Історія сертифіката SSL

Час читання: 3 протокол

Команда Рівень захищених гнізд (SSL) Протокол був прийнятий Netscape у 1994 році як відповідь на зростаючу стурбованість щодо безпеки в Інтернеті. Метою Netscape було створити зашифрований шлях даних між клієнтом і сервером, який не залежав би від платформи чи ОС. Netscape також застосував SSL, щоб скористатися перевагами нових схем шифрування, таких як нещодавнє впровадження Advanced Encryption Standard (AES), який вважається більш безпечним, ніж Data Encryption Standard (DES). Справді, до червня 2003 року уряд США визнав AES достатньо безпечним, щоб використовувати його для секретної інформації:

«Конструкція та надійність усіх довжин ключів алгоритму AES (тобто 128, 192 та 256) достатні для захисту секретної інформації до рівня СЕКРЕТНО. Впровадження AES у продуктах, призначених для захисту національних систем безпеки, сертифіковано NSA…». (Джерело: Вікіпедія, визначення AES)

Були випущені оновлення, так що сьогодні версія 3.0 набула популярності і стала стандартом. Крім того, SSL 3.0 — це версія, яку сьогодні підтримують більшість веб-серверів.

Яку довіру забезпечують сертифікати SSL?

З моменту свого створення головна роль SSL полягає в забезпеченні безпеки веб-трафіку, включаючи конфіденційність, цілісність повідомлень, невідмовність і автентифікацію. SSL забезпечує ці елементи безпеки за допомогою криптографії та належним чином автентифікованих цифрових сертифікатів.

Таким чином, сертифікати SSL мають вирішальне значення для того, щоб користувач міг довіряти веб-сайту, що працює на сервері, перш ніж надсилати особисту інформацію на сервер. Але шифрування — це лише одна частина «рівняння довіри», яке забезпечує SSL. Сертифікати SSL, видані за стандартом X.509, повинні надавати інформацію про особу об’єкта, оскільки сертифікати діють як «цифрові документи», які підтверджують, що певний відкритий ключ дійсно належить вказаному об’єкту. Ця перевірка особистості допомагає користувачеві розрізняти автентифіковані та шахрайські веб-сайти.

Сертифікати SSL з низьким рівнем гарантії створюють прогалину в онлайн-довірі

Центри сертифікації відіграють ключову роль у встановленні довіри до ідентифікаційних даних в Інтернеті. Оскільки цифровий сертифікат є заявою про особу юридичної чи фізичної особи, яка бажає пройти автентифікацію, для підтвердження особи, доданої до сертифіката, потрібна довірена третя сторона. Ця третя сторона є центром сертифікації, який відповідає за надання гарантії довіри автентифікованої особи для онлайн-суб’єктів.

На жаль, не всі органи сертифікації дотримуються подібних стандартів із забезпечення ідентифікації. Насправді деякі органи сертифікації видають сертифікати без будь-яких процесів автентифікації та перевірки ідентичності бізнесу, який запитує сертифікат. Гірше того, ці неперевірені сертифікати мають такий самий жовтий замок, що й сертифікати SSL із гарантованою ідентифікацією. Ці «слабкі» сертифікати підтвердження покладаються лише на дані реєстратора доменних імен для підтвердження права власності, що практично не гарантує ідентифікацію.

Розглянемо наступний приклад. Чи є www.ABCompany.com або www.ABC-company.com справжньою веб-сторінкою компанії ABC, чи одна з URL-адрес належить шахраю чи самозванцю? Щоб визначити, чи ви перебуваєте на законному сайті, потрібна додаткова перевірка. Якщо веб-сайт не має автентифікації особи, будь-який шахрай може придбати надійну жовту піктограму для запуску фішингових або фармінгових атак із шахрайського веб-сайту, оскільки користувачі не можуть легко відрізнити сертифікати з низьким рівнем гарантії та сертифікати з високим рівнем гарантії, що підтверджують особу.

Висновок

Ось чому Сертифікати EV SSL були запроваджені, щоб усунути цю прогалину довіри.

Коли сертифікат EV захищає сайт, користувачі Microsoft Internet Explorer, Opera або Mozilla Firefox одразу побачать, що адресний рядок стає зеленим, коли вони відвідують веб-сайт. Відображення поруч із URL-адресою перемикатиме між назвою організації та сертифікатом і центром сертифікації, який видав SSL сертифікат. Зелена смуга означає, що третя сторона підтвердила автентичність компанії. Інші виробники браузерів також нададуть подібний дисплей

SSL є життєво важливим для Веб-безпека. Це забезпечує надійне відчуття конфіденційності, цілісності повідомлень і автентифікації для користувачів. Діяльність електронної комерції тісно пов’язана з довірою споживачів до аспекту забезпечення ідентифікації сертифікатів SSL у мережі.

Як наслідок, у майбутньому сертифікати SSL розвиватимуться, щоб запропонувати більшу безпеку та надійність ідентифікації. Шифрування довжини ключів, набори шифрів і нові вказівки для сертифікатів SSL також розвиватимуться, щоб забезпечити стабільний рівень перевірки особи під час онлайн-транзакцій. Таким чином, електронна комерція зможе продовжувати розвиватися, оскільки користувачі стають більш впевненими в покупках і банківських операціях онлайн.

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД