SSL atau Lapisan Soket Selamat ialah protokol keselamatan berasaskan penyulitan untuk menyulitkan trafik Internet antara tapak web dan aplikasi.
SSL atau Secure Sockets Layer ialah protokol keselamatan berasaskan penyulitan untuk menyulitkan trafik Internet antara tapak web dan aplikasi.
Apakah SSL?
SSL ialah teknologi yang membantu melindungi tapak web anda dan penggunanya daripada diintip. SSL adalah singkatan kepada Secure Sockets Layer, dan ia merupakan protokol keselamatan yang menyediakan pengesahan dan penyulitan komunikasi antara pelayan web dan penyemak imbas.
Apabila anda melawati tapak web yang menggunakan SSL, bar alamat dalam penyemak imbas anda akan bermula dengan “HTTPS” bukannya “HTTP".
Ini bermakna tapak web menggunakan sijil SSL yang sah dan komunikasi anda dengan tapak web tersebut disulitkan.
Jika anda menjalankan WordPress tapak, adalah penting untuk memastikan pembekal pengehosan anda menawarkan sokongan SSL. Jika tidak, data pengguna anda mungkin berisiko.
Bagaimana ia berfungsi?
SSL dilaksanakan dalam kebanyakan penyemak imbas dan tapak web moden. Apabila penyemak imbas anda ingin berkomunikasi dengan tapak web, ia cuba mencipta saluran komunikasi yang selamat.
Penyemak imbas dan pelayan anda mempunyai senarai algoritma yang boleh mereka gunakan untuk menyulitkan maklumat yang dihantar antara mereka.
Ini biasanya lalai kepada algoritma terkuat yang disokong oleh kedua-dua pihak tetapi salah satu boleh memilih alternatif atas sebab keserasian.
Untuk memastikan sambungan anda selamat, penyemak imbas anda menghantar kunci awam ke pelayan. Pelayan menggunakan kunci peribadinya untuk menghantar semula mesej cabaran. Untuk menyahkod ini, penyemak imbas anda menggunakan kunci awamnya dan rentetan cabaran yang diterima daripada kunci peribadi tapak web.
Jika jawapan itu sepadan dengan apa yang dijangkakan oleh penyemak imbas berdasarkan cabaran yang dihantar oleh pelayan web, maka anda tahu ia menggunakan protokol keselamatan yang betul. SSL juga boleh digunakan untuk mengesahkan tapak web atau pelayan web dengan menyemak sijil tapak.
Apa gunanya?
SSL (Secure Socket Layer) ialah protokol yang memastikan privasi antara aplikasi berkomunikasi dan penggunanya di Internet.
SSL menggunakan kriptografi untuk menjamin komunikasi data melalui Internet dengan menyulitkan data yang dihantar antara komputer, komputer pelayan dan pelayar.
Sijil SSL ialah fail yang mengandungi kunci sifir asimetri yang digunakan untuk proses penyulitan/penyahsulitan.
Kriptografi kunci awam menggunakan dua kunci untuk menyulitkan dan menyahsulit maklumat—kunci awam yang diketahui semua orang dan kunci rahsia (peribadi) yang hanya diketahui oleh penerima mesej.
Bilakah saya memerlukan SSL?
Jika anda log masuk ke akaun bank anda atau membuat pembelian di Amazon, anda mungkin menggunakan SSL. Untuk mewujudkan saluran komunikasi yang selamat.
Penyemak imbas dan pelayan anda mempunyai senarai algoritma yang boleh mereka gunakan untuk menyulitkan maklumat yang dihantar antara mereka. Ini biasanya lalai kepada algoritma terkuat yang disokong oleh kedua-dua pihak tetapi salah satu boleh memilih alternatif atas sebab keserasian.
Untuk memastikan sambungan anda selamat, penyemak imbas anda menghantar kunci awam ke pelayan. Pelayan menggunakan kunci peribadinya untuk menghantar semula mesej cabaran.
Untuk menyahkod ini, penyemak imbas anda menggunakan kunci awamnya dan rentetan cabaran yang diterima daripada kunci peribadi tapak web.
Jika jawapan itu sepadan dengan apa yang dijangkakan oleh penyemak imbas berdasarkan cabaran yang dihantar oleh pelayan web, maka anda tahu ia menggunakan protokol keselamatan yang betul. SSL juga boleh digunakan untuk mengesahkan tapak web atau pelayan dengan menyemak sijil tapak.
Mengapa SSL penting?
Hari ini, lebih daripada sebelumnya, SSL telah menjadi lebih daripada keperluan yang diperlukan untuk tapak yang mengendalikan maklumat sensitif.
Organisasi secara rutin diminta untuk memberikan bukti sijil digital mereka dan ketulenan semua halaman selamat di tapak mereka. Ini dilakukan dengan tujuan untuk menyediakan tahap keselamatan tambahan untuk pelanggan atau pelanggannya yang menyambung kepadanya dalam talian.
