Historia certyfikatu SSL

Czas czytania: 3 minuty

Połączenia Secure Sockets Layer Protokół (SSL) został przyjęty przez firmę Netscape w 1994 roku w odpowiedzi na rosnące obawy dotyczące bezpieczeństwa w Internecie. Celem firmy Netscape było utworzenie zaszyfrowanej ścieżki danych między klientem a serwerem, który był niezależny od platformy lub systemu operacyjnego. Firma Netscape zastosowała również SSL, aby skorzystać z nowych schematów szyfrowania, takich jak niedawne przyjęcie standardu Advanced Encryption Standard (AES), uważanego za bezpieczniejszy niż standard szyfrowania danych (DES). Rzeczywiście, do czerwca 2003 r. Rząd Stanów Zjednoczonych uznał AES za wystarczająco bezpieczny, aby można go było używać do informacji niejawnych:

„Konstrukcja i siła wszystkich długości kluczy algorytmu AES (tj. 128, 192 i 256) są wystarczające do ochrony informacji niejawnych do poziomu TAJNE. Wdrożenie AES w produktach przeznaczonych do ochrony narodowych systemów bezpieczeństwa jest certyfikowane przez NSA… ”. (Źródło: Wikipedia, definicja AES)

Zostały wydane aktualizacje, dzięki czemu dzisiaj wersja 3.0 zyskała na popularności i stała się standardem. Co więcej, SSL 3.0 jest wersją obsługiwaną obecnie przez większość serwerów WWW.

Jakie zaufanie zapewniają certyfikaty SSL?

Od samego początku główną rolą SSL jest zapewnienie bezpieczeństwa ruchu internetowego, w tym poufności, integralności wiadomości, niezaprzeczalności i uwierzytelniania. SSL osiąga te elementy bezpieczeństwa dzięki zastosowaniu kryptografii i odpowiednio uwierzytelnionych certyfikatów cyfrowych.

Dlatego certyfikaty SSL są krytyczne, aby użytkownik mógł zaufać witrynie internetowej działającej z serwera przed wysłaniem prywatnych informacji na serwer. Jednak szyfrowanie jest tylko częścią „równania zaufania”, które zapewnia SSL. Certyfikaty SSL wydane w standardzie X.509 powinny dostarczać informacji o tożsamości podmiotu, ponieważ certyfikaty pełnią rolę „dokumentów cyfrowych”, które potwierdzają, że konkretny klucz publiczny faktycznie należy do określonego podmiotu. Ta weryfikacja tożsamości pomaga użytkownikowi odróżnić uwierzytelnione od fałszywych witryn internetowych.

Certyfikaty SSL Low Assurance tworzą lukę w zaufaniu online

Urzędy certyfikacji odgrywają kluczową rolę w budowaniu zaufania do tożsamości online. Ponieważ certyfikat cyfrowy jest potwierdzeniem tożsamości podmiotu lub osoby, która chce zostać uwierzytelniona, do potwierdzenia tożsamości dołączonej do certyfikatu potrzebna jest zaufana strona trzecia. Tą stroną trzecią jest urząd certyfikacji, którego zadaniem jest zapewnienie uwierzytelnionego zaufania tożsamości dla podmiotów online.

Niestety, nie wszystkie urzędy certyfikacji przestrzegają podobnych standardów w zapewnianiu tożsamości. W rzeczywistości niektóre urzędy certyfikacji wydają certyfikaty bez żadnych procesów uwierzytelniania i weryfikacji tożsamości firmy żądającej certyfikatu. Co gorsza, te niepotwierdzone certyfikaty mają tę samą żółtą kłódkę, co certyfikaty SSL z gwarancją tożsamości. Te „słabe” certyfikaty walidacyjne opierają się wyłącznie na danych rejestratora nazw domen w celu weryfikacji własności, co praktycznie nie zapewnia gwarancji tożsamości.

Spójrzmy na następujący przykład. Czy www.ABCompany.com lub www.ABC-company.com to prawdziwa strona internetowa firmy ABC, czy też jeden z adresów URL należy do oszusta lub oszusta? Ustalenie, czy znajdujesz się na legalnej stronie, wymagałoby dalszej weryfikacji. Jeśli witryna nie ma uwierzytelniania tożsamości, każdy oszust może zdobyć zaufaną żółtą ikonę, aby przeprowadzić ataki phishingowe lub pharming z fałszywej witryny, ponieważ użytkownicy nie mogą łatwo odróżnić certyfikatów o niskim poziomie wiarygodności od certyfikatów o wysokim poziomie wiarygodności potwierdzających tożsamość.

Wnioski

Dlatego Certyfikaty EV SSL zostały wprowadzone w celu zamknięcia tej luki zaufania.

Gdy certyfikat EV zabezpiecza witrynę, użytkownik przeglądarki Microsoft Internet Explorer, Opera lub Mozilla Firefox natychmiast zobaczy, że pasek adresu zmieni kolor na zielony podczas odwiedzania witryny. Wyświetlenie obok adresu URL będzie przełączać między nazwą organizacji i certyfikatem a urzędem certyfikacji, który wydał Certyfikat SSL. Zielony pasek oznacza, że ​​osoba trzecia potwierdziła tożsamość firmy. Inni dostawcy przeglądarek również zapewnią podobny wyświetlacz

SSL jest niezbędny Bezpieczeństwo w sieci. Zapewnia użytkownikom silne poczucie poufności, integralności wiadomości i uwierzytelniania tożsamości. Handel elektroniczny jest ściśle powiązany z zaufaniem konsumentów do aspektu zapewniania tożsamości certyfikatów SSL w sieci.

W rezultacie w przyszłości certyfikaty SSL będą ewoluować, aby oferować większe bezpieczeństwo i pewność tożsamości. Szyfrowanie długości kluczy, zestawy szyfrów i nowe wytyczne dotyczące certyfikatów SSL również będą ewoluować, aby zapewnić spójny poziom weryfikacji tożsamości podczas transakcji online. W ten sposób handel elektroniczny będzie mógł nadal się rozwijać, ponieważ użytkownicy będą coraz bardziej pewni zakupów i bankowości online.

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO