Non c';è quasi alcun dubbio che Internet abbia creato con successo nuove opportunità per l';e-commerce. Tuttavia, questa espansione ha anche attratto i cyber criminali. Questo settore è sempre alla soglia delle nuove minacce degli hacker. È qui che un sito Web fraudolento che impersona un business legittimo cerca di attirare visitatori ignari nella divulgazione di informazioni personali. Fino ad ora noi don’Ho una soluzione a questo problema, ma ora abbiamo una soluzione meravigliosa in forma di Secure Sockets Layer.
Come funziona SSL tutorial - con esempio HTTPS
Secure Sockets Layer che è anche conosciuto come “Certificati SSL” è la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server web e un browser. Questo certificato digitale viene utilizzato con il protocollo di sicurezza più popolare su Internet. Senza questa crittografia, i pacchetti di reti di dati viaggiano in piena vista. Chiunque può vedere i dati e manipolarli per imitare gli altri utenti.
Oggi i massimi siti di e-commerce utilizzano questi certificati digitali per mantenere al sicuro le informazioni preziose dei propri clienti. Quello’s perché quando effettuiamo un acquisto sul Web e notiamo l';icona del lucchetto chiuso nella parte inferiore del browser o il prefisso HTTPS: // nell';URL, significa che ora tutti i dati trasmessi tra il server Web e i browser rimangono privati e integri.
Oggi conquistare la fiducia dei clienti online è vitale per il successo di qualsiasi attività basata sull';e-commerce. Ora qualsiasi azienda di server web può abilitare “Certificati SSL” nel loro server web e proteggere i loro dati utilizzando quattro semplici passaggi.
Questi passaggi sono:
1) Ottieni certificati SSL,
2) Produrre una richiesta di firma del certificato,
3) Registrati per un certificato server SSL,
4) Stabilire i certificati del server SSL.
Qualche volta molte aziende trovano problemi a gestire la sicurezza di più sottodomini. Per loro esiste un altro certificato che gestisce più siti Web sicuri con un singolo certificato. Chiamiamo questo certificato con caratteri jolly. Questo certificato è un modo economico e ben organizzato di proteggere più sottodomini senza la necessità di gestire più certificati. È possibile ottenere certificati SSL, certificati digitali e certificati di verisign da luoghi come http://www.ssl.com e altri siti sulla rete.
Quando VeriSign rilascia un certificato SSL agisce come un';autorità di certificazione (CA). Firma digitalmente ogni certificato. Ogni browser contiene un elenco di Autorità di certificazione da considerare attendibili. Quando si verifica l';handshake SSL, il browser verifica che il certificato del server sia stato emesso da una CA attendibile. Certificati Ssl Come con le persone che hanno la capacità di leggere le informazioni di altre persone, Internet non è sicuro come una volta. Gli hacker sono persone che sono in grado di scoprire le informazioni che le persone trasmettono sui siti web. È anche possibile per loro di ottenere dati riservati come i dati della carta di credito o le password. Molti hacker hanno anche la possibilità di offrire la propria versione del sito Web di un';altra persona e questa può essere ospitata sul proprio server. Questo è fatto per ingannare i clienti che potrebbero non essere a conoscenza di questi problemi. La maggior parte degli hacker agisce per ottenere informazioni di valore e interesse per le persone. Un modo per combattere questi hacker è utilizzare Secure Sockets Layer o SSL.
Dal 1994, quando è stato sviluppato da Netscape, il protocollo SSL è diventato una tecnologia di sicurezza che è ora riconosciuta come standard in tutto il mondo. Funziona in modo da garantire un collegamento sicuro tra un server e un browser. Tutto ciò contribuisce a garantire che qualsiasi informazione passata tra le parti rimanga sicura. La sicurezza può essere vista l';emblema del lucchetto che appare sullo schermo. Molte aziende di e-business apprezzano questa opportunità per salvaguardare le informazioni dei loro clienti e per garantire la riservatezza delle transazioni che avvengono
Certificato SSL:
Se un server Web desidera utilizzare il protocollo Secure Sockets Layer, richiederà un certificato SSL fornito dalle autorità di certificazione (CA). Dovrai completare diverse domande sull';identità della tua azienda e del tuo sito web, mentre scegli di attivare SSL sul tuo server web. Il server Web crea quindi due chiavi crittografiche, ad esempio una chiave pubblica e una chiave privata. La chiave pubblica non è un furtivo. È inserito in una richiesta di firma del certificato o CSR, che è un file di dati che contiene i tuoi dettagli. Quindi è necessario inviare il CSR. L';Autorità di certificazione convalida tutti i dettagli forniti nella CSR durante il processo di applicazione del certificato SSL. Assegna inoltre un certificato SSL che contiene tutti i tuoi dati e quindi ti consente di utilizzare SSL. Il certificato SSL emesso è abbinato alla chiave privata dal tuo server web. Ciò consentirà al tuo server Web di stabilire un collegamento crittografato tra il tuo sito web e il browser web del cliente.
Tuttavia, tutte queste complesse procedure del protocollo SSL non sono rilevabili per i clienti. Quello che il browser fornisce loro è un indicatore chiave che aiuta a far loro sapere che sono ben protetti da una sessione crittografata SSL. C';è un';icona a forma di lucchetto nell';angolo in basso a destra del browser del tuo cliente facendo clic su quale, il tuo certificato SSL e tutti gli altri dettagli sono visualizzati. Generalmente, tutti questi certificati SSL sono assegnati alle società registrate e ai soggetti giuridicamente responsabili.
