? Secure Sockets Layer ( SSL) er en web- sikkerhed teknologi, der giver brugerne mulighed for at kommunikere sikkert med webservere ved at kryptere de data, der sendes til og fra web- server, de har adgang . Du kan fortælle , at en hjemmeside er at bruge SSL, hvis starten af URL'en er "https " i stedet for standarden "http ". Et SSL -beskyttet websted har fordele i forhold til et websted uden SSL beskyttelse , og det rutinemæssigt anvendes til ting som online shopping, hvor private eller følsomme oplysninger overføres mellem en kunde og butikken , såsom kreditkortnumre. Det er også nyttig til at forhindre ondsindede enheder fra spoofing en hjemmeside gennem IP spoofing eller andre midler . Oprettelse af en forbindelse
Når en browser får adgang til et SSL -beskyttet hjemmeside, browseren automatisk sender en anmodning til serveren, beder om SSL Public Key. Browseren forarbejder Public Key og sender et svar tilbage til serveren , som derefter sammenligner dette resultat til en SSL skjulte nøgle på serveren. Så længe disse værdier match , webbrowseren derefter tillader brugeren at fortsætte med at få adgang til hjemmesiden uden varsel . Denne tilslutning procedure kaldes et "handshake ", og der sker næsten øjeblikkeligt , når en hjemmeside besøges. Det er helt usynlig for brugeren .
IP -Based spoofing Protection
Et SSL certifikat er specifikke for den særlige domæne som det blev oprettet , uanset hvilken IP adresse af dette domæne . Så hvis en ondsindet enhed skulle forsøge at omdirigere trafik til en bestemt hjemmeside til deres egen ondsindede websted via IP spoofing teknikker , ville den falske websted ikke har en SSL- certifikat, der blev nøjagtigt registreret på reel hjemmeside . Dette kan kontrolleres via en browser ved at se certifikatet informationer og hvis den forkerte webadresse vises , så brugeren vil vide, at de ikke er på sitet , de tror, de er på. Dette forhindrer angribere i at bruge IP spoofing at omdirigere brugere til et andet websted uden deres viden , også selv om dette andet site har også SSL aktiveret .