Lesetid: 3 minutter
De Secure Sockets Layer (SSL) Protokoll ble vedtatt av Netscape i 1994 som et svar på den økende bekymringen for Internett-sikkerhet. Netscapes mål var å lage en kryptert datasti mellom en klient og en server som var plattform eller OS agnostiker. Netscape omfavnet også SSL for å dra nytte av nye krypteringsskjemaer, for eksempel den nylige adopsjonen av Advanced Encryption Standard (AES), ansett som mer sikker enn Data Encryption Standard (DES). Faktisk, i juni 2003, anså den amerikanske regjeringen AES som sikker nok til å bli brukt til klassifisert informasjon:
“Utformingen og styrken til alle nøkkelengder av AES-algoritmen (dvs. 128, 192 og 256) er tilstrekkelig til å beskytte klassifisert informasjon opp til SECRET-nivået. Implementeringen av AES i produkter beregnet på å beskytte nasjonale sikkerhetssystemer er sertifisert av NSA ... ” (Kilde: Wikipedia, definisjon AES)
Oppdateringer ble utgitt, slik at i dag har versjon 3.0 vokst i popularitet og blitt en standard. Videre er SSL 3.0 den versjonen de fleste webservere støtter i dag.
Hva slags tillit leverer SSL-sertifikater?
Siden oppstarten er SSLs hovedrolle å gi sikkerhet for webtrafikk, inkludert konfidensialitet, meldingsintegritet, ikke-avvisning og autentisering. SSL oppnår disse sikkerhetselementene ved bruk av kryptografi og riktig godkjente digitale sertifikater.
SSL-sertifikater er derfor avgjørende for brukeren å stole på et nettsted som opererer fra en server før han sender privat informasjon til serveren. Men kryptering er bare en del av "tillitsligningen" som SSL leverer. SSL-sertifikater utstedt under X.509-standarden burde gi informasjon om identiteten til enheten siden sertifikater fungerer som "digitale dokumenter" som bekrefter at en bestemt offentlig nøkkel faktisk tilhører den angitte enheten. Denne identitetsbekreftelsen hjelper brukeren til å skille mellom autentiserte og falske nettsteder.
SSL-sertifikater med lav forsikring skaper gap i online tillit
Sertifiseringsmyndigheter spiller en nøkkelrolle i å etablere tillit til online identiteter. Siden et digitalt sertifikat er en erklæring om identiteten til enheten eller personen som ønsker å bli godkjent, er det nødvendig med en klarert tredjepart for å validere identiteten som er knyttet til sertifikatet. Denne tredjeparten er sertifikatmyndigheten som har ansvaret for å levere godkjent identitetstillitsforsikring for onlineenheter.
Dessverre overholder ikke alle sertifiseringsmyndigheter lignende standarder innen identitetssikring. Faktisk utsteder noen sertifiseringsmyndigheter sertifikater uten noen prosesser for å autentisere og verifisere identiteten til virksomheten som ber om sertifikatet. Verre, disse ikke-kontrollerte sertifikatene har samme gule hengelås som identitetssikrede SSL-sertifikater. Disse "svake" valideringssertifikatene er bare avhengig av informasjonen om domenenavnsregistratoren for å validere eierskap, noe som praktisk talt ikke gir noen identitetssikring.
La oss se på følgende eksempel. Er www.ABCompany.com eller www.ABC-company.com den virkelige nettsiden til ABC Company, eller tilhører en av URL-ene svindler eller bedrager? For å avgjøre om du er på det legitime nettstedet, vil det kreve ytterligere validering. Hvis et nettsted ikke har identitetsgodkjenning, kan enhver svindler anskaffe det pålitelige gule ikonet for å starte phishing- eller apotekangrep fra et falskt nettsted fordi brukere ikke enkelt kan skille mellom sertifikater med lav sikkerhet og de identitetsgodkjenende sertifikatene med høy sikkerhet.
konklusjonen
Derfor EV SSL-sertifikater ble introdusert for å lukke dette tillitsgapet.
Når et EV-sertifikat sikrer et nettsted, vil Microsoft Internet Explorer, Opera eller Mozilla Firefox-bruker umiddelbart se adressefeltet bli grønt når de besøker nettstedet. En visning ved siden av URL-en vil veksle mellom organisasjonsnavnet og sertifikatet og sertifikatmyndigheten som utstedte SSL Certificate. Den grønne linjen betyr at en tredjepart har autentisert virksomhetens identitet. Andre nettleserleverandører vil også tilby en lignende skjerm
SSL er viktig for Nettsikkerhet. Det gir en sterk følelse av konfidensialitet, meldingsintegritet og identitetsgodkjenning til brukerne. Virksomheten med e-handel er nært knyttet til forbrukernes tillit til SSL-sertifikaters identitetssikringsaspekt på nettet.
Som et resultat vil SSL-sertifikater i fremtiden utvikle seg for å gi mer sikkerhet og identitetssikring. Kryptering av nøkkelengder, krypteringsserier og nye retningslinjer for SSL-sertifikater vil også utvikle seg for å sikre et jevnt nivå av identitetsverifisering under online-transaksjoner. På denne måten vil e-handel kunne fortsette å vokse etter hvert som brukerne blir tryggere på å handle og banke på nettet.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- e-handel
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