SSL ialah protokol yang dibangunkan pada tahun 1994 oleh Netscape Communications Corporation. Ia adalah pengganti kepada Secure Sockets Layer (SSL) 3.0 Netscape dan telah diseragamkan sebagai TLS 1.0, yang kini telah berkembang menjadi TLS (Transport Layer Security) 1.2 yang dipertingkatkan dengan ciri seperti AES-128 dan SHA-256.
Peningkatan keselamatan ini dan lain-lain telah menjadikan SSL sebagai salah satu protokol terpenting untuk keselamatan dan pengesahan dalam talian yang tersedia hari ini.
Apakah sijil SSL?
Sijil SSL menyediakan cara untuk menyulitkan/menyahsulit data dengan kunci rahsia yang hanya diketahui oleh pelayan dan penyemak imbas SSL.
Kunci rahsia ini, disulitkan oleh kunci awam kepunyaan pihak berkuasa sijil atau syarikat, memberikan bukti yang boleh disahkan bahawa tapak web itu adalah yang didakwanya.
Sijil SSL dikeluarkan oleh apa yang dikenali sebagai Pihak Berkuasa Sijil (CA), yang menyediakan tahap kepercayaan tambahan untuk menjamin komunikasi menggunakan teknologi SSL.
Pihak Berkuasa Sijil mesti boleh mengesahkan bukan sahaja kelayakan mereka sendiri tetapi juga kelayakan pemohon sebelum mereka mengeluarkan sijil.
Memandangkan anda mempercayai CA, mereka mesti menggunakan kaedah yang sangat boleh dipercayai untuk pengesahan dan pengesahan untuk memastikan identiti anda disahkan dengan betul.
Siapakah Pihak Berkuasa Sijil?
Terdapat beribu-ribu Pihak Berkuasa Sijil di seluruh dunia yang dipercayai oleh pelayar web untuk tujuan mengesahkan identiti tapak web SSL sebelum mewujudkan sambungan selamat dengannya.
VeriSign, Entrust, GeoTrust ialah contoh CA popular yang sijilnya secara automatik dipercayai oleh kebanyakan penyemak imbas apabila menemui tapak web yang mendakwa menggunakan SSL.
Apakah yang menjadikan sijil SSL dipercayai?
Sijil SSL umumnya menawarkan fungsi yang sama tetapi dalam skop yang berbeza, yang seterusnya memerlukan prosedur pengesahan yang berbeza berdasarkan tempoh sah dan tahap jaminannya. Anda juga memasang a isijil perantaraan yang membuktikan kredibiliti sijil SSL anda.
Entrust menawarkan 5 jenis sijil SSL yang berbeza yang dibezakan mengikut harganya, jenis tapak web yang mereka selamatkan dan tahap kepercayaan yang mereka berikan kepada pelanggan mereka. Ini dikenali sebagai 'hierarki sijil' atau 'rantai sijil'. Tapak yang memaparkan nama syarikat dalam bar alamat berwarna hijau mempunyai Sijil SSL Pengesahan Lanjutan untuk pengalaman membeli-belah yang paling selamat.
Bagaimanakah saya tahu jika tapak saya menggunakan sijil SSL?
Jika anda berada di tapak web yang mendakwa dilindungi oleh sijil SSL, anda boleh mengenal pasti ini dengan awalan 'HTTPS://' dan bukannya 'HTTP://'. Ikon kunci pada penyemak imbas anda bermakna sambungan anda disulitkan dengan SSL juga. Anda boleh mengesahkan sama ada tapak itu benar-benar menggunakan jabat tangan SSL yang dipercayai atau tidak dengan mengklik simbol gemboknya dan mengakses maklumat tentang sijil SSL berbilang domain.
Jika ia menggunakan pengeluar sijil SSL yang dipercayai, ia akan menunjukkan pelayar anda pengeluar sijil dan butirannya termasuk apabila ia tamat tempoh. Maklumat ini harus sepadan dengan apa yang anda harapkan untuk tapak ini.
Berapa lama sijil bertahan?
Laman web selamat SSL biasanya dikeluarkan selama satu hingga dua tahun. Walau bagaimanapun, jika anda menjalankan kuasa sijil anda sendiri, tiada had untuk berapa tahun anda boleh mengeluarkan sijil untuk diri anda sendiri.
Jika anda menggunakan pihak berkuasa pensijilan komersial, mereka biasanya tidak menyediakan lebih daripada satu atau dua tahun.
Apakah beberapa cara biasa penggodam mengeksploitasi tapak yang tidak selamat?
Cara paling biasa untuk menyerang tapak web yang tidak selamat adalah melalui penipuan pancingan data. Penipuan pancingan data berlaku apabila penggodam mengubah hala anda ke tapak web yang mereka kawal dan bukannya tapak sah yang anda cuba akses.
