April 5
Secure Sockets Layer, o SSL, la tecnologia è un metodo per proteggere gli utenti di Internet da parte di gruppi maligni o software. Esso è attualmente utilizzato nei browser web, programmi di messaggistica istantanea, client di posta elettronica e altri software. È molto probabile che l'uso, o hanno usato, diverse applicazioni che dipendono da SSL per proteggere le comunicazioni tra voi e un altro computer che si connette a, come ad esempio un server di posta elettronica.
La società Netscape ha creato il protocollo SSL nel 1994. Questa tecnologia ha permesso trasmissioni sicure tra le applicazioni del computer su un server remoto e il computer del cliente; tuttavia, non è mai stato rilasciato al pubblico dominio. SSL "garantisce la riservatezza e l'integrità dei dati che le applicazioni client e server di scambio", secondo IBM.
Netscape ha continuato a sviluppare la tecnologia SSL per diversi anni. Tuttavia, SSL versione 2.0 contiene numerose vulnerabilità. Adam Shostack, l'autore di "The New School of Information Security", ha pubblicato un articolo nel 1995 che ha affrontato alcune delle debolezze di SSL 2.0, tra cui quella SSL è inefficace a proteggere un utente volta che l'assistente del suo ospite è compromessa. Questo lascia il server aperto allo sfruttamento, forse anche di hacking o di infezione da virus.
Nel 1996, Netscape ha rilasciato SSL 3.0 per risolvere le vulnerabilità della versione precedente. Uno dei miglioramenti in SSL 3.0 rispetto alla versione precedente è l'incapacità per gli estranei di modificare i dati protetti durante la trasmissione. SSL 3.0 si basa su codici di autenticazione dei messaggi, o MAC, che sono criptati a 128 bit, un aumento significativo dalle chiavi SSL 2.0 di 40-bit. Rafforzamento della sicurezza intorno le chiavi di autenticazione SSL 3.0 rende meno vulnerabili agli attacchi, come tentativi di hacking.
Durante lo sviluppo di SSL 3.0, i programmatori sono stati anche la creazione di certificati SSL. Questi certificati convalidare l'autenticità di un sito web in cui, prima, non c'era alcun modo per garantire che un sito Web dannoso o applicazione non era impersonando un nome ben noto.
certificati SSL protetti i consumatori quando si effettuano operazioni con imprese on-line o accedendo applicazioni sicure.
Secondo Microsoft, "l'Internet Engineering Task Force (IETF) ha iniziato a lavorare per sviluppare un protocollo standard che ha fornito la stessa funzionalità [come SSL]. Hanno usato SSL 3.0 come base per quel lavoro, che è diventato il protocollo TLS." TLS 1.0 è emerso nel 1999 come un aggiornamento a SSL 3.0. Attualmente, SSL rimane alla versione 3.0, mentre i programmatori hanno continuato a sviluppare TLS. Nel 2008, la versione 1.2 di TLS è emerso.
specialisti informatici si riferiscono spesso a questi protocolli combinati come "TLS / SSL", perché sono simili, ma le differenze sono notevoli. TLS include messaggi di avviso più rispetto al suo predecessore. Questi avvisi sono più specifici e meglio spiegare i problemi che sia la sessione finale (utente o server) rileva durante le trasmissioni sicure.
certificati SSL ha ricevuto un aggiornamento il 12 giugno del 2007, dopo che l'Autorità di certificazione / Browser Forum, o CA / Browser Forum, ha iniziato a studiare modi per migliorare la loro. Il culmine di questo tempo e fatica sono gli attuali certificati Extended Validation SSL che si vedono di tanto in tanto nel browser Web o client di posta elettronica quando si accede a pagine sicure.
Il tuo browser riconosce quando si visualizza una pagina Web protetta. Ad esempio, la barra degli indirizzi di Internet Explorer 7 e sopra apparirà verde e verrà visualizzato il nome dell'organizzazione responsabile del sito. Il tuo browser estrae queste informazioni dal certificato di convalida SSL Extended.
In Firefox, siti autenticati mostrerà una piccola icona di un lucchetto nella barra di stato. La maggior parte degli altri browser avvisa gli utenti di una connessione sicura con un lucchetto simile, sia nello stato o nella barra degli indirizzi.