Läsningstid: 3 minuter
Smakämnen Secure Sockets Layer (SSL) -protokollet antogs av Netscape 1994 som ett svar på den växande oro över Internet-säkerhet. Netscapes mål var att skapa en krypterad databana mellan en klient och en server som var plattform eller OS-agnostiker. Netscape omfamnade också SSL för att dra nytta av nya krypteringsscheman, till exempel nyligen antagandet av Advanced Encryption Standard (AES), som anses vara säkrare än Data Encryption Standard (DES). I juni 2003 ansåg den amerikanska regeringen att AES var tillräckligt säkert för att användas för sekretessbelagd information:
”Designen och styrkan för alla nyckellängder för AES-algoritmen (dvs. 128, 192 och 256) är tillräckliga för att skydda klassificerad information upp till SECRET-nivån. Implementeringen av AES i produkter som är avsedda att skydda nationella säkerhetssystem är certifierade av NSA…. ” (Källa: Wikipedia, definition AES)
Uppdateringar släpptes, så att version 3.0 i dag har vuxit i popularitet och blivit en standard. SSL 3.0 är dessutom den version som de flesta webbservrar stöder idag.
Vilket slags förtroende levererar SSL-certifikat?
Sedan starten är SSL: s huvudsakliga roll att tillhandahålla säkerhet för webbtrafik inklusive konfidentialitet, meddelandens integritet, icke-avvisande och autentisering. SSL uppnår dessa säkerhetselement genom användning av kryptografi och korrekt autentiserade digitala certifikat.
SSL-certifikat är därför avgörande för användaren att lita på en webbplats som fungerar från en server innan han skickar privat information till servern. Men kryptering är bara en del av den "förtroendekvationen" som SSL levererar. SSL-certifikat som utfärdats enligt standarden X.509 borde leverera information om enhetens identitet eftersom certifikat fungerar som ”digitala dokument” som verifierar att en specifik offentlig nyckel tillhör den angivna enheten. Denna identitetsverifiering hjälper användaren att skilja mellan autentiserade och bedrägliga webbplatser.
SSL-certifikat med låg säkerhet Skapa gap i online-förtroende
Certifieringsmyndigheter spelar en nyckelroll för att skapa förtroende för online-identiteter. Eftersom ett digitalt certifikat är ett uttalande om identiteten för enheten eller individen som vill verifieras, behövs en betrodd tredje part för att validera identiteten som bifogas certifikatet. Denna tredje part är certifikatmyndigheten vars ansvar det är att tillhandahålla autentiserad identitetsförtroendeförsäkring för onlineenheter.
Tyvärr följer inte alla certifieringsmyndigheter liknande standarder för identitetssäkring. I själva verket utfärdar vissa certifieringsmyndigheter certifikat utan några processer för att verifiera och verifiera identiteten på det företag som begär certifikatet. Värre är att dessa icke-vettade certifikat visar samma gula hänglås som de identitetssäkrade SSL-certifikaten. Dessa "svaga" valideringscertifikat förlitar sig endast på domännamnsregistratörens uppgifter för att validera ägandet, vilket ger praktiskt taget ingen identitetsförsäkring.
Låt oss titta på följande exempel. Är www.ABCompany.com eller www.ABC-company.com den verkliga webbsidan för ABC Company, eller tillhör en av webbadresserna en bedrägeri eller bedrägare? För att avgöra om du är på den legitima webbplatsen krävs ytterligare validering. Om en webbplats inte har identitetsverifiering, kan någon bedrägare skaffa den betrodda gula ikonen för att starta phishing eller pharming-attacker från en bedräglig webbplats eftersom användare inte lätt kan skilja mellan certifikat med lågt försäkring och de identitetsvaliderande certifikaten med hög säkerhet.
Slutsats
Det är därför EV SSL-certifikat infördes för att stänga detta förtroendegap.
När ett EV-certifikat säkrar en webbplats kommer Microsoft Internet Explorer, Opera eller Mozilla Firefox-användaren omedelbart att se adressfältet bli grönt när de besöker webbplatsen. En skärm bredvid URL: en växlar mellan organisationsnamnet och certifikatet och certifikatutfärdaren som utfärdade SSL-certifikat. Den gröna stapeln innebär att en tredje part har verifierat företagets identitet. Andra webbläsarleverantörer kommer också att ge en liknande skärm
SSL är avgörande för Webbsäkerhet. Det ger en stark känsla av konfidentialitet, meddelandets integritet och identitetsverifiering för användare. Verksamheten inom e-handel är nära knuten till konsumenternas förtroende för identitetssäkerhetsaspekten av SSL-certifikat över hela nätet.
Som ett resultat kommer SSL-certifikat i framtiden att utvecklas för att erbjuda mer säkerhet och identitetssäkring. Kryptering av nyckellängder, chiffer-sviter och nya riktlinjer för SSL-certifikat kommer också att utvecklas för att säkerställa en jämn identitetsverifiering under onlinetransaktioner. På detta sätt kommer e-handel att kunna fortsätta växa när användarna blir mer säkra på shopping och bank online.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- CyberSecurity Comodo
- säkerhetstjänsten
- digitala plånböcker
- e-handel
- brandvägg
- kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- VPN
- webbplats säkerhet
- zephyrnet
