Nie ma wątpliwości, że Internet z powodzeniem stworzył nowe możliwości dla e-commerce. Ta ekspansja przyciągnęła także cyberprzestępców. Ta branża jest zawsze na progu nowych zagrożeń ze strony hakerów. W tym miejscu fałszywa strona podszywająca się pod legalny biznes próbuje przyciągnąć niczego nie podejrzewających gości do ujawnienia danych osobowych. Do tej pory nie’t mamy rozwiązanie tego problemu, ale teraz mamy wspaniałe rozwiązanie w kształcie Secure Sockets Layer.
Jak działa samouczek SSL - z przykładem HTTPS
Secure Sockets Layer, która jest również znana jako “Certyfikaty SSL” jest standardową technologią bezpieczeństwa do ustanawiania szyfrowanego połączenia między serwerem WWW i przeglądarką. Ten cyfrowy certyfikat jest używany z najpopularniejszym protokołem bezpieczeństwa w Internecie. Bez tego szyfrowania, pakiety sieci transmisji danych w pełnym widoku. Każdy może zobaczyć dane i manipulować nimi, aby naśladować innych użytkowników.
Dziś maksymalne witryny e-commerce używają tych cyfrowych certyfikatów, aby chronić swoich klientów cennymi informacjami. Że’Dlatego gdy dokonujemy zakupu w sieci i zauważamy zamkniętą ikonę kłódki u dołu naszej przeglądarki lub prefiks HTTPS: // w adresie URL, oznacza to, że teraz wszystkie dane przesyłane między serwerem a przeglądarkami pozostają prywatne i integralne..
Dziś zdobycie zaufania klientów online ma kluczowe znaczenie dla sukcesu każdego biznesu opartego na handlu elektronicznym. Teraz dowolna firma serwera sieciowego może włączyć “Certyfikaty SSL” na swoim serwerze internetowym i zabezpieczyć swoje dane za pomocą czterech prostych kroków.
Te kroki to:
1) Uzyskaj certyfikat (y) SSL,
2) Utwórz żądanie podpisania certyfikatu,
3) Zarejestruj się, aby uzyskać certyfikat serwera SSL,
4) Ustanów certyfikaty serwera SSL.
Czasami wiele firm ma problem z zarządzaniem bezpieczeństwem wielu domen. Dla nich istnieje inny certyfikat, który pozwala zarządzać bezpiecznymi stronami internetowymi za pomocą jednego certyfikatu. Nazywamy ten certyfikat wieloznaczny. Ten certyfikat jest opłacalnym i dobrze zorganizowanym sposobem zabezpieczenia wielu domen bez potrzeby zarządzania wieloma certyfikatami. Możesz uzyskać certyfikaty ssl, certyfikaty cyfrowe i certyfikaty verisign z miejsc takich jak http://www.ssl.com i innych witryn w sieci.
Kiedy VeriSign wystawia certyfikat SSL, działa jako urząd certyfikacji (CA). To cyfrowo podpisuje każdy certyfikat. Każda przeglądarka zawiera listę instytucji certyfikujących, którym należy zaufać. Po uzgadnianiu protokołu SSL przeglądarka sprawdza, czy certyfikat serwera został wydany przez zaufany urząd certyfikacji. Certyfikaty Ssl Jak z ludźmi mającymi możliwość czytania informacji innych ludzi, Internet nie jest tak bezpieczny jak kiedyś. Hakerzy to ludzie, którzy są w stanie odkryć informacje, które ludzie przekazują na stronach internetowych. Możliwe jest również uzyskanie poufnych danych, takich jak dane karty kredytowej lub hasła. Wielu hakerów ma także możliwość oferowania własnej wersji witryny innej osoby, która może być hostowana na własnym serwerze. Ma to na celu oszukanie klientów, którzy mogą nie być świadomi tych problemów. Większość hakerów działa w celu uzyskania informacji, które są wartościowe i interesujące dla ludzi. Jednym ze sposobów zwalczania tych hakerów jest użycie Secure Sockets Layer lub SSL.
