Интернет под защитой SSL
Secure Socket Layer или просто SSL – это криптографический протокол, с помощью которого вы можете обмениваться данными через Интернет в безопасном режиме. Прежде чем обсуждать, как работает SSL, давайте сначала посмотрим, что происходит без SSL.
Интернет без SSL
Давайте сравним связи между компьютерами по сети Интернет и коммуникации между людьми по телефону. Без SSL, ваша «компьютер-компьютер» связь страдает от тех же проблем безопасности, с которой сталкиваются при телефонной связи.
При телефонном разговоре, как вы можете быть уверены, что человек, который поднимает трубку на другом конце действительно тот, с которым вы пытаетесь связаться (особенно, если вы никогда не говорил с ними раньше)? Что делать, если ваш телефонный звонок был перехвачен или перенаправлен? В случаи с телефонной связью, у вас действительно нет никакого способа, убедиться в том, что вы попали именно на нужного вам человека.
То же самое относится и к коммуникациям через Интернет - как вы можете быть уверены, что ваши сообщения не были перехвачены? Для решения этих проблем, большинство интернет-служб поддерживают использование SSL протокола в качестве механизма для обеспечения безопасного соединения.
Отправляя свою персональную информацию, клиент хочет быть на 100% уверен, что он / она общается именно с той компанией, и что никто не может подслушать или перехватить передаваемую информацию. Как это сделать? Если бы это происходило в реальном мире, то вам необходимо было бы отправить пакетом документов с курьером по указанному адресу. Передаваемый пакет документов может быть открыт только компанией по указанному адресу, а по этому, курьеру и третьей стороне (нотариусу) необходимо удостовериться, что это именно та компания, для которой предназначены документы. Для этого компания предоставляет документацию, чтобы подтвердить свою идентичность. Нотариус удостоверяет безопасность компании и курьер отдает документы. Данная процедура передачи документов повторяется так часто, как необходимо для коммуникации.
Практически по такому же принципу работает и SSL. Перед тем, как начать использовать SSL сертификат, его необходимо приобрести у надежной компании, к примеру, как Thawte или Comodo, в противном случаи от сертификата не будет никакого толку. Для различных типов сертификатов необходимо заполнить некоторые документы, подтверждающие вашу личность и подлинность компании. После того, как проверка будет завершена, Symantec VeriSign предоставит компании открытый ключ, который содержит в себе информацию:
• Кем был выдан сертификат;
• Подтверждает подлинность компании;
• Подлинность владельца;
• Дата окончания действия сертификата.
Похожие статьи:
Большое число людей желают создать корпоративный сайт по особым причинам: в первую очередь попытаться выявить отзывы и актуальные...
К каждому рано или поздно придет эта мысль. Со временем каждый понимает, что рутинная работа на предприятии – это тупик, и ничего...
Без рекламной продукции бизнес невозможно продвигать. Самая распространённая реклама — печать листовок, меню, журналов....
После десяти лет работы в офисе возникло желание попробовать что-то свое. Большая часть моей жизни тратилась на работу,...
