Historie om certifikattjenester | SSL Cert Management

Læsetid: 3 minutter

Secure Sockets Layer (SSL) Protocol blev vedtaget af Netscape i 1994 som et svar på den voksende bekymring over internetsikkerhed. Netscapes mål var at skabe en krypteret datasti mellem en klient og en server, der var platform- eller OS-agnostisk. Netscape omfavnede også SSL for at drage fordel af nye krypteringssystemer, såsom den nylige vedtagelse af Advanced Encryption Standard (AES), der anses for at være mere sikker end Data Encryption Standard (DES). Inden juni 2003 anså den amerikanske regering AES for sikkert nok til at blive brugt til klassificerede oplysninger:

"Designet og styrken af ​​alle nøglelængder af AES-algoritmen (dvs. 128, 192 og 256) er tilstrækkelige til at beskytte klassificeret information op til SECRET-niveauet. Implementeringen af ​​AES i produkter beregnet til at beskytte nationale sikkerhedssystemer er certificeret af NSA ...." (Kilde: Wikipedia, definition AES)

Opdateringer blev frigivet, så version 3.0 i dag er vokset i popularitet og blevet en standard. Derudover er SSL 3.0 den version, som de fleste webservere understøtter i dag.

Hvilken slags tillid leverer SSL-certifikater?

Siden starten har SSLs hovedrolle været at give sikkerhed for webtrafik, herunder fortrolighed, meddelelsesintegritet, ikke-afvisning og autentificering. SSL opnår disse sikkerhedselementer gennem brug af kryptografi og korrekt autentificerede digitale certifikater.

SSL-certifikater er derfor afgørende for, at brugeren kan stole på et websted, der opererer fra en server, før de sender private oplysninger til serveren. Men kryptering er kun en del af den "tillidsligning", som SSL leverer. SSL-certifikater udstedt under X.509-standarden burde levere information om enhedens identitet, da certifikater fungerer som "digitale dokumenter", der bekræfter, at en specifik offentlig nøgle faktisk tilhører den angivne enhed. Denne identitetsbekræftelse hjælper brugeren med at skelne mellem autentificerede og svigagtige websteder.

SSL-certifikater med lav sikkerhed skaber hul i onlinetillid

Certificeringsmyndigheder spiller en nøglerolle i at skabe tillid til online-identiteter. Da et digitalt certifikat er en erklæring om identiteten af ​​den enhed eller person, der ønsker at blive autentificeret, er en betroet tredjepart nødvendig for at validere den identitet, der er knyttet til certifikatet. Denne tredjepart er certifikatmyndigheden, hvis ansvar det er at levere autentificeret identitetstillid for online-enheder.

Desværre overholder ikke alle certificeringsmyndigheder lignende standarder inden for identitetssikring. Faktisk udsteder nogle certificeringsmyndigheder certifikater uden nogen processer til at autentificere og verificere identiteten på den virksomhed, der anmoder om certifikatet. Hvad værre er, disse ikke-godkendte certifikater viser den samme gule hængelås som de identitetssikrede SSL-certifikater. Disse "svage" valideringscertifikater er kun afhængige af domænenavneregistratorens detaljer for at validere ejerskab, hvilket praktisk talt ikke giver nogen identitetssikkerhed.

Lad os se på følgende eksempel. Er www.ABCompany.com eller www.ABC-company.com den rigtige webside for ABC Company, eller tilhører en af ​​URL'erne en svindler eller bedrager? For at afgøre, om du er på det legitime websted, vil det kræve yderligere validering. Hvis et websted ikke har identitetsgodkendelse, kan enhver svindler skaffe det betroede gule ikon for at starte phishing- eller pharming-angreb fra et svigagtigt websted, fordi brugerne ikke nemt kan skelne mellem certifikater med lav sikkerhed og de identitetsvaliderende certifikater med høj sikkerhed.

Konklusion

Derfor EV SSL-certifikater blev indført for at lukke dette tillidsgab.

Når et EV-certifikat sikrer et websted, vil Microsoft Internet Explorer, Opera eller Mozilla Firefox-brugeren straks se adresselinjen blive grøn, når de besøger webstedet. En visning ved siden af ​​URL'en vil skifte mellem organisationens navn og certifikatet og den certifikatmyndighed, der har udstedt SSL-certifikat. Den grønne bjælke betyder, at en tredjepart har autentificeret virksomhedens identitet. Andre browserleverandører vil også levere en lignende visning

SSL er afgørende for Websikkerhed. Det giver en stærk følelse af fortrolighed, meddelelsesintegritet og identitetsgodkendelse til brugerne. Forretningen med e-handel er tæt knyttet til forbrugernes tillid til identitetssikringsaspektet af SSL-certifikater på tværs af nettet.

Som et resultat vil SSL-certifikater i fremtiden udvikle sig til at tilbyde mere sikkerhed og identitetssikring. Krypteringen af ​​nøglelængder, krypteringspakker og nye retningslinjer for SSL-certifikater vil også udvikle sig for at sikre et ensartet niveau af identitetsbekræftelse under onlinetransaktioner. På denne måde vil e-handel være i stand til at fortsætte med at vokse, efterhånden som brugerne bliver mere sikre på at handle og banke på nettet.

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://blog.comodo.com/e-commerce/history-ssl-certificate/