Hkennel Cinema - PASTE
¿Qué es una declaración SSL? ¿Realmente necesito uno?
¿Qué es una autenticación SSL y cómo puede funcionar? Ya sea que tenga la intención de comenzar un sitio individual o experto, la seguridad tiene un impacto crucial en su actividad basada en Internet. Los infractores cibernéticos no segregan entre destinos pequeños y grandes con respecto a la búsqueda de debilidades y la piratería de cuentas. Es fundamental que su negocio basado en la web sea tan seguro como su propia casa. Debe tener la opción de sentir que sus datos están protegidos, y también se lo debe a sus clientes e invitados para proteger su información. Una de las mejores y más sencillas formas de hacerlo es mediante la introducción de un certificado SSL. ¿Qué es un certificado SSL? SSL es una abreviatura de "Secure Sockets Layer". Esta es una convención de seguridad generalmente utilizada que establece un canal sólido entre dos puntos finales (comúnmente el servidor y el cliente, o la PC del cliente) que interactúan a través de Internet. Sucede en la capa del vehículo de la ingeniería de correspondencia avanzada. Utiliza cifrado para garantizar que toda la información negociada permanezca privada y aparezca intacta. SSL ha sido un estándar web durante mucho tiempo, y todavía es preferido por organizaciones web y clientes de todo el mundo. Asegura que una gran cantidad de intercambios se realicen en secreto durante todo el día. ¿Qué sutilezas incluye una autenticación SSL? Un testamento SSL es realmente una pequeña pieza de programación que contiene identificadores significativos. Estos incorporan datos clave como el número crónico o "huella digital" de la autenticación, el garante, la fecha de vencimiento y el nombre del espacio con el que está relacionado, incluido el nombre y la configuración regional de trabajo del propietario. También proporcionará información de cifrado fundamental como la clave pública del servidor de inicio, la variante SSL / TLS y los diversos cálculos utilizados en su actividad. Estas sutilezas permiten la aprobación del endoso cada vez que se usa. ¿Cómo funciona el cifrado SSL? Su SSL codifica la información utilizando una combinación de claves públicas y privadas, también llamadas PKI o base de clave pública. La clave pública decide cómo se codifican los datos del servidor, y la clave privada permite que el programa web decodifique los datos a un formato inteligible. La clave pública relacionada se imparte a cada invitado a una página web que posee un testamento. Su programa obtiene esta clave pública directamente del respaldo y no se da cuenta de que la está utilizando. Sea como fuere, puede ver esta clave pública y otras sutilezas del testamento SSL en su programa. Dependiendo del tipo de programa que utilice, puede tocar regularmente la barra verde o el sello de declaración para crear un menú emergente que le brinde la opción de información de aprobación de revisión. La clave pública que se utiliza y la clave privada dada a los clientes son inconfundibles, sin embargo, están relacionadas. Cualquier otra forma de descifrar sería inimaginable. Para una asociación sólida con ser diseñada, la convención espera que la PC cliente pueda confirmar que su clave privada coincide con la clave pública. Esto se conoce como "cifrado awry". ¿Qué es un protocolo de enlace SSL? Establecer una conexión segura se denomina regularmente "protocolo de enlace SSL". La interacción puede considerarse en la medida en que el cliente y el servidor se perciben y toleran mutuamente, extremadamente como el apretón de manos que dos personas usan como saludo. Esta es básicamente la variante electrónica. Incluye tres avances esenciales: una bienvenida, confirmación por parte del servidor protegido por SSL y el intercambio de claves a la computadora cliente. El primer "Hola" es often llamado el mensaje ClientHello enviado por el programa cuando se conecta por primera vez con el servidor. Su PC menciona una asociación protegida. Este "Hola" contendrá algunos datos de declaración SSL que las convenciones del servidor reconocen. El servidor envía un mensaje ServerHello que también contiene datos de aprobación relacionados. El contacto dentro de las necesidades seguras de SSL está actualmente iniciado. A continuación, la aprobación del servidor se realiza en el extremo del cliente. Utilizando el testamento SSL introducido en el servidor, su PC puede verificar que la autenticación es la correcta dada a ese sitio en particular por la autoridad de aprobación (CA) registrada, y todavía está vigente. Si hay algún problema, su programa mostrará una advertencia sobre el certificado. Si todo está limpio y ordenado, el servidor y los PC cliente ahora pueden compartir sus claves. El cliente utiliza la clave pública de la autenticación para producir una clave "pre-ace" que se envía desde el servidor para su descifrado. El servidor utiliza su propia clave privada para aprobar esta clave pre-ace, y se crea una clave notable que incluye las dos PC. En la mayoría de los programas actuales, es una clave sólida de 256 bits. Esta clave se utiliza para codificar y descifrar cada uno de los mensajes intercambiados para esa reunión basada en Internet hasta que se rompe la asociación. Ahora, se conoce como "cifrado simétrico" para un cifrado suave y programado de todos los intercambios de información. ¿Cómo tiene al menos alguna idea de que un sitio tiene un certificado SSL legítimo? Si tiene un respaldo SSL introducido