May 14
SSL sta per singolo Socket Layer ed è un protocollo (insieme di regole) utilizzato per proteggere le connessioni Web. SSL funziona la condivisione di chiavi cifrate o password. Le chiavi vengono create a coppie --- una chiave pubblica e una chiave privata. Quando i tasti sono scambiati in modo particolare tra le due parti, questo protocollo garantisce le parti in comunicazione le operazioni concluse con l'un l'altro e non un hacker o phisher. Assicura anche i dati trasmessi non vengono intercettate da qualcun altro.
SSL utilizza tecniche di crittografia per trasferire i dati e le informazioni personali. I dati crittografati non sono comprese, a meno esaminato o tradotta nell'ambito del processo di protocollo SSL. Il protocollo delinea come algoritmi (formule utilizzate per cifrare) devono essere utilizzato per soddisfare gli standard SSL. protocollo SSL cerca chiave accordo (il successo di scambio di chiavi o password, chiamati anche firme), l'autenticazione (la creazione di identità di ciascuna parte), un meccanismo di trasporto sicuro (una volta autenticati e fissati, i dati vengono inviati in maniera delineata dal protocollo ) e il non ripudio (prova della integrità dei dati può essere fornito). trasporto sicuro è assicurata tramite una funzione di hash (algoritmi che riducono grandi quantità di dati in piccole quantità).
La parte di SSL che rende tale una misura di sicurezza forte è l'uso di una terza parte per autenticare il rivenditore, azienda o istituzione utilizzando SSL. Il processo inizia con il rivenditore di fissaggio tutte le comunicazioni con il suo server (il suo computer comunicante durante le transazioni) con la creazione di una chiave pubblica e una chiave privata per se stessa. Il rivenditore paga poi per un certificato SSL che è stato acquistato e verificata attraverso una terza parte come Verisign o Thawte. Verisign o Thawte richiederanno la prova della proprietà del rivenditore del server e l'identità della società. Verisign poi ri-crittografa la chiave pubblica (ora chiamato una certificazione o un certificato) usando la chiave privata di Verisign. Questo crea una chiave univoca il rivenditore non è in grado di decifrare.
Una volta che il cliente accetta la chiave pubblica dal rivenditore, invia al rivenditore la sua chiave pubblica. Ogni computer ha uno di questi. Questo fa scattare il server di vendita al dettaglio per inviare un "password" per il cliente che verrà criptato con la chiave privata del rivenditore e la chiave pubblica del cliente. Il computer del cliente decifra la password, il che dimostra il messaggio viene inviato dal rivenditore perché l'unico modo in cui la password può essere aperto (o decifrati) è da parte del cliente. Tutto questo avviene in background. Il cliente non è a conoscenza del processo. A questo punto, la sicurezza è stato stabilito ei computer di comunicare in modo sicuro utilizzando la password inviata per verificare l'identità del rivenditore.