Ano ang SSL?

SSL o Secure Sockets Layer ay isang encryption-based na security protocol para sa pag-encrypt ng trapiko sa Internet sa pagitan ng mga website at application.

Ano ang SSL?

Ang SSL ay isang teknolohiyang tumutulong na protektahan ang iyong website at ang mga user nito mula sa pag-espiya. Ang SSL ay kumakatawan sa Secure Sockets Layer, at ito ay isang security protocol na nagbibigay ng authentication at encryption ng mga komunikasyon sa pagitan ng isang web server at isang browser.

Kapag bumisita ka sa isang website na gumagamit ng SSL, ang address bar sa iyong browser ay magsisimula sa “HTTPS"Sa halip na"HTTP".

Nangangahulugan ito na ang website ay gumagamit ng wastong SSL certificate at ang iyong mga komunikasyon sa website ay naka-encrypt.

Kung nagpapatakbo ka ng isang WordPress lugar, mahalagang tiyaking nag-aalok ang iyong hosting provider ng suporta sa SSL. Kung hindi, maaaring nasa panganib ang data ng iyong mga user.

Paano ito gumagana?

Ipinapatupad ang SSL sa karamihan ng mga modernong browser at website. Kapag gusto ng iyong browser na makipag-ugnayan sa isang website, sinusubukan nitong lumikha ng secure na channel ng komunikasyon.

Ang iyong browser at server ay may listahan ng mga algorithm na magagamit nila upang i-encrypt ang impormasyong dumadaan sa pagitan nila.

Karaniwang nagde-default ito sa pinakamalakas na algorithm na sinusuportahan ng parehong partido ngunit maaaring pumili ng alternatibo ang alinman sa mga dahilan para sa pagiging tugma.

Upang matiyak na ligtas ang iyong koneksyon, nagpapadala ang iyong browser ng pampublikong key sa server. Ginagamit ng server ang pribadong key nito upang magpadala ng mensahe ng hamon pabalik. Upang i-decode ito, ginagamit ng iyong browser ang pampublikong key nito at ang string ng hamon na natanggap nito mula sa pribadong key ng website.

Kung tumutugma ang sagot na iyon sa inaasahan ng browser batay sa hamon na ipinadala ng web server, alam mong gumagamit ito ng wastong protocol ng seguridad. Maaari ding gamitin ang SSL upang patotohanan ang isang website o mga web server sa pamamagitan ng pagsuri sa certificate ng site.

Ano ang ginagamit nito?

Ang SSL (Secure Socket Layer) ay isang protocol na nagsisiguro ng privacy sa pagitan ng mga application sa pakikipag-ugnayan at ng kanilang mga user sa Internet.

Gumagamit ang SSL ng cryptography upang ma-secure ang komunikasyon ng data sa Internet sa pamamagitan ng pag-encrypt ng data na ipinadala sa pagitan ng mga computer, server computer, at browser.

Ang mga SSL certificate ay mga file na naglalaman ng mga key ng mga asymmetric cipher na ginagamit para sa proseso ng pag-encrypt/decryption.

Gumagamit ang public-key cryptography ng dalawang key para sa pag-encrypt at pag-decrypting ng impormasyon—isang pampublikong susi na alam ng lahat at isang lihim (pribadong) susi na alam lamang ng tatanggap ng mensahe.

Kailan ko kakailanganin ang SSL?

Kung mag-log in ka sa iyong bank account o bibili sa Amazon, malamang na gumagamit ka ng SSL. Upang lumikha ng isang ligtas na channel ng komunikasyon.

Ang iyong browser at server ay may listahan ng mga algorithm na magagamit nila upang i-encrypt ang impormasyong dumadaan sa pagitan nila. Karaniwang nagde-default ito sa pinakamalakas na algorithm na sinusuportahan ng magkabilang partido ngunit maaaring pumili ng alternatibo ang alinman sa mga dahilan ng pagiging tugma.

