Qual è la differenza tra SSL Chiavi e certificati?

July 24

Secure Socket Layer utilizza diversi meccanismi di sicurezza per garantire che le transazioni online vengono inviati in modo sicuro. I certificati vengono utilizzati per garantire l'autenticità del sito web. Dopo un sito web è autenticato, viene stabilita una sessione in cui i dati vengono inviati avanti e indietro sono cifrati e decifrati con l'uso di chiavi SSL.

sfondo

Le transazioni online e l'invio di informazioni personali su Internet rendono imperativo che le linee di comunicazione siano sicuri. le richieste Web che utilizzano il HTTP o Hypertext Transfer Protocol, possono essere dirottati e intercettati perché i dati non è crittografato. Inoltre, i siti web possono essere facilmente falsificati e mirroring, che aumenta il rischio di invio di informazioni sensibili alla pagina web sbagliato.

Convalida i siti web

Avendo autorità di certificazione come Verisign, i siti web possono essere autenticati come legittimo. Questi certificati sono richiesti da computer quando si sta tentando di stabilire una connessione SSL. Prima di qualsiasi operazione può avvenire tra il computer e il sito web, un certificato valido da un'autorità di certificazione deve essere inviata dal server del sito al computer.

Funzioni di certificazione

Un certificato SSL è ottenuto da una Certification Authority di fiducia, che fonda e garantisce l'del sito si richiede una connessione sicura. certificati SSL di solito contengono il logo di autenticazione e anche le chiavi pubbliche necessarie per cifrare e decifrare i dati che devono essere inviati al computer. crittografia certificato può essere di basso livello con la crittografia di almeno 40-bit o di alto livello, che ha la crittografia a 128 bit.

Funzioni di chiavi SSL

Diverse chiavi SSL vengono generate durante la sessione. Essi sono utilizzati per codificare e decodificare le informazioni che vengono inviati da e verso il computer. Quando viene stabilita una sessione tra il computer e il sito web, sia d'accordo su ciò che l'algoritmo saranno utilizzati per la crittografia. Le chiavi di sessione sono generate sia dal computer e il sito web per garantire l'integrità delle informazioni che vengono scambiate. chiavi SSL vengono utilizzati per verificare che l'informazione non è stato modificato o manomesso.

Ciclo di vita Differenza

I certificati durano più di chiavi SSL. certificati SSL sono ottenuti da un'autorità di certificazione, che può essere rinnovato regolarmente da banche e imprese. chiavi SSL o chiavi di sessione, invece, vengono generati in modo univoco durante la sessione e scartati al termine della sessione.