Lukuaika: 3 pöytäkirja
- Secure Sockets Layer Netscape hyväksyi (SSL)-protokollan vuonna 1994 vastauksena kasvavaan huoleen Internetin turvallisuudesta. Netscapen tavoitteena oli luoda salattu tietopolku asiakkaan ja palvelimen välille, joka oli alustalle tai käyttöjärjestelmälle agnostikko. Netscape omaksui myös SSL:n hyödyntääkseen uusia salausmenetelmiä, kuten äskettäin hyväksyttyä Advanced Encryption Standard (AES) -standardia, jota pidettiin turvallisempana kuin Data Encryption Standard (DES). Todellakin, kesäkuuhun 2003 mennessä Yhdysvaltain hallitus katsoi AES:n riittävän turvalliseksi, jotta sitä voidaan käyttää turvaluokiteltuihin tietoihin:
”AES-algoritmin kaikkien avainpituuksien (eli 128, 192 ja 256) suunnittelu ja vahvuus riittävät turvaluokiteltujen tietojen suojaamiseen SECRET-tasolle asti. NSA on sertifioinut AES:n käyttöönoton tuotteissa, jotka on tarkoitettu suojaamaan kansallisia turvajärjestelmiä…” (Lähde: Wikipedia, Definition AES)
Päivityksiä julkaistiin, joten nykyään versio 3.0 on kasvattanut suosiotaan ja siitä on tullut standardi. Lisäksi SSL 3.0 on versio, jota useimmat verkkopalvelimet tukevat nykyään.
Millaista luottamusta SSL-varmenteet tarjoavat?
Sen perustamisesta lähtien SSL:n päätehtävänä on tarjota verkkoliikenteen suojaus, mukaan lukien luottamuksellisuus, viestien eheys, kiistämättömyys ja todennus. SSL saavuttaa nämä turvallisuuselementit käyttämällä salausta ja asianmukaisesti todennettuja digitaalisia sertifikaatteja.
SSL-sertifikaatit ovat siksi kriittisiä, jotta käyttäjä voi luottaa palvelimelta toimivaan verkkosivustoon ennen yksityisten tietojen lähettämistä palvelimelle. Mutta salaus on vain yksi osa SSL:n tarjoamaa "luottamusyhtälöä". X.509-standardin mukaisesti myönnettyjen SSL-varmenteiden pitäisi antaa tietoa entiteetin henkilöllisyydestä, koska varmenteet toimivat "digitaalisina asiakirjoina", jotka varmistavat, että tietty julkinen avain todellakin kuuluu määritetylle entiteetille. Tämä henkilöllisyyden vahvistus auttaa käyttäjää erottamaan todennetut ja vilpilliset verkkosivustot.
Alhaisen varmuuden omaavat SSL-sertifikaatit luovat aukon online-luottamukseen
Varmenneviranomaisilla on keskeinen rooli luotaessa verkkoidentiteeteihin. Koska digitaalinen varmenne on ilmoitus sen tahon tai henkilön henkilöllisyydestä, joka haluaa tulla todennetuksi, tarvitaan luotettava kolmas osapuoli vahvistamaan varmenteeseen liitetyn henkilöllisyyden. Tämä kolmas osapuoli on varmenteen myöntäjä, jonka vastuulla on toimittaa autentikoitu identiteetin luotettavuusvarmennus online-yksiköille.
Valitettavasti kaikki varmenneviranomaiset eivät noudata samanlaisia henkilöllisyyden varmistusstandardeja. Itse asiassa jotkin varmenneviranomaiset myöntävät varmenteita ilman prosesseja varmennetta pyytävän yrityksen todentamiseksi ja henkilöllisyyden tarkistamiseksi. Mikä pahempaa, näissä tarkastamattomissa varmenteissa on sama keltainen riippulukko kuin identiteettivarmeissa SSL-varmenteissa. Nämä "heikot" vahvistusvarmenteet luottavat vain Domain Name Registrar -tietoihin omistajuuden vahvistamiseksi, mikä ei käytännössä takaa henkilöllisyyttä.
Katsotaanpa seuraavaa esimerkkiä. Onko www.ABCompany.com tai www.ABC-company.com ABC Companyn todellinen verkkosivu, vai kuuluuko jokin URL-osoitteista huijarille tai huijarille? Sen määrittäminen, oletko laillisella sivustolla, edellyttää lisätarkistusta. Jos verkkosivustolla ei ole henkilöllisyyden todennusta, kuka tahansa huijari voi hankkia luotetun keltaisen kuvakkeen tietojenkalastelu- tai pharming-hyökkäysten käynnistämiseksi vilpilliseltä verkkosivustolta, koska käyttäjät eivät voi helposti erottaa heikon varmuuden varmenteita ja henkilöllisyyden vahvistavia korkean varmuuden varmenteita.
Yhteenveto
Siksi EV SSL -sertifikaatit otettiin käyttöön tämän luottamuskuilun kuromiseksi.
Kun EV-sertifikaatti suojaa sivuston, Microsoft Internet Explorerin, Operan tai Mozilla Firefoxin käyttäjä näkee heti osoitepalkin muuttuvan vihreäksi vieraillessaan sivustolla. URL-osoitteen vieressä oleva näyttö vaihtaa organisaation nimen ja varmenteen sekä varmenteen myöntäneen varmenteen myöntäjän välillä SSL-sertifikaatti. Vihreä palkki tarkoittaa, että kolmas osapuoli on todentanut yrityksen henkilöllisyyden. Myös muut selaintoimittajat tarjoavat samanlaisen näytön
SSL on elintärkeä Verkkoturva. Se tarjoaa käyttäjille vahvan luottamuksellisuuden tunteen, viestien eheyden ja henkilöllisyyden todentamisen. Verkkokaupan liiketoiminta on tiiviisti sidoksissa kuluttajien luottamukseen SSL-sertifikaattien identiteetinvarmistusnäkökulmasta kaikkialla verkossa.
Tämän seurauksena SSL-sertifikaatit kehittyvät tulevaisuudessa tarjoamaan enemmän turvallisuutta ja identiteettivarmuutta. Avainpituuksien salaus, salauspaketit ja uudet SSL-sertifikaattien ohjeet kehittyvät myös varmistamaan yhdenmukaisen identiteetin varmennustason verkkotapahtumien aikana. Näin sähköinen kaupankäynti voi jatkaa kasvuaan, kun käyttäjät luottavat verkko-ostoksia ja pankkiasioita kohtaan.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- verkkokaupan
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