Upang matiyak na ligtas ang iyong koneksyon, nagpapadala ang iyong browser ng pampublikong susi sa server. Ginagamit ng server ang pribadong key nito upang magpadala ng mensahe ng hamon pabalik.

Upang i-decode ito, ginagamit ng iyong browser ang pampublikong key nito at ang string ng hamon na natanggap nito mula sa pribadong key ng website.

Kung tumutugma ang sagot na iyon sa inaasahan ng browser batay sa hamon na ipinadala ng web server, alam mong gumagamit ito ng wastong protocol ng seguridad. Maaari ding gamitin ang SSL upang patotohanan ang isang website o server sa pamamagitan ng pagsuri sa certificate ng site.

Bakit mahalaga ang SSL?

Ngayon, higit sa dati, ang SSL ay naging higit na isang kinakailangang kinakailangan para sa mga site na humahawak ng sensitibong impormasyon.

Karaniwang hinihiling sa mga organisasyon na magbigay ng patunay ng kanilang digital certificate at ang pagiging tunay ng lahat ng secure na page sa kanilang site. Ginagawa ito sa layuning magbigay ng karagdagang antas ng seguridad para sa mga customer o kliyente nito na kumokonekta dito online.

Ang SSL ay isang protocol na binuo noong 1994 ng Netscape Communications Corporation. Ito ang kahalili ng Netscape's Secure Sockets Layer (SSL) 3.0 at na-standardize bilang TLS 1.0, na mismong ngayon ay nagbago upang maging TLS (Transport Layer Security) 1.2 na pinahusay ng mga feature tulad ng AES-128 at SHA-256.

Ang mga pagpapahusay sa seguridad na ito at iba pa ay ginawa ang SSL na isa sa pinakamahalagang protocol para sa online na seguridad at pagpapatunay na magagamit ngayon.

Ano ang isang SSL certificate?

sertipiko ng SSL magbigay ng paraan upang i-encrypt/i-decrypt ang data gamit ang isang lihim na key na kilala lamang sa SSL server at browser.

Ang sikretong key na ito, na naka-encrypt ng isang pampublikong susi na pagmamay-ari ng isang awtoridad sa sertipiko o isang kumpanya, ay nagbibigay ng napapatunayang patunay na ang website ay kung sino ang sinasabing ito.

Ang mga SSL certificate ay ibinibigay ng tinatawag na Certificate Authority (CA), na nagbibigay ng karagdagang antas ng tiwala upang ma-secure ang mga komunikasyon gamit ang SSL na teknolohiya.

Dapat na ma-validate ng mga Certificate Authority hindi lamang ang kanilang sariling mga kredensyal kundi pati na rin ng mga aplikante bago sila mag-isyu ng mga sertipiko.

Dahil nagtitiwala ka sa CA, dapat silang gumamit ng lubos na maaasahang mga pamamaraan para sa pagpapatunay at pagpapatunay upang matiyak na maayos na na-verify ang iyong pagkakakilanlan.

Sino ang mga Awtoridad ng Sertipiko?

Mayroong libu-libong Awtoridad sa Sertipiko sa buong mundo na pinagkakatiwalaan ng mga web browser para sa layunin ng pag-verify ng pagkakakilanlan ng isang SSL website bago magtatag ng isang secure na koneksyon dito.

Ang VeriSign, Entrust, GeoTrust ay mga halimbawa ng mga sikat na CA na ang mga certificate ay awtomatikong pinagkakatiwalaan ng karamihan sa mga browser kapag nakakaharap ng mga website na nagsasabing gumagamit sila ng SSL.

Ano ang gumagawa ng isang pinagkakatiwalaang SSL certificate?

Ang mga SSL certificate sa pangkalahatan ay nag-aalok ng parehong functionality ngunit sa iba't ibang saklaw, na nangangailangan naman ng iba't ibang mga pamamaraan ng pagpapatunay batay sa kanilang validity period at antas ng kasiguruhan. Mag-install ka rin ng isang iintermediate certificate na nagtatatag ng kredibilidad ng iyong SSL certificate.

