История сертификата SSL

Время чтения: 3 минут

Ассоциация Уровень защищенных гнезд (SSL) Протокол был принят Netscape в 1994 году как ответ на растущую озабоченность по поводу безопасности Интернета. Целью Netscape было создание зашифрованного пути данных между клиентом и сервером, который не зависел от платформы или ОС. Netscape также использует SSL, чтобы воспользоваться преимуществами новых схем шифрования, таких как недавнее принятие расширенного стандарта шифрования (AES), который считается более безопасным, чем стандарт шифрования данных (DES). Действительно, к июню 2003 года правительство США сочло AES достаточно безопасным, чтобы использовать его для секретной информации:

«Конструкция и мощность всех длин ключей алгоритма AES (т. Е. 128, 192 и 256) достаточны для защиты секретной информации до уровня SECRET. Внедрение AES в продуктах, предназначенных для защиты систем национальной безопасности, сертифицировано NSA… ». (Источник: Википедия, Определение AES)

Обновления были выпущены, так что сегодня версия 3.0 выросла в популярности и стала стандартом. Кроме того, SSL 3.0 является версией, которую большинство веб-серверов поддерживают сегодня.

Какое доверие предоставляют SSL-сертификаты?

С момента своего создания основная роль SSL заключается в обеспечении безопасности веб-трафика, включая конфиденциальность, целостность сообщений, отсутствие аннулирования и аутентификацию. SSL обеспечивает эти элементы безопасности за счет использования криптографии и надлежащим образом аутентифицированных цифровых сертификатов.

Поэтому SSL-сертификаты очень важны для того, чтобы пользователь доверял веб-сайту, работающему с сервера, перед отправкой частной информации на сервер. Но шифрование - это только одна часть «уравнения доверия», которое обеспечивает SSL. Сертификаты SSL, выпущенные в соответствии со стандартом X.509, должны предоставлять информацию об идентичности объекта, поскольку сертификаты действуют как «цифровые документы», которые подтверждают, что конкретный открытый ключ действительно принадлежит указанному объекту. Эта проверка личности помогает пользователю различать аутентифицированные и мошеннические веб-сайты.

Низкие гарантии SSL-сертификатов создают пробел в онлайн-трасте

Сертификационные органы играют ключевую роль в установлении доверия к личности в Интернете. Поскольку цифровой сертификат является заявлением о личности субъекта или лица, которое желает пройти проверку подлинности, для проверки личности, приложенной к сертификату, необходима доверенная третья сторона. Эта третья сторона является центром сертификации, в обязанности которого входит предоставление заверенной аутентификации удостоверения личности для онлайн-объектов.

К сожалению, не все сертификационные органы придерживаются аналогичных стандартов в области обеспечения идентичности. Фактически, некоторые центры сертификации выпускают сертификаты без каких-либо процессов для аутентификации и проверки личности предприятия, запрашивающего сертификат. Хуже того, эти непроверенные сертификаты отображают тот же желтый замок, что и сертификаты SSL, удостоверяющие личность. Эти «слабые» сертификаты проверки полагаются только на данные Регистратора доменных имен для подтверждения права собственности, что практически не обеспечивает гарантию личности.

Давайте посмотрим на следующий пример. Является ли www.ABCompany.com или www.ABC-company.com реальной веб-страницей компании ABC или один из URL принадлежит мошеннику или самозванцу? Чтобы определить, находитесь ли вы на законном сайте, потребуется дополнительная проверка. Если веб-сайт не имеет аутентификации личности, любой мошенник может приобрести доверенный желтый значок для запуска фишинговых или фарминг-атак с мошеннического веб-сайта, поскольку пользователи не могут легко отличить сертификаты с низкой степенью достоверности и сертификаты с высокой степенью достоверности, подтверждающие личность.

Заключение

Вот почему EV SSL сертификаты были введены, чтобы закрыть этот разрыв доверия.

Когда сертификат EV защищает сайт, пользователь Microsoft Internet Explorer, Opera или Mozilla Firefox сразу же увидит, что адресная строка становится зеленой, когда они посещают веб-сайт. Отображение рядом с URL переключит имя организации и сертификат и центр сертификации, выдавший SSL сертификат, Зеленая полоса означает, что третье лицо подтвердило подлинность бизнеса. Другие производители браузеров также предоставят аналогичный дисплей

SSL жизненно важен для Веб-безопасность, Он обеспечивает пользователям глубокое чувство конфиденциальности, целостности сообщений и идентификации личности. Бизнес электронной коммерции тесно связан с уверенностью потребителей в аспекте обеспечения идентичности SSL-сертификатов в сети.

В результате в будущем SSL-сертификаты будут развиваться, чтобы обеспечить большую безопасность и идентичность. Также будет развиваться шифрование длин ключей, наборов шифров и новых руководящих принципов для сертификатов SSL, чтобы обеспечить постоянный уровень проверки личности во время онлайн-транзакций. Таким образом, электронная коммерция сможет продолжать расти, поскольку пользователи становятся все более уверенными в покупках и банковских операциях в Интернете.

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО