SSL er et akronym for Secure Sockets Layer, en internetsikkerhedsstandard, der er bredt understøttet af førende webbrowsere og webservere. SSL fungerer på netværkslaget frem for applikationslaget og er således tilgængeligt for enhver SSL-klar internetapplikation, inklusive nyhedslæsere.
SSL bruger RSA offentlig nøglekryptering, RSA-certifikater og digitale signaturer til at fastslå identiteten af parterne i transaktionen. Efter linket er etableret, finder en nøgleudveksling sted, og RSA’s RC4-krypteringsteknologi (asymmetrisk nøglekrypteringsalgoritme) bruges til at sikre transaktionen. Med de 128-bit nøgler, der bruges til kommunikation i USA, ville den krypterede transaktion være beregningsmæssigt umulig at afkode, så den er sikker mod snoopere og kriminelle.
Technipages forklarer SSL
SSL er en forkortelse for Secure Sockets Layer. Den bruger krypteringsteknologi til at sikre sikker deling af data, der sendes mellem to systemer; det er proceduren for at holde internetforbindelser sikre. Når data overføres mellem to systemer, normalt et websted og en webstedsbruger, gør SSL det svært for enhver information, der overføres, at være ulæselig. De involverede systemer kan også være servere, dvs. server til server.
Et websted krypteret med SSL, ved at blive besøgt af en bruger, danner den browser, som brugeren bruger til at få adgang til webstedet, en forbindelse med webstedets server, og bekræfter derefter SSL-certifikatet. Dette binder serveren og browseren sammen, således at enhver information, der indtastes af brugeren på hjemmesiden, ikke kan opsnappes eller ses af andre end serveren eller brugeren. Websites, der bruger SSL, deres URL siger "https:" ikke "http:", så ville der være et hængelåsikon i adresselinjen.
SSL blev først udviklet af Netscape for at sikre, at internetkommunikation var fri for interferens fra ubudne gæster. SSL blev til sidst erstattet med Transport Layer-sikkerhed i 1999, TLS blev udviklet af IETF (Internet Engineering Task Force). TLS er den protokol, der stadig implementeres over internettet.
Almindelig brug af SSL
- Webservicesikkerhed håndteres ved at kunne eksponere servicepunkter over SSL
- Vores websted bruger højt niveau SSLkrypteringsteknologi, den mest avancerede sikkerhedssoftware, der i øjeblikket er tilgængelig til onlinetransaktioner.
- Det er vigtigt at øge bevidstheden om, at annoncer, der vises på hjemmesiden for forskellige produkter, der er forskellige fra dem, der tilbydes af Chase, ikke har SSL
Almindelig misbrug af SSL
- Mens SSL certifikater kan sikre data, der overføres mellem to punkter, de beskytter din hjemmeside mod virus eller malware.
- At have en SSL certifikat på kun én side og at forlade resten af dit websted er meget tilrådeligt.