Was ist SSL, TLS und HTTPS, Symantec
Was ist SSL, TLS und HTTPS?
Transport Layer Security (TLS) ist das Nachfolgeprotokoll auf SSL. TLS ist eine verbesserte Version von SSL. Es funktioniert in der gleichen Weise wie die SSL-Verschlüsselung der Übertragung von Daten und Informationen zu schützen. Die beiden Begriffe werden oft synonym in der Industrie verwendet werden, obwohl SSL ist immer noch weit verbreitet. Wenn Sie ein ‚SSL‘ Zertifikat von Symantec kaufen, können Sie es natürlich Protokolle sowohl mit SSL und TLS verwenden.
Geschäftsebene-Authentifizierung
Domain Validation Zertifikate
Wie funktioniert ein SSL-Zertifikat?
Das Grundprinzip besteht darin, dass, wenn Sie ein SSL-Zertifikat auf dem Server installieren und ein Browser eine Verbindung zu ihm, das Vorhandensein des SSL-Zertifikat das SSL (oder TLS) Protokoll auslöst, die zwischen dem Server und dem Browser (oder zwischen gesendeten Informationen verschlüsselt werden Server); die Details sind offensichtlich ein wenig komplizierter.
SSL arbeitet direkt auf der Transmission Control Protocol (TCP), effektiv als Sicherheitsdecke arbeiten. Es ermöglicht höhere Protokollschichten unverändert zu bleiben, während immer noch eine sichere Verbindung bereitgestellt wird. So unter der SSL-Schicht, sind die anderen Protokollschichten der Lage, normal zu funktionieren.
1 SSL beginnt, nachdem die TCP-Verbindung hergestellt zu arbeiten, initiieren, was ein SSL-Handshake genannt wird.
2 Der Server sendet sein Zertifikat an den Benutzer zusammen mit einer Reihe von Spezifikationen (einschließlich dem, welcher Version von SSL / TLS und welche Verschlüsselungsverfahren zu verwenden, etc.).
3 Der Benutzer kann dann überprüft die Gültigkeit des Zertifikats und wählt die höchste Stufe der Verschlüsselung, die von beiden Parteien unterstützt werden kann und startet eine sichere Sitzung mit diesen Methoden. Es gibt eine gute Anzahl von Sätzen von Methoden zur Verfügung, mit verschiedenen Stärken - sie sind Chiffriersätze genannt.
4 Um die Integrität und Authentizität aller übertragenen Nachrichten zu gewährleisten, SSL und TLS-Protokolle umfassen auch einen Authentifizierungsprozess unter Verwendung von Message Authentication Codes (MAC). All dies klingt langwierig und kompliziert, aber es erreicht fast augenblicklich in der Realität.
Was sind die visuellen Auswirkungen von SSL?
Wie bei jedem Kauf, online oder nicht, werden die meisten Menschen eher von einem seriösen Händler zu kaufen. Zertifikate Authentizität oder Know-how in einem bestimmten Bereich zu beweisen, gehen einen langen Weg zu machen Kunden sicherer fühlen.
Das ist genau die visuelle Wirkung ein SSL-Zertifikat auf potenzielle Kunden haben kann. SSL und TLS sind die branchenweit am besten und am meisten akzeptierte Sicherheitsstandards und Zertifikate sollten stolz angezeigt werden, wo jeder sie sehen kann.
Die Anwesenheit des Schloss-Symbol in der Adressleiste ist auch ein großer Hinweis auf die Sicherheit. Es beruhigt Kunden, dass ihre Verbindung sicher und verschlüsselt. Und, wie wir erwähnt haben, kann es die Menschen eher um eine Transaktion abzuschließen.
Durch die Verwendung der sicherste Form der Bescheinigung - erscheint der Firmenname in grün in der Adressleiste - die Extended Validation SSL-Zertifikat. Es ist ein weiterer sicherer Weg der Vermietung Kunden wissen, dass es 100% legitim ist.
Was ist eine SSL-Verbindungsfehler?