Nag-aalok ang Entrust ng 5 iba't ibang uri ng SSL certificate na naiba sa presyo, uri ng website na sini-secure nila, at antas ng tiwala na ibinibigay nila sa kanilang mga customer. Ito ay kilala bilang isang 'certificate hierarchy' o 'certificate chain'. Ang mga site na nagpapakita ng pangalan ng kumpanya sa address bar sa berde ay mayroong Pinalawak na Pagpapatunay SSL certificate para sa pinakasecure na karanasan sa pamimili. 

Paano ko malalaman kung ang aking site ay gumagamit ng isang SSL certificate?

Kung ikaw ay nasa isang website na nagke-claim na na-secure ng isang SSL certificate, matutukoy mo ito sa pamamagitan ng prefix na 'HTTPS://' sa halip na 'HTTP://'. Ang icon ng lock sa iyong browser ay nangangahulugan na ang iyong koneksyon ay naka-encrypt din sa SSL. Maaari mong i-verify kung ang site ay aktwal na gumagamit ng isang pinagkakatiwalaang SSL handshake sa pamamagitan ng pag-click sa simbolo ng padlock nito at pag-access ng impormasyon tungkol sa mga multi-domain na SSL certificate.

Kung gumagamit ito ng pinagkakatiwalaang tagabigay ng SSL certificate, ipapakita nito sa iyong browser ang nagbigay ng certificate at ang mga detalye nito kasama na kung kailan ito mag-expire. Ang impormasyong ito ay dapat tumugma sa kung ano ang iyong inaasahan para sa site na ito.

Gaano katagal ang isang sertipiko?

Ang mga website na secured ng SSL ay karaniwang ibinibigay sa loob ng isa hanggang dalawang taon. Gayunpaman, kung nagpapatakbo ka ng iyong sariling awtoridad sa sertipiko walang limitasyon sa kung ilang taon ka makakapag-isyu ng mga sertipiko para sa iyong sarili.

Kung gumagamit ka ng awtoridad sa komersyal na sertipikasyon, kadalasang hindi sila nagbibigay ng mas mahaba kaysa sa isa o dalawang taon.

Ano ang ilang karaniwang paraan ng pagsasamantala ng mga hacker sa mga hindi secure na site?

Ang pinakakaraniwang paraan upang atakehin ang isang hindi secure na website ay sa pamamagitan ng phishing scam. Nagaganap ang mga scam sa phishing kapag ini-redirect ka ng isang hacker sa isang website na kinokontrol nila sa halip na sa lehitimong site na sinusubukan mong i-access.

Ang ilang mga paraan na magagawa nito ay sa pamamagitan ng pagbabago ng link sa isang email, o sa pamamagitan ng pagkuha sa account ng isa pang user at pagpapadala ng mga spam na email mula sa kanilang address.

Paano pinipigilan ng SSL ang mga pag-atake sa phishing?

Kapag sinubukan mong i-access ang isang website na sinigurado ng SSL, tinitingnan ng browser na ang domain name sa address bar ay tumutugma sa ipinapakita sa iyong SSL certificate.

Kung hindi ito tumugma, may lalabas na error at alertuhan ka na ang site na ito ay na-hack o nagpapanggap na ibang bagay. Tinitiyak din ng pagsusuring ito na walang makakapigil sa iyong koneksyon sa secured na site at makapag-inject ng peke o pekeng data.

Nag-aalok ba ang mga SSL certificate ng anumang iba pang benepisyo sa seguridad?

Oo. Magagamit ang mga ito para protektahan ang email pati na rin ang pag-encrypt ng mga email server na gumagamit ng STARTTLS extension, na naglalaman ng negotiation protocol para sa pag-secure ng mga komunikasyon sa isang TCP socket.

Ano ang mga kawalan ng SSL?

Ipinapatupad ang SSL sa pamamagitan ng pagdaragdag ng karagdagang mapagkukunan.