Beberapa cara ini boleh dilakukan ialah dengan menukar pautan dalam e-mel, atau dengan mengambil alih akaun pengguna lain dan menghantar e-mel spam dari alamat mereka.
Bagaimanakah SSL menghalang serangan pancingan data?
Apabila anda cuba mengakses tapak web yang dilindungi oleh SSL, penyemak imbas menyemak bahawa nama domain dalam bar alamat sepadan dengan apa yang ditunjukkan pada sijil SSL anda.
Jika ia tidak sepadan maka ralat akan muncul dan memaklumkan anda bahawa tapak ini telah digodam atau berpura-pura menjadi sesuatu yang lain. Semakan ini juga memastikan tiada sesiapa boleh memintas sambungan anda ke tapak selamat dan menyuntik data palsu atau palsu.
Adakah sijil SSL menawarkan sebarang faedah keselamatan lain?
ya. Ia boleh digunakan untuk melindungi e-mel serta menyulitkan pelayan e-mel menggunakan sambungan STARTTLS, yang mengandungi protokol rundingan untuk mendapatkan komunikasi melalui soket TCP.
Apakah kelemahan SSL?
SSL dilaksanakan dengan menambahkan sumber tambahan.
SSL meningkatkan keselamatan tetapi ia memerlukan separuh daripada kelajuan CPU untuk menyulitkan maklumat.
SSL tidak serasi dengan sesetengah peranti dan sistem.
Apakah kelebihan SSL?
- Ia menyediakan keselamatan untuk nama hos anda, nama domain, tapak web, halaman pembayaran troli beli-belah dalam talian, dsb.
- Ia menyulitkan maklumat yang dihantar dari satu hos ke hos lain dalam rangkaian.
- SSL menjadikan data anda selamat daripada penjenayah siber.
- Protokol SSL menyediakan keselamatan untuk perbankan dalam talian dan transaksi komersial. – SSL menyediakan keselamatan untuk log masuk laman web media sosial, akaun e-mel dan banyak lagi.
Apakah ciri utama SSL?
Penyulitan, pengesahan dan integriti mesej
Penyulitan
Penyulitan ialah proses menukar data kepada bentuk yang tidak boleh dibaca. Penyulitan memastikan bahawa hanya pengguna yang diberi kuasa boleh membaca maklumat sensitif, seperti nombor kad kredit atau maklumat perubatan peribadi.
Penyulitan data membantu melindungi transaksi kad kredit, transaksi ATM dan bentuk komunikasi lain. Sistem kriptografi kunci asimetri menggunakan kunci yang sama untuk kedua-dua penyulitan dan penyahsulitan.
Kaedah pengesahan
Terdapat beberapa cara untuk mengesahkan pengguna, yang paling mudah ialah rahsia yang dikongsi, seperti kata laluan atau nombor pengenalan peribadi (PIN). Apabila anda menggunakan kad ATM anda, anda disahkan dengan membuktikan bahawa anda mengetahui PIN yang betul untuk kad tersebut.
Kriptografi kunci awam tidak memerlukan rahsia yang dikongsi. Pengesahan dengan kriptografi kunci awam adalah berdasarkan pasangan kunci yang berkaitan secara matematik, tetapi masih peribadi dan sulit, setiap pihak.
Integriti
Integriti mesej memastikan bahawa mesej atau fail yang diterima tidak diubah dalam transit dan ia mengandungi data asal seperti yang dihantar oleh pengirim. Integriti mesej boleh dicapai melalui algoritma cincang seperti MD5 dan SHA-1.
Line Bawah
SSL ialah akronim untuk Secure Sockets Layer. SSL telah digunakan pada halaman web sejak 1995 untuk menyulitkan maklumat sensitif, seperti nombor kad kredit dan butiran log masuk. Kunci gembok dalam bar penyemak imbas anda menunjukkan bahawa sekurang-kurangnya beberapa data yang anda pindahkan disulitkan.
Internet penuh dengan cerita tentang penggodam yang mencuri kata laluan, nombor kad kredit dan maklumat peribadi lain. Lagipun, agak mudah bagi sesiapa yang mempunyai pasukan petugas kejuruteraan Internet untuk melawati tapak web dan melihat apa yang anda taip semasa anda log masuk ke akaun bank anda atau Facebook .
Walau bagaimanapun, terdapat cara untuk memastikan tiada sesiapa boleh mendengar perbualan peribadi antara komputer anda dan pelayan yang berkomunikasi dengannya. Itulah maksud SSL TLS!
Jika anda mempunyai penyemak imbas web, ia mungkin mempunyai gembok di sebelah bar alamat di penjuru kanan sebelah atas skrin. Itu adalah tanda bahawa maklumat yang dihantar antara penyemak imbas anda dan tapak web sedang disulitkan menggunakan Lapisan Soket Selamat (SSL).