Zwar gibt es Möglichkeiten, SSL-Verbindungsfehler umrunden, wird dringend empfohlen, dass die Benutzer nicht.
Ist SSL Arbeiten an E-Mail?
Wenn das Konto, in dem Benutzer E-Mails abrufen SSL unterstützt, dann können sie diese Option auswählen, um Daten über eine sichere Verbindung gesendet zu haben.
Vertrauen und Ihr Unternehmen
Verfahren zur Herstellung eines elektronischen Dokuments unter Verwendung eines Algorithmus, dessen Schlüssel ist 256 Bit lang Verwürfelung. Je länger der Schlüssel, desto stärker ist sie.
Zertifikatsanforderung (CSR)
Maschinenlesbarer Form einer Symantec-Zertifikat Anwendung. Ein CSR in der Regel enthält den öffentlichen Schlüssel und Distinguished Name des Antragstellers.
Zertifizierungsstelle (CA)
Dies ist ein Satz von Schlüsselaustausch-Protokollen, die die Authentifizierung, Verschlüsselung und Nachrichtenauthentifizierungsalgorithmen innerhalb SSL-Protokolle enthalten.
Domain Validation (DV) SSL-Zertifikate
Elliptic Curve Cryptography (ECC)
Erzeugt Verschlüsselungsschlüssel basiert auf der Idee der Punkte auf einer Kurve mit dem öffentlichen / privaten Schlüsselpaar zu definieren. Es ist extrem schwierig, häufig von Hackern verwendet unter Verwendung der Brute-Force-Methoden zu brechen und bietet eine schnellere Lösung mit weniger Rechenleistung als reine RSA-Verschlüsselung Kette.
Extended Validation (EV) SSL-Zertifikate
Die umfassendste Form von Sicherheitszertifikat, die Domain bestätigt, erfordert sehr strenge Authentifizierung des Unternehmens und unterstreicht es in der Adressleiste.
Dies ist die Art und Weise Benutzer und Server sicher ein Pre-Master-Geheimnis für eine Sitzung aufzubauen.
Das Schlüsselmaterial zur Erzeugung von Verschlüsselungscodes, MAC Geheimnissen und Initialisierungsvektoren verwendet.
Message Authentication Code (MAC)
Ein Einweg angeordnet Hash-Funktion eine Nachricht und ein Geheimnis über.
Organisation Validation (OV) SSL-Zertifikate
Eine Art von SSL-Zertifikat, das Eigentum an der Domain und die Existenz der Organisation dahinter bestätigt.
Das Schlüsselmaterial für die Master-Geheim Ableitung verwendet.
Public-Key-Infrastruktur (PKI)
Architektur, Organisation, Techniken, Praktiken und Verfahren, die gemeinsam die Implementierung und der Betrieb eines zertifikatsbasierten öffentlichen Schlüssel Verschlüsselungssystem unterstützen. Die PKI besteht aus Systemen, die das öffentliche Schlüssel Verschlüsselungssystem und möglicherweise andere damit zusammenhängende Dienstleistungen zur Verfügung zu stellen und implementieren zusammenzuarbeiten.
SAN (Subject Alternative Name) SSL-Zertifikate
Typ des Zertifikats, die mehrere Domains zu sichern mit einem SSL-Zertifikat ermöglicht.
Server-Zertifikat, das die Authentifizierung des Servers zu dem Benutzer, zwischen dem Server und dem Benutzer übertragen wird, sowie die Ermöglichung Verschlüsselung von Daten ermöglicht. SSL-Zertifikate werden verkauft und direkt von Symantec, und durch den Symantec Managed PKI für SSL-Center ausgestellt.
Ein Protokoll innerhalb von SSL für die Zwecke der Sicherheitsaushandlung verwendet.
Übertragungssteuerungsprotokoll, eines der wichtigsten Protokolle in jedem Netzwerk.
Wildcard SSL-Zertifikate
Zertifikattyp verwendete mehr Sub-Domains zu sichern.