Pinahuhusay ng SSL ang seguridad ngunit kinakailangan ang kalahati ng bilis ng CPU upang i-encrypt ang impormasyon.

Hindi tugma ang SSL sa ilang device at system.

Ano ang mga pakinabang ng SSL?

• Nagbibigay ito ng seguridad para sa iyong hostname, domain name, website, online shopping cart checkout page, atbp.
• Ini-encrypt nito ang impormasyong ipinapasa mula sa isang host patungo sa isa pang host sa isang network.
• Ginagawang ligtas ng SSL ang iyong data mula sa mga cybercriminal.
• Ang SSL protocol ay nagbibigay ng seguridad para sa online banking at komersyal na mga transaksyon. – Nagbibigay ang SSL ng seguridad para sa pag-login ng mga website ng social media, email account, at higit pa.

Ano ang mga pangunahing tampok ng SSL?

Encryption, authentication, at integridad ng mensahe

Encryption

Ang pag-encrypt ay ang proseso ng paggawa ng data sa hindi nababasang anyo. Tinitiyak ng pag-encrypt na ang mga awtorisadong user lang ang makakabasa ng sensitibong impormasyon, gaya ng mga numero ng credit card o personal na impormasyong medikal.

Nakakatulong ang pag-encrypt ng data upang ma-secure ang mga transaksyon sa credit card, mga transaksyon sa ATM, at iba pang paraan ng komunikasyon. Ang asymmetric key cryptographic system ay gumagamit ng parehong key para sa parehong encryption at decryption.

Mga pamamaraan ng pagpapatunay

Mayroong ilang mga paraan upang patotohanan ang mga user, ang pinakasimple ay isang nakabahaging lihim, tulad ng isang password o personal identification number (PIN). Kapag ginamit mo ang iyong ATM card, maa-authenticate ka sa pamamagitan ng pagpapatunay na alam mo ang tamang PIN para sa card na iyon.

Ang pampublikong key cryptography ay hindi nangangailangan ng isang nakabahaging lihim. Pagpapatunay na may public-key cryptography ay nakabatay sa bawat partido na nauugnay sa matematika, ngunit pribado pa rin at kumpidensyal, key pares.

Integridad

Tinitiyak ng integridad ng mensahe na ang isang natanggap na mensahe o file ay hindi nabago sa pagpapadala at naglalaman ito ng orihinal na data tulad ng ipinadala ng nagpadala. Maaaring makamit ang integridad ng mensahe sa pamamagitan ng mga hash algorithm tulad ng MD5 at SHA-1.

Ika-Line

Ang SSL ay isang acronym para sa Secure Sockets Layer. Ang SSL ay ginamit sa mga web page mula noong 1995 upang i-encrypt ang sensitibong impormasyon, tulad ng mga numero ng credit card at mga detalye ng pag-log-in. Ang isang padlock sa iyong browser bar ay nagpapahiwatig na ang ilan sa data na iyong inililipat ay naka-encrypt.

Ang Internet ay puno ng mga kuwento tungkol sa mga hacker na nagnanakaw ng mga password, numero ng credit card, at iba pang personal na impormasyon. Pagkatapos ng lahat, medyo madali para sa sinumang may Internet engineering task force na bumisita sa isang website at makita kung ano ang iyong tina-type habang nagla-log in ka sa iyong bank account o Facebook pahina.

May paraan, gayunpaman, upang matiyak na walang makakarinig sa mga pribadong pag-uusap sa pagitan ng iyong computer at ng server kung saan ito nakikipag-usap. Iyan ang tungkol sa SSL TLS!

Kung mayroon kang web browser, malamang na mayroon itong padlock sa tabi ng address bar sa kanang sulok sa itaas ng screen. Iyon ay isang senyales na ang impormasyong dumadaan sa pagitan ng iyong browser at isang website ay ini-encrypt gamit ang Secure Sockets Layer (SSL).

Mga sanggunian

https://en.wikipedia.org/wiki/Transport_Layer_Security