Data postarii 2012-02-15      Subiect: SSL - Secure Socket Layer      Categorie: Linux

 Cum functioneaza SSL ?

 

Certificatele SSL - cum functioneaza si de ce este util un astfel de certificat?

 

      Dupa cum bine se stie, tot mai multi oameni utilizeaza internetul ca instrument de informare, comunicare si comert online. Din pacate insa, informatia schimbata prin retea este expusa la o serie de riscuri putand fi alterata, impersonificata sau interceptata. Din moment ce prezenta pe internet a oricarui tip de afacere este absolut vitala, la fel de importanta ar trebui sa fie si garantarea autenticitatii site-ului pentru vizitatori precum si protejarea datelor confidentiale.

 

Dar cum se poate obtine securizarea site-ului?

 

      Ei bine, certificatele SSL (secure sockets layer) au fost special concepute pentru a garanta identitatea unui site web si pentru a asigura integritatea mesajelor si criptarea datelor confidenĊ£iale pe timpul tranzactiilor online.

 

Cum au aparut certificatele SSL?

 

      Secure Sockets Layer a fost conceput in anul 1994 de compania americana Netscape Communications cu scopul de a realiza tranzactii sigure cu carti de credit pe Internet, utilizand un browser si un server web. Primele doua versiuni au avut slabiciuni de securitate, insa in anul 1995 a fost lansata cea de-a treia versiune SSL care, in scurt timp, a devenit extrem de populara. In 1996, comunitatea IETF (prescurtare de la Internet Engineering Task Force) a incercat sa standardizeze protocolul SSL, obtinand protocolul Transport Layer Security (TLS) ce a adus modificari minore versiunii a treia SSL. In 2001 a fost publicata varianata RFC 2246 continand protocolul TLS dar modificarile aduse l-au facut incompatibil cu versiunea a treia SSL . Din acel moment, majoritatea browserelor web au fost livrate cu suport atat pentru versiunea a treia SSL cat si pentru TLS.

 

Cum functioneaza certificatele SSL?

 

      Toate certificatele SSL sunt formate dintr-o cheie publica si o cheie privata. Cheia publica este folosita pentru a cripta datele trimise din browser catre server, aceasta fiind si cheia distribuita clientului, iar cheia privata este folosita pentru decriptare. In momentul in care un browser acceseaza un server securizat, are o loc o autentificare intre server si client. Astfel, rolul certificatul SSL este de a garanta adevarata identitate a site-ului (nerepudiere) si de a preveni interceptarea datelor pe traseul transmisiei, independent de calea de comunicare.

 

Certificatele SSL contin:

 

• numele celui care detine certificatul
• cheia deschisa a detinatorului
• perioada de valabilitate a certificatului
• numele autorului certificatului
• semnatura electronica a autorului

 

 

Accesarea unui site securizat va afisa in browser un lacatel de culoare aurie care certifica faptul ca transmiterea datelor

 se face securizat.

 

      Prin intermediul certificatelor SSL se poate obtine si securizarea comunicatiei prin e-mail, tinand cont de faptul ca acestea pot fi usor interceptate in retea si citite de persoane neautorizate. De asemenea se poate obtine si securizarea tututor subdomeniilor unui singur domeniu prin certificate ssl de tip Wildcard SSL .

www.dlsit.ro   >> design - linux - servicii - it.ro Pentru orice problema tehnica contactati-ne