Lesezeit: 3 Minuten
Das Secure Sockets Layer Das (SSL) -Protokoll wurde 1994 von Netscape als Reaktion auf die wachsende Besorgnis über die Internetsicherheit verabschiedet. Ziel von Netscape war es, einen verschlüsselten Datenpfad zwischen einem Client und einem Server zu erstellen, der plattform- oder betriebssystemunabhängig war. Netscape setzte auch auf SSL, um neue Verschlüsselungsschemata wie die kürzlich erfolgte Einführung des Advanced Encryption Standard (AES) zu nutzen, der als sicherer als der Data Encryption Standard (DES) gilt. Bis Juni 2003 hielt die US-Regierung AES für sicher genug, um für Verschlusssachen verwendet zu werden:
„Das Design und die Stärke aller Schlüssellängen des AES-Algorithmus (dh 128, 192 und 256) reichen aus, um Verschlusssachen bis zur SECRET-Ebene zu schützen. Die Implementierung von AES in Produkten zum Schutz nationaler Sicherheitssysteme ist von der NSA zertifiziert. “ (Quelle: Wikipedia, Definition AES)
Es wurden Updates veröffentlicht, so dass die heutige Version 3.0 immer beliebter und zum Standard geworden ist. Darüber hinaus ist SSL 3.0 die Version, die die meisten Webserver heute unterstützen.
Welche Art von Vertrauen bieten SSL-Zertifikate?
Seit seiner Einführung besteht die Hauptaufgabe von SSL darin, Sicherheit für den Webverkehr bereitzustellen, einschließlich Vertraulichkeit, Nachrichtenintegrität, Nicht-Zurückweisung und Authentifizierung. SSL erreicht diese Sicherheitselemente durch die Verwendung von Kryptografie und ordnungsgemäß authentifizierten digitalen Zertifikaten.
SSL-Zertifikate sind daher für den Benutzer von entscheidender Bedeutung, um einer von einem Server aus betriebenen Website zu vertrauen, bevor private Informationen an den Server gesendet werden. Die Verschlüsselung ist jedoch nur ein Teil der von SSL bereitgestellten „Vertrauensgleichung“. Nach dem X.509-Standard ausgestellte SSL-Zertifikate sollten Informationen über die Identität der Entität liefern, da Zertifikate als „digitale Dokumente“ fungieren, die überprüfen, ob ein bestimmter öffentlicher Schlüssel tatsächlich zur angegebenen Entität gehört. Diese Identitätsprüfung hilft dem Benutzer, zwischen authentifizierten und betrügerischen Websites zu unterscheiden.
SSL-Zertifikate mit geringer Sicherheit schaffen Lücken im Online-Vertrauen
Zertifizierungsstellen spielen eine Schlüsselrolle bei der Schaffung von Vertrauen in Online-Identitäten. Da ein digitales Zertifikat eine Aussage über die Identität der Entität oder Person ist, die authentifiziert werden möchte, ist ein vertrauenswürdiger Dritter erforderlich, um die mit dem Zertifikat verbundene Identität zu validieren. Dieser Dritte ist die Zertifizierungsstelle, deren Aufgabe es ist, authentifizierte Identitätsvertrauenssicherungen für Online-Entitäten bereitzustellen.
Leider halten sich nicht alle Zertifizierungsstellen an ähnliche Standards bei der Identitätssicherung. Tatsächlich stellen einige Zertifizierungsstellen Zertifikate ohne Prozesse zur Authentifizierung und Überprüfung der Identität des Unternehmens aus, das das Zertifikat anfordert. Schlimmer noch, diese nicht geprüften Zertifikate zeigen dasselbe gelbe Vorhängeschloss wie die identitätsgesicherten SSL-Zertifikate. Diese "schwachen" Validierungszertifikate stützen sich nur auf die Details des Domain Name Registrar, um den Besitz zu validieren, was praktisch keine Identitätssicherung bietet.
Schauen wir uns das folgende Beispiel an. Ist www.ABCompany.com oder www.ABC-company.com die eigentliche Webseite von ABC Company oder gehört eine der URLs einem Betrüger oder Betrüger? Um festzustellen, ob Sie sich auf der legitimen Website befinden, ist eine weitere Überprüfung erforderlich. Wenn eine Website nicht über eine Identitätsauthentifizierung verfügt, kann jeder Betrüger das vertrauenswürdige gelbe Symbol beschaffen, um Phishing- oder Pharming-Angriffe von einer betrügerischen Website aus zu starten, da Benutzer nicht einfach zwischen Zertifikaten mit niedriger Sicherheit und den identitätsvalidierenden Zertifikaten mit hoher Sicherheit unterscheiden können.
Zusammenfassung
Deshalb ist EV SSL-Zertifikate wurden eingeführt, um diese Vertrauenslücke zu schließen.
Wenn ein EV-Zertifikat eine Site sichert, wird dem Benutzer von Microsoft Internet Explorer, Opera oder Mozilla Firefox sofort angezeigt, dass die Adressleiste beim Besuch der Website grün wird. Eine Anzeige neben der URL wechselt zwischen dem Organisationsnamen und dem Zertifikat sowie der Zertifizierungsstelle, die das ausgestellt hat ein SSL Zertifikat. Der grüne Balken bedeutet, dass ein Dritter die Identität des Unternehmens authentifiziert hat. Andere Browser-Anbieter bieten ebenfalls eine ähnliche Anzeige an
SSL ist wichtig für Web-Sicherheit. Es bietet Benutzern ein starkes Gefühl von Vertraulichkeit, Nachrichtenintegrität und Identitätsauthentifizierung. Das Geschäft mit E-Commerce ist eng mit dem Vertrauen der Verbraucher in den Identitätssicherungsaspekt von SSL-Zertifikaten im Internet verbunden.
Infolgedessen werden sich SSL-Zertifikate in Zukunft weiterentwickeln, um mehr Sicherheit und Identitätssicherung zu bieten. Die Verschlüsselung von Schlüssellängen, Cipher Suites und neuen Richtlinien für SSL-Zertifikate wird ebenfalls weiterentwickelt, um eine konsistente Identitätsprüfung bei Online-Transaktionen zu gewährleisten. Auf diese Weise kann der E-Commerce weiter wachsen, da die Benutzer mehr Vertrauen in Online-Einkäufe und -Banken haben.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- e-commerce
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
