Info SSL | nice420cbd

TCP / IP: sigur și nesigur în același timp:

SSL este abrevierea pentru Secure Socket Layer. Stratul este utilizat pentru a aborda straturile de transport cu care este reprezentat grafic schimbul de date între două computere. Aplicațiile sunt aranjate la nivelul superior. În partea de jos a modelului se află hardware-ul. În cazul ideal, pot fi definite șapte straturi, cărora, în cazul ideal, li se poate atribui un protocol sau un program fiecăruia. Toate straturile ajută la asigurarea fluxului de date între cele două computere.

În viața reală, modelul nu se potrivește întotdeauna atât de ideal. Protocolul de transmisie TCP / IP acoperă cel puțin patru straturi cu cele două componente ale sale (TCP și IP). Protocolul este un fel de Esperanto în lumea computerelor. Cu excepția computerelor Zuse, toate computerele și sistemele de operare acceptă probabil TCP / IP (inventatorii inventivi au predat chiar și ZX81 TCP / IP). Este ușor de implementat, robust și sigur - fiabil din punct de vedere operațional. Când TCP / IP a fost inventat în urmă cu aproape 30 de ani, obiectivul principal a fost crearea unei conexiuni stabile și sigure cu o fiabilitate operațională ridicată. Securitatea și autenticitatea datelor transmise au jucat un rol subordonat.

Straturi noi:

Cu TCP / IP, dorința de conexiuni sigure în sensul securității datelor nu a putut fi realizată. Nu există internet fără TCP / IP. Netscape a rezolvat problema în următorul mod elegant: Dezvoltatorii au adăugat încă două straturi la TCP / IP.

Protocol de înregistrare SSL
Protocol de strângere de mână SSL

Aceasta explică și termenul „strat”; Funcțional, acestea se află între sarcinile TCP / IP și aplicații. Din punct de vedere vizual, aceste două straturi se află direct unul peste altul și, prin urmare, sunt denumiți de unii autori ca un singur strat. Deși tot felul de cunoștințe software se dezlănțuie în aceste două straturi în timpul unei conexiuni sigure, este transparent pentru straturile adiacente: Nici aplicația (browserul, nici stratul de transport care stau la baza protocolului SLL nu observă eficacitatea protocolului SLL În limbaj simplu: SSL nu necesită modificări ale aplicațiilor existente sau protocoale noi de transport.

În timpul unei conexiuni sigure, computerele implicate comunică exclusiv prin intermediul mecanismului furnizat de SSL. Dacă conexiunea securizată nu este disponibilă, protocolul SSL se oprește.

Certificare:

În centrul protocolului SSL se află perechea de chei digitale formată din cheia publică și privată a serverului și ID-ul autorității de certificare. Fiecare server web virtual are nevoie de propria pereche de chei, deoarece numele domeniului este unul dintre lucrurile care intră în ID. Fiecare pagină de pornire protejată SSL are nevoie de propria adresă IP. Furnizorii care operează mii și mii de prezențe pe serverele lor pe o singură mașină și sub o singură adresă IP trebuie, prin urmare, să fie adecvați atunci când furnizează un certificat SSL sau recurg la ajutoare tehnice.

Acesta este modul în care funcționează trucul: browserul vizitatorului nu se conectează la pagina de comandă reală, ci la un server special (proxy SSL) al furnizorului. Conexiunea este securizată doar până atunci. Serverul proxy transmite apoi informațiile vizitatorului către destinația reală, de exemplu o pagină de comandă. Redirecționarea de la proxy-ul SSL către pagina de comandă nu mai este securizată. Acest lucru poate însemna o pierdere de securitate în cazul în care mai multe servere de clienți sunt găzduite în rețeaua furnizorului, care poate, dacă este necesar, să spioneze fluxul de date acum neprotejat.

