Tipi di SSL

November 20

Tipi di SSL


Il Secure Socket Layer (SSL) è un protocollo di sicurezza di rete che consente ai server e client di comunicare tra di loro tramite una sessione crittografata. Gli utenti di Internet più comunemente vedere SSL durante la navigazione del World Wide Web. funzioni SSL attraverso i certificati, che sono carte d'identità virtuali che dimostrano la legittimità di un sito al browser di un utente Web. Le banche, altre istituzioni finanziarie e agenzie governative utilizzano regolarmente SSL per garantire la protezione delle sessioni Internet dei loro visitatori. Le organizzazioni chiamato autorità di certificazione rilasciano certificati SSL e verificare l'identità dei siti web che li cercano.

Extended Validation SSL

certificati Extended Validation sono considerati i più sicuri certificati SSL in quanto impongono gli obblighi di verifica più significative organizzazioni che ne facciano richiesta. Prima di rilasciare un certificato di convalida estesa, le autorità di certificazione SSL deve verificare l'esistenza legale di un organizzazione richiedente, ragione sociale, indirizzo fisico, dominio Internet, numero di telefono e numero di identificazione univoco (come ad esempio un datore di lavoro IRS Indentification Number). Le organizzazioni devono fornire l'autorità di certificazione, con una serie di documenti legali, come statuto, bollette e altri documenti finanziari.

Organizzativo Validated SSL

Organizzativo certificati convalidati forniscono quasi quanto la sicurezza come quelli Extended Validation. Prima di rilasciare tale certificato, l'autorità di certificazione verifica l'esistenza legale dell'organizzazione richiedente, il suo nome legale, il suo indirizzo fisico e il suo dominio Internet. Un'organizzazione che chiede tali certificati deve fornire almeno una copia del suo atto costitutivo o simili la documentazione della sua esistenza giuridica.

Convalidati certificati SSL Domain

certificati di dominio convalidato sono il meno sicuro di tutti i certificati SSL. Con questi certificati, autorità di certificazione solo controllare che le informazioni WHOIS (nome e indirizzo) del dominio Internet di un'azienda corrisponde alle informazioni di contatto del richiedente il certificato. L'approvazione per un dominio convalidato certificati richiede pochi minuti, considerando che l'approvazione per altri tipi di certificati vogliono giorni o settimane.

I certificati autofirmati SSL

I certificati autofirmati sono quelli che proprietari di siti web creano loro stessi. Essi offrono la stessa sicurezza dei dati - crittografia a 256-bit - come i certificati SSL di autorità, ha emesso il certificato, ma non richiedono un processo di verifica. I browser moderni conoscono la differenza tra firmati e certificati autofirmati. Quando incontrano certificati autofirmati, si avvisano gli utenti che stanno visitando un sito web con un certificato non firmato.

Lato client certificati SSL

Tutti i certificati SSL di cui sopra sono conosciuti come i certificati lato server perché sono ospitati da un sito web o altro server Internet. Tuttavia, esistono anche i certificati lato client SSL. Intranet o altri server di rete locale spesso utilizzano questi tipi di certificati per verificare che un client (di solito un computer di collegamento) è che si dice che è. Ad esempio, utilizzando un certificato SSL sul lato client, un server aziendale può verificare che un computer in realtà è di proprietà e gestito da uno dei dipendenti della società.