Secure Sockets Layer ( SSL ) is een web security technologie die gebruikers in staat stelt om veilig te communiceren met webservers door het versleutelen van de data die wordt verzonden naar en van de webserver zij naartoe gaan . Je kan zeggen dat een website gebruikt SSL als het begin van de URL is " https " in plaats van de standaard " http ". Een SSL - beveiligde site heeft voordelen ten opzichte van een website zonder SSL bescherming , en het wordt routinematig gebruikt voor dingen zoals online winkelen , waar private of gevoelige informatie wordt doorgegeven tussen een klant en de winkel , zoals creditcardnummers . Het is ook nuttig om kwaadaardige entiteiten uit spoofing een website te voorkomen door middel van IP- spoofing of andere middelen . Een verbinding Wanneer een browser toegang tot een SSL - beveiligde website , de browser stuurt automatisch een verzoek naar de server , vragen om de SSL Public Key . De browser verwerkt deze publieke sleutel en stuurt een antwoord terug naar de server , die vervolgens vergelijkt dit resultaat naar een SSL Verborgen Sleutel op de server . Zolang deze waarden overeenkomen , dan is de web browser kan de gebruiker nog steeds toegang tot de website zonder waarschuwing . Deze verbinding procedure wordt een " handshake " en gebeurt bijna direct wanneer een website wordt bekeken. Het is totaal onzichtbaar voor de gebruiker . IP - Based Spoofing bescherming Een SSL certificaat is specifiek voor de specifieke domein waarvoor het gemaakt is , ongeacht de IP adres van dat domein . Dus, als een kwaadaardige entiteit zou proberen om verkeer om te leiden naar een bepaalde website om hun eigen kwaadaardige site via IP spoofing technieken , de valse site zou niet over een SSL -certificaat die nauwkeurig werd geregistreerd op de echte website . Dit kan via een browser worden gecontroleerd door het bekijken van het certificaat informatie , en als de verkeerde webadres wordt getoond , dan zal de gebruiker weten dat ze niet op de site dat ze denken dat ze zijn op . Dit voorkomt dat aanvallers uit het gebruik van IP spoofing om gebruikers om te leiden naar een andere site zonder hun medeweten , zelfs als die andere site ook SSL enabled .
|