Od 1994 roku, kiedy został opracowany przez Netscape, protokół SSL stał się technologią bezpieczeństwa, która jest obecnie uznawana za standard na całym świecie. Działa w taki sposób, aby zapewnić bezpieczne połączenie między serwerem a przeglądarką. Wszystko to przyczynia się do tego, że wszelkie informacje przekazywane między stronami pozostają bezpieczne. Zabezpieczeniem można zobaczyć emblemat kłódki, który pojawia się na ekranie. Wiele firm z branży e-biznesu docenia tę możliwość ochrony informacji swoich klientów, a także zapewnia poufność wszelkich transakcji, które mają miejsce
Certyfikat SSL:
Jeśli serwer WWW chce korzystać z protokołu Secure Sockets Layer, będzie wymagał certyfikatów SSL dostarczonych przez urzędy certyfikacji (CA). Będziesz musiał wypełnić kilka pytań dotyczących tożsamości Twojej firmy i strony internetowej, podczas gdy zdecydujesz się wyzwolić SSL na swoim serwerze internetowym. Serwer internetowy tworzy następnie dwa klucze kryptograficzne, na przykład klucz publiczny i klucz prywatny. Klucz publiczny nie jest ukradkowy. Jest umieszczany w Żądaniu podpisania certyfikatu lub w raporcie CSR, który jest plikiem danych zawierającym Twoje dane. Następnie musisz przesłać raport bezpieczeństwa chemicznego. Urząd certyfikacji sprawdza wszystkie szczegóły podane w CSR podczas procesu składania certyfikatu SSL. Ponadto przydziela certyfikat SSL, który zawiera wszystkie Twoje dane, a tym samym umożliwia korzystanie z protokołu SSL. Wydany certyfikat SSL jest dopasowywany do klucza prywatnego przez serwer sieciowy. Umożliwi to Twojemu serwerowi internetowemu ustanowienie zaszyfrowanego łącza między twoją witryną a przeglądarką klienta.
Jednak wszystkie te złożone procedury protokołu SSL pozostają niewykrywalne dla klientów. To, co oferuje im przeglądarka, jest kluczowym wskaźnikiem, który pomaga im stwierdzić, że są dobrze chronieni przez sesję zaszyfrowaną za pomocą protokołu SSL. W prawym dolnym rogu przeglądarki klienta znajduje się ikona kłódki, klikając, który certyfikat SSL i wszystkie inne szczegóły są wyświetlane. Zasadniczo wszystkie te certyfikaty SSL są przydzielane zarejestrowanym firmom i osobom prawnie odpowiedzialnym.
Zazwyczaj informacje zawarte w certyfikacie SSL zwykle zawierają kraj, stan, miasto i adres, nazwę firmy i nazwę domeny witryny. Zostanie również dołączona data wygaśnięcia certyfikatu, a także dalsze informacje na temat urzędu certyfikacji, który jest odpowiedzialny za wydawanie certyfikatów. Jeśli przeglądarka odwiedzającego łączy się z zabezpieczoną witryną, certyfikat SSL nie będzie w stanie pobrać certyfikatu SSL z witryny. Szybkie wyszukiwanie w wiarygodności witryn Certyfikaty SSL zostaną podjęte i zostaną one przypisane do strony internetowej, dla której są przeznaczone. Kolejna kontrola zostanie również przeprowadzona w dniu wygaśnięcia certyfikatu. Jeśli z jakiegokolwiek powodu certyfikat nie przejdzie wszystkich pytań, które mu zadano, ostrzeżenie zostanie wyświetlone użytkownikowi końcowemu.
Nie ulega wątpliwości, że złota kłódka została zaakceptowana przez wielu klientów. Jest postrzegany jako symbol zaufania do strony. Nie ma wątpliwości, że firma e-biznes może wykorzystać to jako idealną okazję do zachęcenia zaufania i dodatkowych wydatków od klientów, a także przekształcić odwiedzających w klientów. Istnieje wiele koszyków sklepowych lub witryn, które pobierają informacje od klientów, a duży odsetek korzysta z certyfikatów SLL. Niemniej jednak użytkownicy powinni pamiętać, że jeżeli informacje poufne są wysyłane pocztą elektroniczną, informacje te nie są naturalnie zabezpieczone.
