September 7
Secured Socket Layer (SSL) è una tecnologia utilizzata da web host per fornire la crittografia tra il client browser e il dominio. SSL è diventato un requisito standard per i siti web che contengono dati sensibili come i numeri di previdenza sociale, informazioni mediche, o finanze. crittografia SSL ha diversi livelli di sicurezza, ma anche il livello di almeno offre una forma di protezione da parte di hacker.
vecchia tecnologia per SSL fornito solo 40 o 50 bit di crittografia. Gli standard per la crittografia sito sono 128 certificati bit distribuiti dalle autorità come VeriSign o Microsoft. SSL è configurato sul server in forma di un certificato, che è un file di testo che contiene la chiave di crittografia.
Le autorità di certificazione sono attendibili organizzazioni che il browser di riconoscere quando l'accettazione di un certificato di convalida. Quando un certificato SSL viene assegnato a un server, il browser legge la chiave. Se l'autorità di certificazione è sulla lista di fiducia del browser, assume automaticamente la crittografia è da un sito web sicuro. Luoghi come VeriSign sono autorità di certificazione sicuri.
Quando si richiede un certificato SSL da un'autorità, il server deve prima generare una richiesta. La richiesta è un file di testo cifrato che viene inviato alle autorità. L'autorità di convalida le informazioni aziendali e firma la richiesta con la propria firma digitale. E 'questa firma digitale che viene caricato sul server host.
I visitatori sono in grado di verificare la sicurezza e la crittografia dei dati inviati da e verso il server di sito. Il browser ha una immagine chiave o serratura visibile durante tutto il tempo si verifica la crittografia. L'indirizzo utilizzato per SSL inizia sempre con un "HTTPS" prefisso. Questi due metodi rendono facile per gli utenti di identificare la crittografia SSL.
Gestione per i certificati SSL vengono gestiti dall'applicazione server host web. Servizio Microsoft Internet Information (IIS) e Apache sono due applicazioni di web hosting che possono essere utilizzati per creare una richiesta di certificato e installare la firma digitale del file. Installazione di un certificato SSL è disponibile nella documentazione del software del server.