تاریخچه گواهی SSL

تمبر زمان: 2 مه 2014، 9:28 صبح

تاریخچه گواهی SSL، هوش داده پلاتو بلاک چین. جستجوی عمودی Ai. زمان خواندن: 3 دقیقه

1in9ui5t_HTTPS_Application_Layer
La لایه سوکت امن پروتکل (SSL) توسط Netscape در سال 1994 به عنوان پاسخی به نگرانی فزاینده در مورد امنیت اینترنت به تصویب رسید. هدف نت اسکیپ ایجاد یک مسیر داده رمزگذاری شده بین مشتری و سروری بود که پلتفرم یا سیستم عامل آگنوستیک بود. نت اسکیپ همچنین SSL را پذیرفت تا از طرح های رمزگذاری جدید مانند پذیرش اخیر استاندارد رمزگذاری پیشرفته (AES) استفاده کند که ایمن تر از استاندارد رمزگذاری داده ها (DES) تلقی می شود. در واقع، تا ژوئن 2003، دولت ایالات متحده AES را به اندازه کافی ایمن تشخیص داد که برای اطلاعات طبقه بندی شده استفاده شود:

طراحی و قدرت تمام طول های کلیدی الگوریتم AES (یعنی 128، 192 و 256) برای محافظت از اطلاعات طبقه بندی شده تا سطح SECRET کافی است. اجرای AES در محصولاتی که برای محافظت از سیستم های امنیت ملی در نظر گرفته شده است توسط NSA تایید شده است. (منبع: ویکی پدیا، تعریف AES)

به روز رسانی منتشر شد، به طوری که امروزه نسخه 3.0 محبوبیت خود را افزایش داده و به یک استاندارد تبدیل شده است. علاوه بر این، SSL 3.0 نسخه ای است که امروزه اکثر سرورهای وب از آن پشتیبانی می کنند.

گواهینامه های SSL چه نوع اعتمادی را ارائه می دهند؟

از زمان پیدایش، نقش اصلی SSL تامین امنیت برای ترافیک وب از جمله محرمانه بودن، یکپارچگی پیام، عدم انکار و احراز هویت است. SSL این عناصر امنیتی را از طریق استفاده از رمزنگاری و گواهینامه های دیجیتالی به درستی تأیید شده به دست می آورد.

بنابراین، گواهی های SSL برای کاربر حیاتی است که به وب سایتی که از یک سرور کار می کند قبل از ارسال اطلاعات خصوصی به سرور اعتماد کند. اما رمزگذاری تنها بخشی از "معادله اعتماد" است که SSL ارائه می کند. گواهینامه های SSL صادر شده تحت استاندارد X.509 باید اطلاعاتی را در مورد هویت نهاد ارائه دهند زیرا گواهی ها به عنوان "اسناد دیجیتالی" عمل می کنند که تأیید می کنند که یک کلید عمومی خاص در واقع متعلق به نهاد مشخص شده است. این تأیید هویت به کاربر کمک می کند تا بین وب سایت های احراز هویت شده و جعلی تمایز قائل شود.

گواهینامه های SSL با اطمینان کم، شکافی را در اعتماد آنلاین ایجاد می کنند

مقامات صدور گواهینامه نقش کلیدی در ایجاد اعتماد در هویت های آنلاین دارند. از آنجایی که گواهی دیجیتال بیانیه ای از هویت نهاد یا فردی است که مایل به احراز هویت است، یک شخص ثالث قابل اعتماد برای تأیید هویت پیوست شده به گواهی مورد نیاز است. این شخص ثالث مرجع صدور گواهی است که مسئولیت آن ارائه تضمین اعتماد هویتی معتبر برای نهادهای آنلاین است.

متأسفانه، همه مقامات صدور گواهینامه از استانداردهای مشابهی در تضمین هویت پیروی نمی کنند. در واقع، برخی از مراجع صدور گواهینامه بدون هیچ گونه فرآیندی برای احراز هویت و تأیید هویت کسب و کار درخواست کننده گواهی، گواهی صادر می کنند. بدتر از آن، این گواهی‌های تایید نشده همان قفل زرد رنگ گواهی‌های SSL را نشان می‌دهند. این گواهی‌های اعتبارسنجی «ضعیف» برای تأیید مالکیت فقط به جزئیات ثبت نام دامنه متکی هستند، که عملاً هیچ تضمینی برای هویت ارائه نمی‌دهد.

اجازه دهید به مثال زیر نگاه کنیم. آیا www.ABCompany.com یا www.ABC-company.com صفحه وب واقعی شرکت ABC است یا یکی از URL ها متعلق به یک کلاهبردار یا شیاد است؟ برای تعیین اینکه آیا شما در سایت قانونی هستید یا خیر، نیاز به اعتبار سنجی بیشتری دارد. اگر یک وب‌سایت دارای احراز هویت نباشد، هر کلاهبردار می‌تواند نماد زرد مورد اعتماد را برای راه‌اندازی حملات فیشینگ یا فارمینگ از یک وب‌سایت جعلی تهیه کند، زیرا کاربران نمی‌توانند به راحتی بین گواهی‌های تضمین پایین و گواهی‌های تضمین بالا تأیید هویت تشخیص دهند.

نتیجه

امنیت رایانهاز همین رو گواهینامه های EV SSL برای رفع این شکاف اعتماد معرفی شدند.

هنگامی که یک گواهی EV یک سایت را ایمن می کند، کاربر Microsoft Internet Explorer، Opera یا Mozilla Firefox بلافاصله با بازدید از وب سایت، نوار آدرس را سبز می کند. یک نمایشگر در کنار URL بین نام سازمان و گواهی و مرجع صدور گواهی تغییر می کند گواهی SSL. نوار سبز به این معنی است که شخص ثالث هویت کسب و کار را احراز هویت کرده است. سایر فروشندگان مرورگر نیز صفحه نمایش مشابهی را ارائه می دهند

SSL برای آن حیاتی است امنیت وب. این یک حس قوی از محرمانگی، یکپارچگی پیام و احراز هویت برای کاربران فراهم می کند. تجارت الکترونیک با اعتماد مصرف کننده به جنبه تضمین هویت گواهی های SSL در سراسر شبکه ارتباط نزدیکی دارد.

در نتیجه، در آینده گواهینامه های SSL برای ارائه امنیت و تضمین هویت بیشتر تکامل خواهند یافت. رمزگذاری طول کلید، مجموعه‌های رمز و دستورالعمل‌های جدید برای گواهی‌های SSL نیز برای اطمینان از سطح ثابت تأیید هویت در طول تراکنش‌های آنلاین تکامل خواهد یافت. به این ترتیب، تجارت الکترونیک قادر خواهد بود به رشد خود ادامه دهد، زیرا کاربران در خرید و بانکداری آنلاین اطمینان بیشتری پیدا می کنند.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری