhedswebsteder, der viser forskellige oplysninger om virksomheden.
  3. Domænevalidering deler den samme browsergenkendelse med organisationsvalideringen, men har fordelen ved at blive udstedt næsten øjeblikkeligt.
  4. Delte certifikater leveres gratis på alle delte og forhandlere webhosting.
  5. Wildcard-certifikater aktiverer SSL-kryptering på ubegrænsede underdomæner ved hjælp af et enkelt certifikat.
  6. Multi-domæne certifikater gør det muligt at sikre op til 210 domæner med et enkelt certifikat.
  7. Andre certifikater er SSL-certifikater med én navn, Serverautentificeringscertifikater, Unified Communications (UC) -certifikater og lav forsikringscertifikater, kodesigneringscertifikater, e-mail-certifikater og rodsigneringscertifikater og så videre.

Så SSL bruges i dag til at sikre online kreditkorttransaktioner, systemlogins, webmail og applikationer, workflow og virtualiseringsapplikationer, forbindelse mellem en e-mail-klient og e-mail-server eller andre lignende softwareforhold ved hjælp af Internet, filoverførsel via https og FTP, hosting-kontrol panellogins og aktivitet, intranetbaseret trafik, netværkslogins og så videre.

I sidste ende vil jeg anbefale dig altid at bruge SSL, fordi du virkelig har brug for at bevare sikre og private dine kundedata, især når de logger ind, ændrer data eller bruger bankoplysninger på dit websted.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map