Zgodovina SSL potrdila

Čas branja: 3 min

O Secure Socket Layer (SSL) Protokol je Netscape sprejel leta 1994 kot odgovor na vse večjo zaskrbljenost glede internetne varnosti. Netscapeov cilj je bil ustvariti šifrirano podatkovno pot med odjemalcem in strežnikom, ki ni odvisna od platforme ali OS. Netscape je prav tako sprejel SSL, da bi izkoristil nove šifrirne sheme, kot je nedavno sprejetje naprednega šifrirnega standarda (AES), ki velja za varnejšega od podatkovnega šifrirnega standarda (DES). Dejansko je do junija 2003 ameriška vlada menila, da je AES dovolj varen za uporabo za tajne podatke:

»Zasnova in moč vseh dolžin ključev algoritma AES (tj. 128, 192 in 256) zadostujeta za zaščito tajnih podatkov do stopnje TAJNO. Implementacija AES v izdelkih za zaščito nacionalnih varnostnih sistemov je certificirana s strani NSA ….« (Vir: Wikipedia, definicija AES)

Izdane so bile posodobitve, tako da je danes različica 3.0 postala vse bolj priljubljena in postala standard. Poleg tega je SSL 3.0 različica, ki jo danes podpira večina spletnih strežnikov.

Kakšno zaupanje zagotavljajo SSL certifikati?

Od svoje ustanovitve je glavna vloga SSL zagotavljanje varnosti spletnega prometa, vključno z zaupnostjo, celovitostjo sporočil, nezavrnitvijo in avtentikacijo. SSL dosega te elemente varnosti z uporabo kriptografije in pravilno overjenih digitalnih potrdil.

Potrdila SSL so zato ključnega pomena, da lahko uporabnik zaupa spletnemu mestu, ki deluje s strežnika, preden strežniku pošlje zasebne podatke. Vendar je šifriranje le en del "enačbe zaupanja", ki jo zagotavlja SSL. Certifikati SSL, izdani v skladu s standardom X.509, bi morali zagotavljati informacije o identiteti subjekta, saj certifikati delujejo kot "digitalni dokumenti", ki potrjujejo, da določen javni ključ dejansko pripada določenemu subjektu. To preverjanje identitete uporabniku pomaga razlikovati med preverjenimi in goljufivimi spletnimi mesti.

Certifikati SSL z nizko stopnjo zanesljivosti ustvarjajo vrzel v spletnem zaupanju

Certifikacijski organi igrajo ključno vlogo pri vzpostavljanju zaupanja v spletne identitete. Ker je digitalno potrdilo izjava o identiteti subjekta ali posameznika, ki želi biti overjen, je za potrditev identitete, priložene potrdilu, potrebna zaupanja vredna tretja oseba. Ta tretja oseba je overitelj potrdil, katerega odgovornost je zagotavljanje zaupanja v overjeno identiteto za spletne entitete.

Na žalost se vsi certifikacijski organi ne držijo podobnih standardov pri zagotavljanju identitete. Pravzaprav nekateri certifikacijski organi izdajajo potrdila brez kakršnih koli postopkov za avtentikacijo in preverjanje identitete podjetja, ki zahteva potrdilo. Še huje, ti nepreverjeni certifikati prikazujejo enako rumeno ključavnico kot certifikati SSL z zagotovljeno identiteto. Ti "šibki" certifikati za preverjanje veljavnosti se za potrditev lastništva zanašajo samo na podatke registrarja domenskih imen, kar ne zagotavlja skoraj nobenega zagotovila identitete.

Poglejmo si naslednji primer. Ali je www.ABCompany.com ali www.ABC-company.com prava spletna stran podjetja ABC Company ali eden od URL-jev pripada prevarantu ali prevarantu? Da bi ugotovili, ali ste na zakonitem spletnem mestu, bi bilo potrebno dodatno preverjanje. Če spletno mesto nima avtentikacije identitete, lahko vsak goljuf pridobi rumeno ikono zaupanja vrednega, da sproži napade z lažnim predstavljanjem ali farmacijo z goljufivega spletnega mesta, ker uporabniki ne morejo zlahka razlikovati med certifikati z nizko stopnjo zanesljivosti in certifikati z visoko stopnjo zanesljivosti, ki potrjujejo identiteto.

zaključek

Zato EV SSL potrdila so bili uvedeni, da bi odpravili to vrzel v zaupanju.

Ko potrdilo EV zaščiti spletno mesto, bo uporabnik Microsoft Internet Explorerja, Opere ali Mozilla Firefox takoj videl, da se naslovna vrstica obarva zeleno, ko obišče spletno mesto. Prikaz poleg URL-ja preklaplja med imenom organizacije in potrdilom ter overiteljem potrdil, ki je izdal SSL Certificate. Zelena vrstica pomeni, da je tretja oseba potrdila identiteto podjetja. Tudi drugi proizvajalci brskalnikov bodo zagotovili podoben zaslon

SSL je ključnega pomena za Spletna varnost. Uporabnikom zagotavlja močan občutek zaupnosti, celovitosti sporočila in preverjanja pristnosti. Poslovanje e-trgovine je tesno povezano z zaupanjem potrošnikov v vidik zagotavljanja identitete certifikatov SSL v omrežju.

Posledično se bodo v prihodnosti certifikati SSL razvili, da bodo nudili večjo varnost in zagotovilo identitete. Razvili se bodo tudi šifriranje dolžin ključev, paketi šifer in nove smernice za certifikate SSL, da se zagotovi dosledna raven preverjanja identitete med spletnimi transakcijami. Na ta način bo e-trgovina lahko še naprej rasla, saj bodo uporabniki postajali vse bolj samozavestni pri spletnem nakupovanju in bančništvu.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO