Che cos'è la crittografia SSL?

August 14

Miliardi di dollari attraversano Internet su base giornaliera. Online banking, shopping, gestione delle scorte - Internet è diventato uno dei nostri metodi principali di business finanziario.
Con così tante persone che utilizzano Internet per scopi finanziari, come è tutto questo denaro e informazioni che vengono tenuti al sicuro da occhi indiscreti dei ladri? Un modo è attraverso la crittografia SSL. In questo articolo, daremo uno sguardo più attento a ciò che la crittografia SSL è, come protegge i consumatori e le imprese e che cosa significa per le finanze on-line.

Storia

SSL sta per Secure Sockets Layer ed è stato progettato da Netscape nel 1994. crittografia SSL è stato sviluppato come una risposta alle crescenti preoccupazioni per la sicurezza in Internet. Utilizzando la crittografia SSL, le comunicazioni di server sono stati in grado di mantenere il relè sicura dei dati, pur consentendo di altre applicazioni basate su Internet, come FTP e Telnet, per eseguire inalterati.
In poche parole, la crittografia SSL garantisce che tutti i dati inoltrati tra i browser web individuali e server sono tenuti al sicuro, privato e integrale.

Funzione

la crittografia SSL è fondamentalmente un insieme di due protocolli che lavorano in modo "stretta di mano". Infatti, i protocolli sono identificati come "protocollo record" e il "protocollo handshake".
In un sistema di rete, i flussi di dati da un punto all'altro. Il flusso dei dati è controllata dal protocollo di registrazione. A uno o entrambi gli endpoint, il protocollo di handshake autenticherà i dati.
Quando i dati vengono trasmessi dalla sua origine, è codificato tramite crittografia asimmetrica, i flussi di handshake SSL e dei certificati digitali. Una volta che i dati arrivano a destinazione, esso viene decodificato dal protocollo stretta di mano.
Al fine di crittografia SSL a prendere posto, in primo luogo, uno o entrambi i punti finali devono avere un certificato SSL. È possibile identificare quando la crittografia SSL si svolge dal piccola icona di un lucchetto in basso a destra del browser.

Identificazione

Un certificato SSL è emesso da un'autorità di certificazione (CA). Il certificato digitale è firmato dal l'autorità di certificazione e contiene importanti informazioni di identificazione e una chiave pubblica, che a sua volta, dispone di una chiave privata.
La chiave privata non viene mantenuto come parte del certificato digitale, ma funziona al punto di autenticazione. Prima che i dati possano essere decodificati, il destinatario deve avere la chiave privata associata alla chiave pubblica che è parte del certificato digitale.
Quando si effettua una transazione online, il browser web recupererà il certificato SSL del sito. Sarà quindi cercare tre cose principali:

La data di scadenza del certificato SSL SSL Certificate Authority certificateThe sourceThe viene utilizzato dal sito che è stato rilasciato a
Se uno qualsiasi di questi punti non riescono ispezione, il browser informa l'utente che il sito non è protetto da crittografia SSL. In questo caso, si sta prendendo un rischio con l'offerta di una qualsiasi delle tue informazioni private.

effetti

Inizialmente, quando si effettuano acquisti in un nuovo sito web che ha la crittografia SSL, l'operazione potrebbe richiedere un po 'più a lungo. Questo perché l'autenticazione SSL sta avvenendo. Una volta che si effettua una transazione con quel sito, tuttavia, la sessione SSL viene memorizzata nella cache, o registrata, nella memoria del computer. Questo permette di transazioni future che si terrà con una stretta di mano abbreviato.
Per i sistemi che utilizzano TLS versione 1.0 e la versione SSL 3.0, le informazioni memorizzate nella cache viene automaticamente eliminato dalla memoria del computer dopo 24 ore.

Teorie / speculazione

Fuori dagli Stati Uniti, la crittografia SSL utilizza una chiave a 40 bit per la crittografia dei dati. Si è constatato che il numero di combinazioni possibili per spedire il codice era 2 alla potenza di 40 o 1,099,511,627,776 chiavi diverse. In un test, uno studente laureato di Harvard è stato in grado di decifrare il codice, utilizzando 250 computer in esecuzione contemporaneamente.
All'interno degli Stati Uniti, la crittografia SSL utilizza chiavi a 128 bit. Si ritiene che l'uso di apparecchiature computer corrente e tecnologie disponibili, è realisticamente impossibile decifrare il codice.