Lugemisaeg: 3 protokoll
. Secure Sockets Layer (SSL) protokolli võttis Netscape vastu 1994. aastal vastusena kasvavale murele Interneti-turvalisuse pärast. Netscape'i eesmärk oli luua krüpteeritud andmetee kliendi ja serveri vahel, mis oli platvormi või OS-i agnostiline. Netscape võttis omaks ka SSL-i, et kasutada ära uusi krüpteerimisskeeme, nagu hiljutine täiustatud krüpteerimisstandard (AES), mida peetakse turvalisemaks kui andmete krüpteerimisstandard (DES). Tõepoolest, 2003. aasta juuniks pidas USA valitsus AES-i piisavalt turvaliseks, et seda saaks kasutada salastatud teabe jaoks:
„AES-algoritmi kõigi võtmepikkuste (st 128, 192 ja 256) ülesehitus ja tugevus on piisavad, et kaitsta salastatud teavet kuni taseme SECRET tasemeni. AES-i rakendamine riiklike turvasüsteemide kaitsmiseks mõeldud toodetes on sertifitseeritud NSA poolt …. (Allikas: Wikipedia, Definition AES)
Värskendused avaldati, nii et tänapäeval on versioon 3.0 populaarsust kogunud ja muutunud standardiks. Lisaks on SSL 3.0 versioon, mida enamik veebiservereid tänapäeval toetab.
Millist usaldust pakuvad SSL-sertifikaadid?
Alates selle loomisest on SSL-i peamine roll pakkuda veebiliikluse turvalisust, sealhulgas konfidentsiaalsust, sõnumite terviklikkust, tagasilükkamatust ja autentimist. SSL saavutab need turvaelemendid krüptograafia ja korralikult autentitud digitaalsete sertifikaatide kasutamise kaudu.
Seetõttu on SSL-sertifikaadid kriitilise tähtsusega, et kasutaja saaks enne privaatse teabe serverisse saatmist serverist töötavat veebisaiti usaldada. Kuid krüptimine on vaid üks osa SSL-i pakutavast "usaldusvõrrandist". Standardi X.509 alusel välja antud SSL-sertifikaadid peaksid andma teavet olemi identiteedi kohta, kuna sertifikaadid toimivad "digitaalsete dokumentidena", mis kinnitavad, et konkreetne avalik võti tegelikult kuulub määratud olemile. See identiteedi kinnitamine aitab kasutajal eristada autentitud ja petturlikke veebisaite.
Madala kindlustundega SSL-sertifikaadid loovad veebiusalduses tühimiku
Sertifitseerimisasutustel on veebiidentiteetide vastu usalduse loomisel võtmeroll. Kuna digisertifikaat on autentimist sooviva üksuse või üksikisiku identiteedi kinnitus, on serdile lisatud identiteedi kinnitamiseks vaja usaldusväärset kolmandat osapoolt. See kolmas osapool on sertifitseerimisasutus, kelle ülesanne on pakkuda veebiüksustele autentitud identiteedi usaldusväärsust.
Kahjuks ei järgi kõik sertifitseerimisasutused identiteedi tagamisel sarnaseid standardeid. Tegelikult väljastavad mõned sertifitseerimisasutused sertifikaate ilma sertifikaati taotleva ettevõtte autentimise ja identiteedi kontrollimise protsessideta. Mis veelgi hullem, need kontrollimata sertifikaadid kuvavad sama kollast tabalukku kui identiteediga tagatud SSL-sertifikaadid. Need "nõrgad" valideerimissertifikaadid tuginevad omandiõiguse kinnitamiseks ainult domeeninime registripidaja andmetele, mis praktiliselt ei taga identiteeti.
Vaatame järgmist näidet. Kas www.ABCompany.com või www.ABC-company.com on ABC Company tõeline veebileht või kuulub üks URL-idest petturile või petturile? Selleks et teha kindlaks, kas olete seaduslikul saidil, on vaja täiendavat kinnitamist. Kui veebisaidil pole identiteedi autentimist, võib pettur hankida usaldusväärse kollase ikooni, et käivitada petturliku veebisaidi andmepüügi- või pharming-rünnakud, kuna kasutajad ei suuda hõlpsasti eristada madala kindlustundega sertifikaate identiteeti kinnitavatest kõrge tagatisega sertifikaatidest.
Järeldus
Sellepärast EV SSL-sertifikaadid võeti kasutusele selle usalduslõhe kaotamiseks.
Kui EV-sertifikaat saiti turvab, näeb Microsoft Internet Exploreri, Opera või Mozilla Firefoxi kasutaja veebisaiti külastades kohe aadressiriba roheliseks muutumist. URL-i kõrval olev kuva lülitub organisatsiooni nime ja sertifikaadi ning sertifikaadi väljastanud sertifitseerimisasutuse vahel SSL Certificate. Roheline riba tähendab, et kolmas osapool on ettevõtte identiteedi autentinud. Sarnast kuva pakuvad ka teised brauseri müüjad
SSL on ülioluline Veebi turvalisus. See annab kasutajatele tugeva konfidentsiaalsustunde, sõnumi terviklikkuse ja identiteedi autentimise. E-kaubanduse äri on tihedalt seotud tarbijate usaldusega SSL-sertifikaatide identiteedi tagamise aspekti vastu kogu võrgus.
Selle tulemusena arenevad tulevikus SSL-sertifikaadid, et pakkuda rohkem turvalisust ja identiteedikindlust. Võtmepikkuste krüpteerimine, šifrikomplektid ja uued SSL-sertifikaatide juhised arenevad samuti, et tagada võrgutehingute ajal identiteedi kontrollimise ühtlane tase. Nii saab e-kaubandus jätkuvalt kasvada, kuna kasutajad muutuvad veebis ostlemisel ja panganduses enesekindlamaks.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- e-kaubandus
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
