在数字技术方面,根据 "更快、更高、更远 "的座右铭,这不再是一个记录问题。终端设备的性能、不断加快的传输速率或各种便捷的应用是一回事。另一件事是,当我们上网、使用社交媒体和其他服务时,我们几乎每一秒都在透露自己的事实,这不应该被每个人掌握。这包括地址、银行账户、信用卡号码和其他敏感数据。
当下的关键词反而是:安全。或者:我如何主动和被动地确保我通过互联网披露和发送到全球各地的数据不被第三方不当访问?这就是SSL和TLS等功能的用武之地,SSL和TLS是为确保我在数字世界中安全旅行而设计的加密方法。
SSL证书如何工作
SSL(安全套接字层)是一种用于认证和加密互联网上的连接的协议。原来的SSL程序已经过时了,已经被TLS(传输层安全)所取代。然而,直到今天,SSL一词仍然是通用语。
为了解释它是如何工作的,让我们以一个客户的订单为例,在一个 网店.加密的SSL连接总是由客户(这里是客户)建立。第一步是所谓的握手,其中为会话生成一个加密参数。然后,商店的服务器通过向客户发送其公钥和SSL证书进行回应。这反过来又将 证明书 根据已知的CA列表进行认证 - 证书或认证机构 = 数字证书的认证机构。如果不知道该CA,大多数浏览器会打开一个窗口,让用户选择接受或拒绝该证书,由他或她自己负责。
现在客户端生成一个对称密钥,用服务器的公钥加密后发回。然后客户端和服务器都知道加密用户数据的代码,安全连接就建立了。
常见的SSL证书之间的区别
SSL证书有几种变体,根据申请人的需求,价格也各不相同。因素包括加密强度(默认值为128位或256位)、验证类型以及浏览器的兼容性或接受度。
域名验证证书(域名验证
域名验证的证书分布最广。利用规范的电子邮件流量,认证机构检查SSL证书的申请人是否真的是域名的所有者。经过确认后,证书会在很短的时间内发放。这种变体多用于小型网站、博客、论坛、邮件服务器和内网应用,是最便宜的选择。
组织验证证书(组织验证
如果使用组织验证的证书,这个过程就比较复杂。在这里,不仅要检查域名,还要验证身份。网站运营商--通常是一家公司--必须用某些文件证明他是真正的域名所有者。不同的供应商对证书的身份检查也不一样。一般情况下,需要从商业登记中提取,与银行数据进行比对,并在申请人和供应商之间建立电话联系。组织认证证书适用于公司网站、网店和网络邮箱。
扩展验证
第三个版本是扩展验证。通过这种方式认证的网站可以通过浏览器地址行中的绿色字体进行识别。这种直观的反馈表明,这个连接特别值得信赖。通过网上银行处理支付交易的人都知道,银行和储蓄银行。在这里,认证机构以类似于组织验证证书的方式进行,但会额外检查申请人是否真的是相关公司的员工,是否有获得扩展验证证书的授权。
EV-证书一般采用256位加密,并实现所有浏览器的最高接受度。除了已经提到的绿色字体外,地址行还显示了公司的名称和总部。
哪家认证机构合适?
不同国家有大量的证书颁发机构(CA),所以潜在客户很容易失去踪迹。往往查不到背后是哪个公司或政府机构。现在批评家们说的是 "认证彩票",它几乎没有透明度和可信度。无论如何,Bundesdruckerei及其子公司D-Trust完全掌握在德国人手中。其他很多机构都在使用美美的中间证书,但自从和特勤局NSA的事情之后,最迟也要对自己的数据是否真的受到这些证书的保护产生怀疑。
谷歌更喜欢使用SSL加密的页面
2014年,谷歌宣布,搜索引擎现在有一种算法,给予SSL认证的网页优惠待遇,并给予它们比没有证书的网页更高的排名。在当时的行家中,这一步被认为是彻头彻尾的耸人听闻,因为谷歌通常对其算法的性质和运行模式完全保持沉默。然而,该公司已经开始越来越多地改善互联网安全。这大概就是公开声明的原因。
探讨加密技术的未来
一个关于加密的前瞻性项目是 "Let's Encrypt",该项目由加州互联网安全研究小组(ISRG)推动。这就使得今后每个网站运营者都可以用一种简单的方式,完全免费地为自己的域名提供一个SSL证书,被普通浏览器认为是值得信赖的。因此,加密的HTTPS连接可能很快就会成为网络标准,并提供更多的安全和数据保护。ISRG的成员包括Mozilla基金会、思科、Akamai和电子前沿基金会。