en su sitio, sus invitados deben tener la opción de percibir la realidad de inmediato. La URL que se muestra en la barra de direcciones del programa cliente comenzará con "https" en lugar de "http", la "s" adicional significa "got". También debe haber una característica verde o una base de la barra de ubicación cuando aparece una dirección "https". Además, la mayoría de los programas mostrarán una imagen de pestillo en algún lugar de la barra de ubicación. Muchas CA también darán a los destinos participantes una imagen de testamento de sello de sitio. Este es el logotipo particular del garante que les dice a los huéspedes que el sitio está protegido por uno de sus testamentos. Solo hay un número generalmente modesto de CA en todo el mundo. Normalmente, puede tocar el sello del sitio o el símbolo del pestillo para generar una opción que incorpore "Información de respaldo". Elegir esto aumentará los datos actuales sobre el endoso SSL, por ejemplo, en la medida de lo posible sobre la validez de autenticación. Todas las declaraciones tendrán una fecha de caducidad después de la cual ya no estarán activas. ¿Cuáles son los tipos de SSL? La mayoría de las CA que dan dan algunos tipos de testimonio para satisfacer las diferentes necesidades de los propietarios del sitio. Es posible que necesite que todo su sitio esté protegido, o solo ciertos subespacios donde se utilizan datos delicados y se guardan, por ejemplo, las tareas de pago y pago para una tienda comercial en línea. Aquí hay una parte de los tipos de testamento disponibles. Certificado de aprobación extendida Las autenticaciones EV son el nivel más significativo de seguro. No son difíciles de conseguir, ya que el ciclo es confuso y el gasto alto. Al buscar una declaración EV, la CA verificará inicialmente que usted, el candidato, sea una empresa legal inscrita. Estos endosos SSL aparecerán continuamente con la barra de ubicación verde y la imagen de bloqueo. Sin embargo, los programas más experimentados pueden no mostrar esto, la autenticación es aún sustancial para ese sitio. Muchos lugares que se arreglan con intercambios monetarios de manera consistente, como PayPal, la mayoría de los bancos y enormes minoristas basados en la web como Amazon. tendrá continuamente endosos de EV en su lugar. Para confiar a los actuales compradores conscientes de la seguridad, todos los destinos comerciales monetarios y basados en la web, en cualquier caso, para la empresa privada, deben adquirir un certificado EV. Certificados aprobados por la organización OV, o testamentos SSL de alta confirmación, son hasta cierto punto menos convincentes, pero requieren altas normas de aprobación, y además tienen un poco más de interés en el cronograma y el dinero. Las declaraciones de OV deben cumplir con las reglas RFC (Request for Comments) establecidas por Internet Society y el Internet Engineering Task Force. Si necesita una declaración de OV, se espera que intercambie sus datos comerciales con la CA y es posible que se comunique directamente con fines de verificación. Muchos destinos de negocios en línea más modestos pueden arreglárselas con una autenticación OV, sin embargo, también se utilizan para generar confianza en muchos lugares importantes no basados en valores como Wikipedia. Certificados aprobados por dominio Las autenticaciones DV se consideran de baja afirmación y son la opción más rápida y razonable. Por lo general, se confirman a través de cuentas de correo electrónico. Sin embargo, no hacen mucha más aprobación que verificar el respaldo SSL de su sitio contra el nombre de su área alistada. Las declaraciones de DV no son difíciles de obtener, por lo que incluso los estafadores como los destinos de phishing pueden obtener una. Un endoso DV realiza el cifrado pero no garantiza la confianza en el propietario del sitio. Muchas de las CA importantes no intentan dar declaraciones SSL DV. Suponiendo que tenga un sitio que espera que los clientes revelen datos monetarios u otros datos delicados, presumiblemente necesitará un certificado de mayor seguridad. Pero incluso un DV puede hacer que su sitio sea más seguro y mover más certeza del cliente, que no tener ningún respaldo SSL en absoluto. También pueden ser viables siempre que se utilicen dentro de su propia organización para aprobar y codificar los inicios de sesión de trabajadores o cómplices. ¿Cuáles son las ventajas de tener un certificado SSL? SSL es la base de la seguridad en línea, y los compradores inteligentes los buscan con frecuencia antes de continuar con el trabajo u ofrecer datos. Tener una declaración SSL en su sitio puede dar varias ventajas a usted y a sus visitantes. SSL protege la información delicada Los testamentos SSL codificarán todos los datos proporcionados o enviados a sus invitados. Esto incorpora imágenes, así como datos alfanuméricos. El cifrado funciona traduciendo a cada persona en su mensaje en una persona arbitraria en vista de la clave y el cálculo utilizado. Incluso en el caso de que el mensaje sea bloqueado por los programadores, no pueden decodificarlo. Sin la clave privada correcta, incluso los datos tomados son inútiles. SSL proporciona autenticación La utilización de conjuntos de claves públicas/privadas realiza la confirmación del PC garantizando que los datos vayan al usuario final correcto. Tanto desde el cierre del cliente como del servidor, las claves ayudan a diseñar que se utiliza el canal seguro principal y las asociaciones compatibles.