Le solite informazioni contenute in un certificato SSL di solito forniscono il paese, lo stato, la città e l';indirizzo, il nome dell';azienda e il nome di dominio del sito. Sarà inclusa anche la data di scadenza del certificato, così come ulteriori informazioni sull';Autorità di certificazione che detiene la responsabilità per il rilascio dei certificati. Se il browser del visitatore si collega al sito protetto, il certificato SSL non sarà in grado di recuperare il certificato SSL dal sito. Una rapida ricerca nella veridicità dei certificati SSL dei siti sarà intrapresa e che è stata assegnata al sito web per cui è richiesta. Un altro controllo verrà effettuato anche alla data di scadenza del certificato. Se per qualsiasi motivo il certificato non supera tutte le domande poste, verrà visualizzato un avviso all';utente finale.
Non c';è dubbio che il lucchetto d';oro è stato accettato da molti clienti. È visto come un simbolo di fiducia per il sito. Non c';è dubbio che la società di e-Business possa utilizzarla come un';opportunità ideale per incoraggiare la fiducia e le spese aggiuntive dei clienti e anche per trasformare i visitatori in clienti. Ci sono numerosi carrelli o siti che prendono informazioni dai clienti e una grande percentuale utilizza i certificati SLL. Tuttavia, gli utenti devono ricordare che se le informazioni confidenziali vengono inviate per e-mail, queste informazioni non sono naturalmente garantite.
Nuove funzioni:
Molti utenti potrebbero essere a conoscenza della versione SSL v2 ma SSL v3 è una versione molto migliorata. È stato aggiunto il codice basato su SHA-1 e questo offre assistenza per quanto riguarda l';autenticazione dei certificati. SSL v2 aveva alcuni difetti come quando le chiavi di crittografia venivano utilizzate sia per i messaggi di autenticazione che per la crittografia. Oltre a ciò, SSL v2 non ha fornito alcun livello di protezione per l';handshake, lasciandolo aperto a :attacchi di downgrade in mezzo all';uomo: che si verificano senza che nessuno se ne accorga..
Un';altra evoluzione interessante è stata TLS (Transport Layer Security) che sostituisce SSL. Non c';è dubbio che TLS è stato pesantemente influenzato da SSL e viene visto come un giocatore chiave nei browser Microsoft e Netscape oltre a un intero web host che serve prodotti. Oggi, la SLL utilizza chiavi pubbliche e private per fornire un servizio di crittografia dalla RSA che consente agli utenti di avere un certificato digitale.
Avete bisogno di un certificato SSL? Le persone che apprezzano la privacy e chiedono questo ad altri devono acquistare SSL:
Le aziende che forniscono una fornitura di acquisti online e consentono ai clienti di utilizzare le carte di credito sono avvisate di avere un certificato SSL per garantire un ulteriore livello di protezione per i clienti.
Vi è la necessità per gli uffici che hanno un utilizzo intranet in cui le informazioni vengono distribuite per ottenere un certificato SSL.
Se hai bisogno di elaborare informazioni quali numeri di telefono, numeri ID, numeri di licenza, data di nascita o indirizzi, allora un certificato SSL può aiutare questo processo.
* Un certificato SSL ti aiuta a elaborare diversi dati sensibili tra cui data di nascita, numeri ID, indirizzo, numero di telefono o numero di licenza in modo sicuro.
È inoltre necessario utilizzare i certificati SSL per soddisfare completamente i requisiti di sicurezza e privacy.
Alcune informazioni utili sull';acquisto dei certificati SSL:
Sebbene l';autorità di certificazione sia estremamente ampia, è necessario considerare i requisiti e il budget prima di scegliere da chi acquistare. Esistono molte società di certificati SSL in grado di soddisfare molte fasce di prezzo. Ci sono 22 parti separate che possono essere trovate dal controllo del progetto Open Directory e ci sono anche oltre 20 certificati radice che possono essere trovati in Internet Explorer e Firefox. Il mercato è tuttavia dominato da poche aziende e questo è principalmente dovuto a problemi di prezzo.
C';è stato un sondaggio condotto da Netcraft nel 2005, che si proponeva di trovare il più grande fornitore che offrisse certificati SSL. Ciò è stato seguito nel gennaio 2007 quando Security Space si è proposto di intraprendere un progetto simile. Quest';ultima indagine ha elencato alcune aziende come molto apprezzate. Questi siti includono Equifax rappresentata dalla sua consociata GeoTrust (www.equifax.com), VeriSign rappresentata dalla sussidiaria Thawte (www.verisign.com), oltre a GoDaddy / Starfield (www.godaddy.com), Digicert (www .digicert.com) e Comodo (www.comodo.com).
Infatti, a seconda della metodologia di misurazione, questi sei fornitori nel loro insieme hanno occupato circa il 95% del mercato totale. Verisign detiene la maggiore quota di mercato di circa il 72%, seguita da Comodo che detiene una quota di circa il 18%, Geotrust con il 3,43% della quota di mercato totale. Entrust e GoDaddy hanno ottenuto rispettivamente il 2,5% e l';1% circa. Gli altri venditori detengono dal 3 al 4% in media.