De Secure Socket Layer ( SSL ) is een netwerk security protocol waarmee servers en clients met elkaar te communiceren via een versleutelde sessie. Internet- gebruikers het meest te zien SSL wanneer het surfen op het World Wide Web . SSL- functies door middel van certificaten, die zijn virtuele identificatiekaarten dat de legitimiteit van een site blijken te zijn browser een web gebruiker. Banken , andere financiële instellingen en overheidsinstanties regelmatig gebruik van SSL om de bescherming van de internetsessie hun bezoekers te garanderen . Organisaties genoemd certificeringsinstanties geven SSL-certificaten en controleren van de identiteit van websites die ze zoeken. Extended Validation SSL
Uitgebreide validatie certificaten
zijn de meest veilige SSL certificaten beschouwd , omdat zij de belangrijkste controle-eisen aan organisaties die hen vragen stellen . Alvorens een extended gevalideerd certificaat , moet SSL-certificaat autoriteiten wettelijk bestaan een verzoekende organisatie , juridische naam , fysiek adres , internetdomein , telefoonnummer en uniek identificatienummer ( zoals een IRS Employer Indentification nummer ) te controleren . Organisaties moeten de certificeringsinstantie voorzien van een aantal ondersteunende juridische documenten , zoals de statuten , rekeningen van nutsbedrijven en andere financiële documenten .
Organisatorisch gevalideerde SSL
Organisatorisch gevalideerd certificaten bieden bijna evenveel zekerheid als extended validation degenen . Alvorens een dergelijk certificaat , het certificaat autoriteit controleert de juridische bestaan van de aanvragende organisatie , de juridische naam , het fysieke adres en het internetdomein . Een organisatie die deze certificaten moet ten minste een afschrift van haar statuten of soortgelijke documentatie van haar juridische bestaan te voorzien .
Domein gevalideerde SSL Certificaten
Domein
gevalideerde certificaten zijn de minst veilige van alle SSL-certificaten . Met deze certificaten , certificeringsinstanties controleren alleen dat de WHOIS gegevens ( naam en adres ) van een bedrijf het internetdomein overeenkomt met de contactgegevens van het certificaat aanvrager . Goedkeuring voor een domeinnaam gevalideerde certificaten duurt minuten , terwijl de goedkeuring van andere types certificaat duurt dagen of weken .
Self - Signed SSL Certificaten
Zelf - ondertekende certificaten
zijn degenen die website-exploitanten zelf . Ze bieden dezelfde data beveiliging - 256 - bit encryptie - als certificeringsinstantie uitgegeven SSL certificaten maar een verificatieproces niet nodig . Moderne browsers kennen de verschillende tussen de ondertekende en zelf - ondertekende certificaten . Toen ze zelf-ondertekende certificaten tegenkomen , ze waarschuwen de gebruikers dat ze een bezoek aan een website met een niet-ondertekend certificaat .
Client - side SSL Certificaten
Al het bovenstaande SSL-certificaten zijn bekend als server - side certificaat omdat ze worden gehost door een website of andere Internet- server . Echter , client - side SSL -certificaten bestaan ook . Intranet of andere lokale netwerkservers vaak gebruik van deze vormen van certificaten om te controleren of een client ( meestal een computer aansluiten ) is die het zegt te zijn . Bijvoorbeeld met behulp van een client - side SSL-certificaat , kan een corporate server te controleren of een computer echt is eigendom van en wordt geëxploiteerd door een van de werknemers van het bedrijf .
|