Zupełnie nowe funkcje:
Wielu użytkowników może być świadomych wersji SSL v2, ale wersja SSL v3 to znacznie ulepszona wersja. Dodano szyfr oparty na SHA-1, który oferuje pomoc w zakresie uwierzytelniania certyfikatów. SSL v2 miał pewne wady, gdy klucze kryptograficzne były wykorzystywane zarówno do uwierzytelniania wiadomości, jak i szyfrowania. Oprócz tego, SSL v2 nie zapewniał żadnego poziomu ochrony dla uścisku dłoni, pozostawiając go otwartym na :człowieka w środku ataków na starszą wersję:, bez zauważania przez nikogo.
Kolejnym interesującym postępem jest TLS (Transport Layer Security) zastępujący SSL. Nie ulega wątpliwości, że protokół SSL ma duży wpływ na TLS i jest postrzegany jako kluczowy gracz w przeglądarkach Microsoft i Netscape, a także w produktach obsługujących całą sieć hosta. Obecnie SLL wykorzystuje klucze publiczne, jak również prywatne, aby zapewnić usługę szyfrowania z RSA, która pozwala użytkownikom na posiadanie certyfikatu cyfrowego.
Czy potrzebujesz certyfikatu SSL? Osoby, które cenią sobie prywatność i proszą o nią od innych, muszą kupić SSL:
Firmy, które świadczą usługi zakupów online i umożliwiają klientom korzystanie z kart kredytowych, powinni mieć certyfikat SSL, aby zapewnić dodatkową warstwę ochrony dla klientów.
Istnieje zapotrzebowanie na biura korzystające z intranetu, w których dystrybuowane są informacje w celu uzyskania certyfikatu SSL.
Jeśli masz potrzebę przetwarzania informacji, takich jak numery telefonów, numery identyfikacyjne, numery licencji, daty urodzenia lub adresy, certyfikat SSL może wspomóc ten proces.
* Certyfikat SSL pomaga w bezpiecznym przetwarzaniu wielu ważnych danych, w tym daty urodzenia, numerów identyfikacyjnych, adresu, numeru telefonu lub numeru licencji.
Istnieje również potrzeba korzystania z certyfikatów SSL w celu pełnego spełnienia wymogów bezpieczeństwa i prywatności.
Kilka pomocnych informacji na temat zakupu certyfikatów SSL:
Mimo że Urząd Certyfikacji jest niezwykle szeroki, istnieje potrzeba rozważenia Twoich wymagań i budżetu przed wybraniem kogo kupić. Istnieje wiele firm certyfikatów SSL, które są w stanie sprostać wielu zakresom cenowym. Istnieje 22 oddzielnych stron, które można znaleźć podczas sprawdzania projektu Open Directory, a także ponad 20 certyfikatów głównych, które można znaleźć w Internet Explorer i Firefox. Rynek jest jednak zdominowany przez kilka firm i jest to głównie kwestia cen.
W 2005 r. Netcraft przeprowadził ankietę, której celem było znalezienie największego dostawcy oferującego certyfikaty SSL. Nastąpiło to w styczniu 2007 r., Kiedy Security Space podjęło się realizacji podobnego projektu. To ostatnie badanie wymieniło kilka firm jako wysoko oceniane. Strony te obejmują Equifax reprezentowany przez swoją spółkę zależną GeoTrust (www.equifax.com), VeriSign, który był reprezentowany przez spółkę zależną Thawte (www.verisign.com), oprócz GoDaddy / Starfield (www.godaddy.com), Digicert (www .digicert.com), a także Comodo (www.comodo.com).
W rzeczywistości, w zależności od metodologii pomiaru, tych sześciu dostawców zajmowało łącznie około 95% całego rynku. Verisign ma największy udział w rynku wynoszący około 72%, a następnie Comodo, które posiada około 18% udziałów, Geotrust z 3,43% udziału w rynku. Entrust i GoDaddy uzyskały odpowiednio około 2,5% i 1%. Pozostali sprzedawcy średnio od 3 do 4%.