Tanúsítványszolgáltatások előzményei | SSL Cert Management

Olvasási idő: 3 jegyzőkönyv

A Secure Sockets Layer Az (SSL) protokollt a Netscape 1994-ben fogadta el, válaszul az internet biztonságával kapcsolatos növekvő aggodalomra. A Netscape célja az volt, hogy titkosított adatútvonalat hozzon létre a kliens és a szerver között, amely platform- vagy operációs rendszer-agnosztikus. A Netscape az SSL-t is felkarolta, hogy kihasználja az új titkosítási sémák előnyeit, mint például az Advanced Encryption Standard (AES) nemrégiben történő elfogadása, amely biztonságosabbnak tekinthető, mint az adattitkosítási szabvány (DES). Valójában 2003 júniusára az Egyesült Államok kormánya az AES-t elég biztonságosnak ítélte ahhoz, hogy minősített információkhoz használják fel:

„Az AES algoritmus összes kulcshosszának kialakítása és erőssége (pl. 128, 192 és 256) elegendő a minősített információk SECRET szintig történő védelméhez. Az AES nemzetbiztonsági rendszerek védelmét szolgáló termékekben való megvalósítását az NSA tanúsítja…” (Forrás: Wikipédia, Definition AES)

Frissítések jelentek meg, így mára a 3.0-s verzió népszerűsége megnőtt, és szabványossá vált. Ezenkívül az SSL 3.0 a mai webszerverek többsége által támogatott verzió.

Milyen bizalmat biztosítanak az SSL-tanúsítványok?

Megalakulása óta az SSL fő szerepe a webes forgalom biztonsága, beleértve a bizalmasságot, az üzenetek sértetlenségét, a letagadhatatlanságot és a hitelesítést. Az SSL ezeket a biztonsági elemeket kriptográfia és megfelelően hitelesített digitális tanúsítványok használatával éri el.

Az SSL-tanúsítványok ezért létfontosságúak ahhoz, hogy a felhasználó megbízhasson egy szerverről működő webhelyben, mielőtt privát információkat küldene a szervernek. De a titkosítás csak egy része az SSL által biztosított „bizalmi egyenletnek”. Az X.509 szabvány szerint kiadott SSL-tanúsítványoknak információkat kell szolgáltatniuk az entitás azonosságáról, mivel a tanúsítványok „digitális dokumentumokként” működnek, amelyek ellenőrzik, hogy egy adott nyilvános kulcs valóban a megadott entitáshoz tartozik-e. Ez a személyazonosság-ellenőrzés segít a felhasználónak megkülönböztetni a hitelesített és a csaló webhelyeket.

Az alacsony szintű SSL-tanúsítványok szakadékot teremtenek az online bizalomban

A tanúsító hatóságok kulcsszerepet játszanak az online identitásokba vetett bizalom kialakításában. Mivel a digitális tanúsítvány a hitelesíteni kívánt entitás vagy magánszemély személyazonosságának nyilatkozata, megbízható harmadik félre van szükség a tanúsítványhoz csatolt azonosság érvényesítéséhez. Ez a harmadik fél a hitelesítési hatóság, amelynek feladata az online entitások hitelesített identitás-bizalombiztosításának biztosítása.

Sajnos nem minden tanúsító hatóság tartja be a hasonló szabványokat a személyazonosság-biztosítás terén. Valójában egyes tanúsító hatóságok a tanúsítványt kérő vállalkozás hitelesítésére és kilétének ellenőrzésére szolgáló eljárások nélkül bocsátanak ki tanúsítványokat. Ami még rosszabb, ezek a nem ellenőrzött tanúsítványok ugyanazt a sárga lakatot jelenítik meg, mint az azonosságbiztosított SSL-tanúsítványok. Ezek a „gyenge” érvényesítési tanúsítványok csak a Domainnév Regisztrátor adataira támaszkodnak a tulajdonjog érvényesítéséhez, ami gyakorlatilag semmilyen személyazonosságot nem biztosít.

Nézzük a következő példát. A www.ABCompany.com vagy a www.ABC-company.com az ABC Company valódi weboldala, vagy az URL-ek valamelyike ​​csalóhoz vagy szélhámoshoz tartozik? Annak megállapításához, hogy Ön a legális webhelyen tartózkodik-e, további ellenőrzést igényel. Ha egy webhely nem rendelkezik személyazonosság-hitelesítéssel, bármely csaló beszerezheti a megbízható sárga ikont, hogy adathalász vagy pharming támadásokat indítson egy csaló webhelyről, mivel a felhasználók nem tudnak könnyen különbséget tenni az alacsony bizonyosságú tanúsítványok és a személyazonosságot hitelesítő magas szintű tanúsítványok között.

Következtetés

Ezért EV SSL tanúsítványok e bizalmi szakadék megszüntetése érdekében vezették be.

Amikor egy EV-tanúsítvány védi a webhelyet, a Microsoft Internet Explorer, Opera vagy Mozilla Firefox felhasználó azonnal zöldre váltja a címsort, amikor meglátogatja a webhelyet. Az URL melletti kijelzőn a szervezet neve és a tanúsítvány, valamint a tanúsítványt kiadó tanúsító hatóság között lehet váltani SSL tanúsítvány. A zöld sáv azt jelenti, hogy egy harmadik fél hitelesítette a vállalkozás kilétét. Más böngészőgyártók is hasonló kijelzőt biztosítanak

Az SSL elengedhetetlen Webbiztonság. Erőteljes bizalmasságot, üzenetintegritást és személyazonosság-hitelesítést biztosít a felhasználók számára. Az e-kereskedelem üzletága szorosan összefügg a fogyasztók bizalmával az SSL-tanúsítványok személyazonosság-biztosítási aspektusában a hálózaton keresztül.

Ennek eredményeként a jövőben az SSL-tanúsítványok tovább fognak fejlődni, hogy nagyobb biztonságot és azonosságbiztosítást kínáljanak. A kulcshosszúságok titkosítása, a rejtjelkészletek és az SSL-tanúsítványokra vonatkozó új irányelvek is fejlődni fognak, hogy az online tranzakciók során egységes szintű személyazonosság-ellenőrzést biztosítsanak. Ily módon az e-kereskedelem tovább fog növekedni, ahogy a felhasználók magabiztosabbá válnak az online vásárlás és banki ügyintézés terén.

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://blog.comodo.com/e-commerce/history-ssl-certificate/