Het belangrijkste ding over het begrijpen van SSL ( Secure Socket Layer ) is dat het allemaal over oprichting van vertrouwen . SSL speelt een belangrijke rol voor online transacties , dus is het belangrijk dat zij worden zo veilig mogelijk . Online winkelen en banktransacties gebruiken SSL om klanten dat hun gegevens veilig bewaard te garanderen . SSL maakt gebruik van verschillende methoden om de vertrouwensrelatie tussen de computer van een gebruiker en een online website of bank . SSL Certificaten
SSL certificaten
worden geleverd door derden vertrouwen verkopers die de legitimiteit van een website valideren en verifiëren. Leveranciers, zoals Verisign of Digicert , verklaren dat een website is de ware plaats van een bestaand bedrijf en niet een spoof . SSL -certificaten zijn belangrijk omdat websites gemakkelijk kunnen worden vervalst . Wanneer een computer toegang krijgt tot een online shopping website of de website van een bank , het eerst vraagt om een certificaat aan de website authenticeren . Dit is de eerste stap in de oprichting van vertrouwen tussen een computer en een website .
Handdruk
Een handdruk is een computer term die betekent dat een overeenkomst of verstandhouding is bereikt . Het is vergelijkbaar met een handdruk wanneer een zakelijke deal is bereikt met twee partijen te stemmen om zaken te doen met elkaar. Wanneer een computer heeft geverifieerd dat een website legitiem is , stuurt versleutelde data naar de website . De website , stuurt op zijn beurt zijn eigen versleutelde data naar de computer . De computer en de website van het erover eens dat de gecodeerde gegevens die verzonden zullen worden gebruikt om elkaars identiteit te controleren . Deze versleutelde data dient als een wachtwoord of sleutel om ervoor te zorgen dat de transactie tussen de twee is nog steeds veilig .
Public Key
De publieke sleutel is een andere laag voor het beveiligen van online transacties . Dit is onderdeel van de versleutelde gegevens die een computer en website uitwisselen om elkaars identiteit te controleren en vast te stellen vertrouwen. Websites hebben publieke sleutels , afgezien van SSL-certificaten , die ze geven aan computers bij het doen van online transacties . Wanneer een website zijn publieke sleutel naar een computer verzendt , deze gegevens die uniek is voor de transactie , waardoor het zich onderscheidt van anderen voegt . De computer maakt gebruik van de unieke gegevens te decoderen publieke sleutel van de website en maak een eigen sleutel om naar de website te sturen .
Private Sleutels
Wanneer de website van zijn publiek heeft gestuurd sleutel , de computer genereert zijn eigen set sleutels , die door particuliere en uniek zijn voor de transactie zijn . Private sleutels kan nodig zijn op elk moment tijdens de transactie te verifiëren dat elke uitwisseling van informatie veilig is en niet is geknoeid . Meerdere private sleutels kunnen worden gegenereerd per transactie , afhankelijk van het niveau van beveiliging dat de computer en de website zijn overeengekomen . Ook private sleutels zijn uniek . Wanneer een computer beëindigt een sessie op de website of wanneer een gebruiker zich heeft afgemeld , de gebruiker de volgende keer dat de website toegang , zijn een nieuwe reeks van prive- sleutels gegenereerd .
|
