Timp de citit: 3 minute
Secure Sockets Layer Protocolul (SSL) a fost adoptat de Netscape în 1994 ca răspuns la îngrijorarea tot mai mare privind securitatea Internetului. Scopul Netscape a fost de a crea o cale de date criptată între un client și un server care nu era platformă sau sistemul de operare. Netscape a adoptat, de asemenea, SSL pentru a profita de noi scheme de criptare, cum ar fi adoptarea recentă a Standardului de criptare avansată (AES), considerat mai sigur decât Standardul de criptare a datelor (DES). Într-adevăr, până în iunie 2003, guvernul SUA a considerat AES suficient de sigur pentru a fi utilizat pentru informații clasificate:
„Designul și puterea tuturor lungimii cheie ale algoritmului AES (adică 128, 192 și 256) sunt suficiente pentru a proteja informațiile clasificate până la nivelul SECRET. Implementarea AES în produsele destinate să protejeze sistemele naționale de securitate este certificată de NSA….” (Sursa: Wikipedia, Definiție AES)
Au fost lansate actualizări, astfel încât astăzi versiunea 3.0 a crescut în popularitate și a devenit un standard. În plus, SSL 3.0 este versiunea pe care majoritatea serverelor Web o acceptă astăzi.
Ce fel de încredere oferă certificatele SSL?
De la începuturile sale, rolul principal al SSL este de a oferi securitate pentru traficul Web, inclusiv confidențialitatea, integritatea mesajelor, non-repudierea și autentificarea. SSL realizează aceste elemente de securitate prin utilizarea criptografiei și a certificatelor digitale autentificate corespunzător.
Prin urmare, certificatele SSL sunt esențiale pentru ca utilizatorul să aibă încredere într-un site web care operează de pe un server înainte de a trimite informații private către server. Dar criptarea este doar o parte a „ecuației de încredere” pe care o oferă SSL. Certificatele SSL emise conform standardului X.509 ar trebui să furnizeze informații despre identitatea entității, deoarece certificatele acționează ca „documente digitale” care verifică dacă o anumită cheie publică aparține, de fapt, entității specificate. Această verificare a identității ajută utilizatorul să facă distincția între site-urile web autentificate și frauduloase.
Certificatele SSL cu asigurare scăzută creează un gol în încrederea online
Autoritățile de certificare joacă un rol cheie în stabilirea încrederii în identitățile online. Deoarece un certificat digital este o declarație a identității entității sau persoanei care dorește să fie autentificată, este nevoie de o terță parte de încredere pentru a valida identitatea atașată certificatului. Această terță parte este autoritatea de certificare a cărei responsabilitate este să furnizeze o asigurare a încrederii în identitate autentificată pentru entitățile online.
Din păcate, nu toate autoritățile de certificare respectă standarde similare în asigurarea identității. De fapt, unele autorități de certificare emit certificate fără niciun proces de autentificare și verificare a identității întreprinderii care solicită certificatul. Mai rău, aceste certificate necontrolate afișează același lacăt galben ca și certificatele SSL cu identitate asigurată. Aceste certificate de validare „slabe” se bazează doar pe detaliile Registrului de nume de domeniu pentru a valida dreptul de proprietate, ceea ce nu oferă practic nicio asigurare a identității.
Să ne uităm la următorul exemplu. Este www.ABCompany.com sau www.ABC-company.com pagina web reală a companiei ABC sau una dintre adresele URL aparține unui fraudator sau impostor? Pentru a determina dacă vă aflați pe site-ul legitim, ar fi nevoie de o validare suplimentară. Dacă un site web nu are autentificarea identității, orice fraudator poate procura pictograma galbenă de încredere pentru a lansa atacuri de phishing sau pharming de pe un site web fraudulos, deoarece utilizatorii nu pot distinge cu ușurință între certificatele de asigurare scăzută și certificatele de înaltă asigurare care validează identitatea.
Concluzie
De aceea Certificate EV SSL au fost introduse pentru a reduce acest decalaj de încredere.
Când un certificat EV securizează un site, utilizatorul Microsoft Internet Explorer, Opera sau Mozilla Firefox va vedea imediat bara de adrese devine verde când vizitează site-ul. Un afișaj lângă adresa URL va comuta între numele organizației și certificatul și autoritatea de certificare care a emis Certificat SSL. Bara verde înseamnă că o terță parte a autentificat identitatea afacerii. Alți furnizori de browsere vor oferi, de asemenea, un afișaj similar
SSL este vital pentru Securitate web. Oferă utilizatorilor un sentiment puternic de confidențialitate, integritate a mesajelor și autentificare a identității. Afacerea comerțului electronic este strâns legată de încrederea consumatorilor în aspectul de asigurare a identității certificatelor SSL de pe net.
Drept urmare, în viitor certificatele SSL vor evolua pentru a oferi mai multă securitate și asigurare a identității. Criptarea lungimii cheilor, suitele de criptare și noile linii directoare pentru certificatele SSL vor evolua, de asemenea, pentru a asigura un nivel consistent de verificare a identității în timpul tranzacțiilor online. În acest fel, comerțul electronic va putea continua să crească pe măsură ce utilizatorii devin mai încrezători în cumpărături și servicii bancare online.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- e-commerce
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