Ce nu este securizat:

Protocolul SSL asigură transmiterea între un domeniu de pe un server web și vizitatorul către acest domeniu. Clientul online (vizitatorul) poate fi destul de sigur că numărul cardului său de credit este protejat împotriva căutării pe drumul de pe computerul său către serverul operatorului magazinului. Ce se întâmplă atunci cu datele transmise în siguranță depășește ceea ce este reglementat de protocolul SSL. Pentru clientul care dezvăluie informațiile contului său, având încredere în securitatea SSL, nu este clar modul în care operatorul magazinului procesează aceste informații. Au devenit cunoscute cazuri în care procesatorul de date a salvat ulterior datele care au fost transferate într-un mod nesigur pe server. După un atac hacker reușit, datele sensibile au fost brusc pe mâini greșite. Învățăm din aceasta: SSL nu protejează împotriva neglijenței și neglijenței.

Online prin SSL
Este sigur dacă destinatarul apelează datele printr-o conexiune securizată SSL prin browser sau prin recuperare POP3 securizată prin SSL și apoi le șterge de pe server. Vă puteți spune doar dacă destinatarul numărului cardului dvs. de credit face efectiv acest lucru. Protocolul SSL este responsabil numai pentru livrarea datelor către server, nu pentru livrare. Aceasta înseamnă, totuși, că operatorul magazinului trebuie să acționeze manual în mod regulat. Desigur, acest lucru este puțin practic și enervant.
e-mail
Este mai convenabil dacă comanda cu informațiile de plată ajunge la birou într-o singură spălare prin e-mail. Mulți operatori de magazine și alți utilizatori ai transmisiei de date securizate prin SSL combină datele transmise cu celelalte date ale comenzii într-un fișier text la îndemână care ajunge la destinatar ca e-mail. Aproximativ parcă ți-ai fi transportat marfa valoroasă prin toate eforturile acestei lumi cu mare efort și apoi ai lăsat-o nepăzită în sala de așteptare din gara principală.
PGP criptat
Este mai bine să criptați informațiile colectate înainte de a le trimite ca e-mail pe server utilizând PGP. Fișierul salvat în acest mod poate fi trimis cu încredere. Nimeni, cu excepția destinatarului, nu poate citi informațiile. Acest lucru necesită un anumit efort suplimentar din partea furnizorului de magazine sau a furnizorului. Cu toate acestea, este un proces unic. Operațiunea în desfășurare este la fel de ușoară ca și preluarea e-mailurilor.

Din păcate, oricine folosește transmisia securizată SSL pentru informații confidențiale nu poate spune dacă aceste date merită efortul suplimentar pentru destinatar. Dacă operatorii magazinelor apreciază mai mult securitatea datelor clienților, aceștia ar trebui să evidențieze clar acest lucru pe pagina de pornire. Deoarece protocolul SSL este doar jumătate din securitate. Următoarele reguli generale oferă o indicație inițială a nivelului de securitate pe care îl poate oferi operatorul unui site web.

Site-urile web care se află pe serverele gazdelor de masă bine-cunoscute oferă doar utilizarea unui proxy SSL datorită utilizării multiple a adreselor IP care sunt comune acolo. Acesta este un server SSL care este plasat în fața tuturor celorlalte site-uri web. Datele sunt transmise în siguranță doar către acest server și apoi sunt transmise nesigurate site-ului web.
Magazinele gata găzduite de masă oferă de obicei posibilitatea de a interoga datele prin interfața web securizată SSL sau de a vă trimite informațiile prin e-mail securizat SSL.
Informațiile colectate pe www.ssl.de sunt trimise destinatarului în mod implicit criptat PGP.

TCP / IP: sigur și nesigur în același timp:

Straturi noi:

Certificare:

Ce nu este securizat:

Condiții

Protejarea datelor

Termenii serviciului

Informații SSL

imprima

link-uri utile

Ce este CBD?

Brosura informativa

* Toate prețurile includ TVA

* Imaginile produsului sunt doar pentru descrierea oculară a produsului și nu se potrivesc întotdeauna cu produsul. Prin urmare, nu acceptăm reclamații pentru produse care nu se potrivesc cu fotografiile. Vă recomandăm să citiți descrierile produsului.

Acest site este interzis minorilor cu vârsta sub 18 ani. Persoana este vinovată personal. Compania nu este direct responsabilă pentru utilizarea site-ului web.

* Toate prețurile se aplică exclusiv showroom-ului nostru. Nu veți găsi aceleași prețuri în magazinul nostru.