Интернет под защитой SSL

9Secure Socket Layer или просто SSL – это криптографический протокол, с помощью которого вы можете обмениваться данными через Интернет в безопасном режиме. Прежде чем обсуждать, как работает SSL, давайте сначала посмотрим, что происходит без SSL.

 Интернет без SSL

 Давайте сравним связи между компьютерами по сети Интернет и коммуникации между людьми по телефону. Без SSL, ваша «компьютер-компьютер» связь страдает от тех же проблем безопасности, с которой сталкиваются при телефонной связи.
При телефонном разговоре, как вы можете быть уверены, что человек, который поднимает трубку на другом конце действительно тот, с которым вы пытаетесь связаться (особенно, если вы никогда не говорил с ними раньше)? Что делать, если ваш телефонный звонок был перехвачен или перенаправлен? В случаи с телефонной связью, у вас действительно нет никакого способа, убедиться в том, что вы попали именно на нужного вам человека.

То же самое относится и к коммуникациям через Интернет - как вы можете быть уверены, что ваши сообщения не были перехвачены? Для решения этих проблем, большинство интернет-служб поддерживают использование SSL протокола в качестве механизма для обеспечения безопасного соединения.

Отправляя свою персональную информацию, клиент хочет быть на 100% уверен, что он / она общается именно с той компанией, и что никто не может подслушать или перехватить передаваемую информацию. Как это сделать? Если бы это происходило в реальном мире, то вам необходимо было бы отправить пакетом документов с курьером по указанному адресу. Передаваемый пакет документов может быть открыт только компанией по указанному адресу, а по этому, курьеру и третьей стороне (нотариусу) необходимо удостовериться, что это именно та компания, для которой предназначены документы. Для этого компания предоставляет документацию, чтобы подтвердить свою идентичность. Нотариус удостоверяет безопасность компании и курьер отдает документы. Данная процедура передачи документов повторяется так часто, как необходимо для коммуникации.

Практически по такому же принципу работает и SSL. Перед тем, как начать использовать SSL сертификат, его необходимо приобрести у надежной компании, к примеру, как Thawte или Comodo, в противном случаи от сертификата не будет никакого толку. Для различных типов сертификатов необходимо заполнить некоторые документы, подтверждающие вашу личность и подлинность компании. После того, как проверка будет завершена, Symantec VeriSign предоставит компании открытый ключ, который содержит в себе информацию:

•    Кем был выдан сертификат;
•    Подтверждает подлинность компании;
•    Подлинность владельца;
•    Дата окончания действия сертификата.

Похожие статьи:
Поисковая оптимизация может быть внутренней и внешней. Для того, чтобы проект был успешным, потребуется объединение этих двух...
Если у вас имеется свой личный качественный сайт, и вы умеете без особого труда зарабатывать и применять разные приемы...
Умная сигнализация для ваших окон и дверейБезопасность квартиры или дома- один из важнейших вопросов, который мучает...
В HTC для своего очередного флагмана решила использовать unibody-корпус, в котором отсутствуют съемные элементы (разве что...
  Современный человек может работать, не покидая пределов своей квартиры. Для этого зачастую даже не требуется иметь...
Яндекс.Метрика