Suggerimenti per la comprensione SSL

June 19

La cosa principale di comprendere il protocollo SSL (Secure Socket Layer) è che è tutta una questione di stabilire la fiducia. SSL svolge un ruolo importante per le transazioni on-line; quindi è importante che è fatta più sicuro possibile. le transazioni commerciali e bancarie online utilizzano SSL per garantire ai clienti che le loro informazioni è tenuto al sicuro. SSL utilizza diversi metodi per stabilire la fiducia tra il computer di un utente e un sito online o la banca.

Certificati SSL

certificati SSL sono forniti da fornitori di fiducia di terze parti che convalidare e autenticare la legittimità di un sito web. I fornitori, come ad esempio Verisign o Digicert, certificano che un sito web è il vero sito di una società esistente e non una parodia. I certificati SSL sono importanti perché i siti web possono essere facilmente falsificati. Quando un computer accede a un sito di shopping online o un sito web di una banca, ma prima chiede un certificato per l'autenticazione del sito. Questo è il primo passo per stabilire la fiducia tra un computer e un sito web.

Stretta di mano

Una stretta di mano è un termine computer che un accordo o è stato raggiunto comprensione. E 'simile a una stretta di mano, quando un affare è stato raggiunto con due parti acconsentono a fare affari con l'altro. Quando un computer è autenticato che un sito web è legittimo, invia i dati crittografati al sito. Il sito, a sua volta, invia i propri dati criptati al computer. Il computer e il sito web concordano sul fatto che i dati crittografati hanno mandato saranno utilizzati per verificare l'identità di ciascuno. Questi dati crittografati serve come una password o chiave per garantire che l'operazione tra i due è ancora sicuro.

Public Key

La chiave pubblica è un altro strato per proteggere le transazioni online. Questo fa parte dei dati crittografati che un computer e lo scambio sito web per verificare l'identità di ciascuno e stabilire la fiducia. Siti web hanno le chiavi pubbliche, oltre a certificati SSL, che danno ai computer quando si fa transazioni online. Quando un sito invia la propria chiave pubblica ad un computer, aggiunge i dati che è unico per la transazione, che lo differenzia dagli altri. Il computer utilizza i dati univoci per decriptare la chiave pubblica del sito web e fare la propria chiave da inviare al sito.

chiavi private

Quando il sito ha inviato la sua chiave pubblica, il computer genera il proprio mazzo di chiavi, che sono privati ​​e unico per la transazione. Le chiavi private può essere richiesto in qualsiasi momento durante la transazione per verificare che ogni scambio di informazioni è sicuro e non è stato manomesso. Diverse chiavi private possono essere generati per transazione, a seconda del livello di sicurezza che il computer e sito hanno concordato. Inoltre, le chiavi private sono unici. Quando un computer termina una sessione al sito o quando un utente è disconnesso, la prossima volta che l'utente accede al sito web, un nuovo set di chiavi private vengono generati.