Come fidarsi di un certificato SSL

May 15

Come fidarsi di un certificato SSL


Secure Sockets Layer (SSL) connessioni sono un metodo popolare di inviare in modo sicuro le informazioni sensibili attraverso la rete Internet. Il processo funziona cifrando i dati in modo che solo il server che si sta inviando al grado di leggerlo. Questo viene fatto attraverso un processo di coppie "chiave" pubblici e privati. La chiave pubblica è distribuito gratuitamente, e contiene il codice per crittografare le informazioni in modo che solo il codice contenuto nella chiave "privata" in grado di decifrarlo. La chiave privata viene tenuto in modo sicuro sul server che si sta inviando le informazioni. certificati SSL verificare che il server si sta inviando i dati a è controllata dalla singola impresa o che dice di essere.

istruzione

1 Guardate barra degli indirizzi del browser. Assicurarsi che il prefisso del sito si legge "https: //" anziché "http: //". L'S alla fine del "http" indica che ci si connette a un server sicuro. Se siete in procinto di inviare informazioni sensibili su una pagina che non è un "https" pagina, quindi le informazioni non può essere sicuro.

2 Guardate la parte inferiore dello schermo per l'icona di un lucchetto. Si tratta di una conferma dal browser web che si sta entrando in una sessione sicura su un server sicuro. Se non si è in una sessione sicura su un server sicuro, si dovrebbe essere sospettosi di qualsiasi ulteriore sicurezza del sito web (compreso il suo certificato SSL).

3 Fare clic sull'icona del lucchetto nella parte inferiore del browser Web.

4 Guardate la linea di "verificato da", nella finestra che si apre. Ogni combinazione di tasti pubblica-privata è unico, come ogni certificato SSL. I certificati sono registrati, e acquistati da, soggetti conosciuti come "autorità di certificazione". Queste organizzazioni, come ad esempio VeriSign, sono essenzialmente vouching per l'autenticità di questi certificati, e che il server ci si connette è chi dice che è. Per esempio, se un certificato SSL per amazon.com è attestata da VeriSign (che è), ciò significa che VeriSign si è garantire che il server che si sta per inviare i dati della carta di credito a è davvero amazon.com, e non un sito mascherato come tale, o un attacco elaborato man-in-the-middle.

5 La ricerca l'autorità di certificazione elencata per decidere se vi fidate di esso. In ultima analisi, ci si può fidare solo il certificato SSL, per quanto vi fidate l'autorità di certificazione.


Articoli Correlati