Secure Socket Layer (SSL ) er en netsikkerhed , der tillader servere og klienter til at kommunikere med hinanden over en krypteret session. Internet-brugere oftest ser SSL , når du browser på World Wide Web. SSL funktioner gennem certifikater, som er virtuelle identifikationskort , der viser et websted legitimitet til en Web brugerens browser . Banker, andre finansielle institutioner og regeringsorganer regelmæssigt bruger SSL til at sikre beskyttelsen af deres besøgendes Internet sessioner. Organisationer kaldet certifikatautoriteter udstede SSL-certifikater og kontrollere identiteten af websites , der søger dem. Extended Validation SSL
Extended Validation certifikater der betragtes som de mest sikre SSL-certifikater , fordi de pålægger de væsentligste verifikationskrav på organisationer, der anmoder herom . Inden udstedelsen af et Extended Validation certifikat skal SSL certifikatmyndigheder kontrollere en anmodende organisations juridiske eksistens, juridiske navn , fysiske adresse , internetdomæne , telefonnummer og unikt identifikationsnummer (såsom en IRS Employer Identifikation Number) . Organisationer skal forsyne certificate authority med en række støtte juridiske dokumenter , såsom vedtægter , regninger og andre finansielle poster.
Organisatorisk validerede SSL
Organisatorisk valideret certifikater giver næsten lige så meget sikkerhed som Extended Validation dem . Inden udstedelsen af et sådant certifikat , kontrollerer certifikatet myndighed juridisk eksistens anmodende organisation , dens juridiske navn, fysiske adresse og internetdomænet. En organisation, der søger disse attester skal angive mindst en kopi af sine vedtægter eller lignende dokumentation for sin juridiske eksistens.
Domain Valideret SSL-certifikater
Domæne validerede certifikater er den mindst sikre af alle SSL-certifikater. Med disse certifikater , kontrollere certifikatautoriteter blot, at WHOIS oplysninger (navn og adresse ) i en virksomheds internetdomæne matcher kontaktoplysninger af certifikatet ansøgeren. Godkendelse for et domæne validerede certifikater tager minutter , mens godkendelse til andre certifikattyper tager dage eller uger.
Fotos selvsignerede SSL-certifikater
selvsignerede certifikater er dem, der webstedsejere skaber sig selv . De tilbyder den samme datasikkerhed - 256-bit kryptering - som certifikatmyndighed udstedt SSL-certifikater , men kræver ikke en kontrolproces . Moderne browsere kende de forskellige mellem signed og selvsignerede certifikater . Når de støder på selvsignerede certifikater , de advare brugerne , at de besøger en hjemmeside med en usigneret certifikat.
Client -side SSL-certifikater
Alle ovenstående SSL-certifikater er kendt som server-side certifikater , fordi de er vært ved en hjemmeside eller andre Internet -server. Men klientsiden SSL-certifikater findes også. Intranet eller andre lokale netværk, servere bruger ofte disse typer af certifikater til at kontrollere , at en klient (normalt en forbinder computer) er, hvem det siger, det er. For eksempel ved hjælp af en klient -side SSL-certifikat kan en corporate server kontrollere, at en computer er virkelig ejes og drives af en af selskabets medarbejdere .