Tudo sobre SSL (Secure Sockets Layer)



Secure Sockets Layer (SSL) é a tecnologia mais usada para fornecer uma comunicação segura entre o cliente web eo servidor web. A maioria de nós estão familiarizados com muitos sites, como Gmail, Yahoo, etc usando o protocolo https em suas páginas de login. Quando vemos isso, podemos nos perguntar qual é a diferença entre http e https. Em palavras simples protocolo HTTP é usado para comunicação padrão entre o servidor Web eo cliente. HTTPS é usado para uma comunicação segura.

O que é exatamente comunicação segura?

Suponha que existem dois partidos de comunicação A (cliente) e B (servidor).

Trabalho de HTTP

Quando A envia uma mensagem para B, a mensagem é enviada como um texto simples de uma forma não criptografada. Isso é aceitável em situações normais, onde as mensagens trocadas não são confidenciais. Mas imagine uma situação em que envia uma senha para B. Neste caso, a senha também é enviada como texto simples. Isto tem um sério problema de segurança porque, se um intruso (hacker) pode obter acesso não autorizado à comunicação permanente entre A e B, ele pode ver as senhas que permanecem sem criptografia. Este cenário é ilustrado através da figura a seguir.
http://img17.imageshack.us/img17/7453/workingofhttp.png
Agora vamos ver o funcionamento do HTTPS
Quando A envia uma senha (dizer "minhasenha") para B, a mensagem é enviada em um formato criptografado. A mensagem criptografada é descodificada no lado B's. Assim mesmo se o Hacker ganha um acesso não autorizado à comunicação permanente entre A e B que ele recebe apenas a senha criptografada ("xz54p6kd") e não a senha original. Isso é mostrado abaixo.
http://img31.imageshack.us/img31/3893/workingofhttps.png
Como é HTTPS implementado?

HTTPS é implementado usando Secure Sockets Layer (SSL). Um site pode implementar HTTPS através da compra de um certificado SSL. Secure Sockets Layer (SSL) protege um site e faz com que seja fácil para os visitantes do site a confiar nela. Ela tem as seguintes utilizações

1. Um Certificado SSL permite a criptografia de informações confidenciais durante transações online.
2. Cada certificado SSL contém informações exclusivas sobre autenticada do proprietário do certificado.
3. Uma autoridade de certificação verifica a identidade do proprietário do certificado quando é emitido.

Como funciona a encriptação?

Cada certificado SSL consiste de uma "chave pública" e uma "chave privada". A chave pública é usada para criptografar os dados ea chave privada é usada para decifrá-lo. Quando o seu navegador se conecta a um domínio seguro, o servidor envia uma chave pública ao browser para executar a criptografia. A chave pública é disponibilizada a cada um, mas a chave privada (utilizada para a decodificação) é mantido em segredo. Assim, durante uma comunicação segura, o navegador criptografa a mensagem usando a chave pública ea envia para o servidor. A mensagem é descodificada no lado do servidor usando a chave privada (chave secreta).

Como identificar uma conexão segura?

No Internet Explorer, você verá um ícone de cadeado Imagem do ícone de cadeado na barra de Status de Segurança. A barra de Status de Segurança está localizado no lado direito da barra de endereços. Você pode clicar no cadeado para ver a identidade do site.

Em navegadores de alta segurança, o nome da organização autenticado é bem visível e na barra de endereço fica verde quando um Extended Validation SSL Certificate for detectado. Se as informações não coincidem ou o certificado expirou, o navegador exibe uma mensagem de erro ou aviso ea barra de status pode se tornar vermelha.

Assim a linha inferior é, quando você executar uma transação on-line, tais como pagamento de cartão de crédito, login ou login Banco de e-mail sempre garantir que você tenha uma comunicação segura. A comunicação segura é uma necessidade nesta situação. Caso contrário, há chances de Phising usando uma página Fake Login


Quais os sites precisam Certificado SSL?

Os sites em que uma conversa privada é ocorreu, sites relacionados com transações on-line ou outras informações sensíveis devem ser protegidas precisa Certificado SSL
Share:

Sem comentários:

Script e Clone