SSL sertifikatai

Kas yra SSL sertifikatai?

SSL sertifikatai yra priemonė, apsauganti interneto svetaines, taip pat garantuoja elektroniniu būdu išsiųstų duomenų konfidencialumą. Siekiant užtikrinti visišką saugumą, ryšys tarp kompiuterių yra užšifruotas. SSL sertifikatai yra registruojami tam tikram domeno vardui ir juose pateikiama informacija apie domeno savininką, jų adresas ir kt. Duomenys yra apsaugoti kriptografiškai, o neleistini pakeitimai yra neįmanomi.

SSL sertifikatai prasideda 1994 m., Kai “Netscape” sukūrė “Secure Socket Layer” protokolą, naudojamą saugiam duomenų perdavimui užšifruoto duomenų srauto. Jo veiksmingumas, paprastas naudojimas ir diegimas reiškė, kad jis greitai nustatė naudojimą užtikrinant internetinius bankų sandorius, ypač internetinių aukcionų metu ir kaip internetinių mokėjimo sistemų dalis.

SSL sertifikatus reikalauja visi subjektai, kurie teikia savo paslaugas per internetą arba vietinius tinklus, kad užtikrintų:
saugumas – ryšio šifravimas, saugus asmens duomenų perdavimas,
patikimumas – WWW ar serverio tapatybė internete patvirtinama,
pasitikėjimas – teikiamos paslaugos atitinka pasaulinius standartus.

SSL sertifikatai, išduodami CERTUM PCC, turi techninę pagalbą lenkų kalba ir atitikimą tarptautiniams standartams, kaip patvirtinta “WebTrustSM / TM” sertifikate.

Patikimi SSL sertifikatai

CERTUM bendrosios sertifikavimo tarnyba yra vienintelė Lenkijoje įgaliota išduoti SSL sertifikatus.

2008 m. Daugiau nei 3 000 000 serverių ir WWW svetainių visame pasaulyje naudojo SSL sertifikatus, tačiau pagal NetCraft tyrimą (www.netcraft.com) tik trečdalis iš jų buvo laikomi saugiais ir patikimais. Kiti SSL sertifikatai buvo netinkami kriptografinės apsaugos lygį arba juos išdavė nenustatyti subjektai.

“WebTrust” standartas apima visuotinai priimtą “geros praktikos” rinkinį “, apimantį veiklą, susijusią su informacijos saugumu ir sertifikavimo paslaugų teikimu. Ji teikia pasitikėjimą tarp populiariausių paieškos sistemų, naudojamų visame pasaulyje, serverių programinės įrangos ir operacinės sistemos. Patikimiems SSL sertifikatams automatiškai sukurtas užšifruotas ryšys. Jei sertifikatą išduoda nežinomos sertifikavimo įstaigos, prieš sujungiant pranešimą atsiranda įspėjimas, nurodantis, kad trūksta pasitikėjimo, ir klausimas, ar nepaisant to vartotojas nori eiti į priekį ir įsteigti ryšį. Šiuo metu CERTUM PCC – www.certum.pl yra vienintelė sertifikavimo institucija iš Lenkijos, galinti išduoti SSL sertifikatus pagal WebTrust standartą.

SSL sertifikatai išduoti pagal WebTrust standartą, autentifikuoti saugomus serverius ir interneto svetaines, užtikrinti saugų keitimąsi duomenimis ir jų pasaulinį pasitikėjimą, padeda sukurti teigiamą įmonių ar institucijų įvaizdį, kuris juos naudotų potencialių klientų visame pasaulyje.

Bendravimas internete

Tik nedidelė dalis interneto vartotojų žino, kaip kompiuteriai, kurie gali prisijungti, gali keistis duomenimis. Labai supaprastinta – procedūra vyksta naudojant protokolus arba “””” kalbą. Daugeliu atvejų interneto vartotojai labai skiriasi nuo to, kas yra pagrindinis principas, kuriuo jis grindžiamas. Kadangi ši situacija yra patogu, kyla klausimų apie saugaus tinklo išteklių pobūdį.

Standartinis protokolas ir SSL / TLS protokolas

Vienas iš labiausiai paplitusių interneto duomenų perdavimo būdų yra SSL / TLS protokolas. Kriptografinių technologijų ir viešųjų raktų sertifikatų, šiuo atveju vadinamų SSL sertifikatais, taikymas palengvina užkoduotą ryšį tarp serverio ir vartotojo kompiuterio. SSL / TLS protokolas užtikrina saugumą, naudojant viešosios raktų infrastruktūrą (PKI). Kai yra sukurtas ryšys, sukurtas simetrinis raktas, dėl kurio bus pareikštas ieškinys, kad užtikrintų duomenų mainus tarp sesijos šalių.

Norint palyginti standartinį protokolą su SSL / TLS protokolu, įsivaizduokite situaciją, kai mokėdami elektroniniame laive naudojant kreditinę kortelę, mes paskelbsime mūsų kortelės numerį, galiojimo datą ir CVS kodą visiems kitiems pirkėjams, suteikdami jiems laisvą prieigą prie mūsų pinigai. Jei naudojami šifruojami ryšiai, niekas negali pasiklausyti tokių svarbių duomenų.