Co to jest SSL (Secure Sockets Layer)?
SSL lub Secure Sockets Warstwa jest protokołem bezpieczeństwa stworzonym przez Netscape, który stał się międzynarodowym standardem w Internecie do wymiany poufnych informacji między witryną a komputerem komunikującym się z nią, zwanym klientem.
Technologia SSL jest osadzona we wszystkich popularnych przeglądarkach i automatycznie angażuje się, gdy użytkownik łączy się z serwerem WWW, który jest obsługujący SSL. Łatwo jest stwierdzić, kiedy serwer korzysta z bezpieczeństwa SSL, ponieważ adres w oknie URL przeglądarki rozpocznie się od https . „S” wskazuje bezpieczne połączenie.
Gdy przeglądarka łączy się z serwerem SSL, automatycznie zapyta serwer o cyfrowy certyfikat upoważnienia (CA). Ten cyfrowy certyfikat pozytywnie uwierzytelnia tożsamość serwera, aby upewnić się, że nie będziesz wysyłać poufnych danych do witryny hakera lub oszusta. Przeglądarka zapewnia również, że nazwa domeny pasuje do nazwy w CA, a CA został wygenerowany przez zaufanego autorytetu inosi ważny podpis cyfrowy. Jeśli wszystko pójdzie dobrze, nawet nie będziesz pamiętać, że ten uścisk dłoni miał miejsce.
Jednak jeśli istnieje usterka z CA, nawet jeśli jest po prostu nieaktualna, Twoja przeglądarka wyskoczy okno, aby poinformować Cię o dokładnym problemu, który napotkał, umożliwiając zakończenie sesji lub kontynuowanie na własne ryzyko.
Po zakończeniu uścisku dłoni przeglądarka automatycznie szyfrowuje wszystkie informacje wysyłane na stronę, zanim opuści komputer. Zaszyfrowane informacje są nieczytelne w drodze. Gdy informacje pojawią się na bezpiecznym serwerze, są one odszyfrowane za pomocą tajnego klucza. Jeśli serwer wysyła informacje z powrotem, informacje te są również szyfrowane pod koniec serwera przed wysłaniem. Twoja przeglądarka odszyfruje go automatycznie po przyjeździe, a następnie wyświetli ją tak, jak zwykle.
dla osób uruchomionych bezpieczny serwer jest również możliwyUwierzytelnij klienta łączącego się z serwerem, aby na przykład upewnić się, że osoba ta nie udaje, że jest osobą, której przyznał dostęp do ograniczonego dostępu. Kolejną cechą technologii SSL jest możliwość uwierzytelniania danych, aby interłącz nie mógł zastąpić kolejnej transmisji faktycznej transmisji bez wykrycia.
Chociaż SSL sprawia, że wymiana poufnych informacji jest bezpieczna, nie może zagwarantować, że informacje będą nadal bezpieczne po dotarciu bezpiecznie na serwerze. Aby zapewnić, że poufne informacje są odpowiednio obsługiwane po ich otrzymaniu, musisz przeczytać politykę prywatności witryny. Niewiele dobrze jest zaufać swoim osobom osobistym SSL, jeśli osoby, które ostatecznie je mają, będą udostępniać je osobom trzecim lub utrzymywać na serwerach, które nie są związane ograniczonym dostępem i innymi protokołami bezpieczeństwa. Dlatego zawsze rozsądnie jest przeczytać politykę prywatności każdej witryny, która obejmuje środki bezpieczeństwa, przed wolontariuszemNg Twoje dane osobowe online.