كيف SSL خادم شهادات العمل


  Share  
|

SSL شهادات الاستفادة من SSL الى العمل بسهولة تامة بين مواقع الويب والزوار متصفحات الويب. SSL فان البروتوكول يستخدم مزيجا من غير المتناظر والتشفير بالمفتاح العمومي اسرع المتماثله التشفير.

فان الملاح نتسكيب ومايكروسوفت انترنت اكسبلورر المتصفحات بنينا - في الآليات الأمنية لمنع المستخدمين من دون قصد تقديم معلوماتهم الشخصيه اكثر من قنوات غير آمنة. اذا كان المستخدم يحاول ان يقدم معلومات الى غير مضمون الموقع (موقع بدون وجود خادم شهادة SSL) ، وسوف المتصفحات ، بشكل افتراضي ، يظهر تحذير.

وفي المقابل ، اذا قام مستخدم يقدم بطاقه الائتمان او غيرها من المعلومات إلى موقع مع خادم شهادة صالحة وSSL الصدد ، لا يبدو ان الانذار. المءمنه الصدد هو سلس ، ولكن يمكن للزوار ان نتأكد من ان المعاملات مع موقع تؤمن بها تبحث عن الاشارات التالية :

  • العنوان في نافذة المتصفح عروض "https" في البداية ، بدلا من http://.

  • في نتسكيب محاور ، القفل في الدنيا الزاويه اليسرى من نافذة الملاح ستكون مغلقة بدلا من فتح.

  • في انترنت اكسبلورر ، ويبدو ان ايقونه القفل في نقابه المحامين في الجزء السفلي من النافذة.

SSL نقاط القوة : 40 بت و 128 بت SSL

SSL يأتي في اثنين من القوة ، 40 بت و 128 بت ، والتي تشير الى طول الدورة الرئيسية التي تولدها كل المعاملات مشفره. وكلما طال أمد الرئيسية ، ومن اكثر صعوبة لكسر التشفير المدونه. 128 بت SSL التشفير هو الاقوى في العالم ؛ ووفقا لمختبرات وكالة الفضاء الروسيه ، وانها سوف تتخذ تريليون سنة الى شق اليوم باستخدام التكنولوجيا. تشفير 128 بت حوالى 3 × 1026 أقوى من التشفير 40 بت.

مايكروسوفت ونتسكيب عرض نسختين من متصفحات الويب ، والصادرات المحلية ، التي تمكن مختلف مستويات التشفير تبعا لنوع SSL خادم الشهاده مع المتصفح الذي هو الاتصال. اولا ، 40 بت SSL خادم شهادات (مثل Verisign 'sSSL شهادات (40 بت تمكين SSL عند الاتصال مع التصدير النسخه نتسكيب ومايكروسوفت انترنت اكسبلورر (متصفحات) التي يستخدمها معظم الناس في الولايات المتحدة وحول العالم (128 بت وتشفير SSL عند الاتصال مع المحلي - النسخه متصفحات نتسكيب ومايكروسوفت. الثانية ، 128 بت SSL خادم شهادات (مثل Verisign العالمية خادم معرفات) تمكين SSL 128 بت تشفير (الاقوى في العالم) مع المستويين المحلي وتصدير نسخ من متصفحات نتسكيب ومايكروسوفت.

معلومات : SSL خادم شهادات الخطوات

وتبدأ عملية انشاء SSL "المصافحه" - السماح لتوثيق الخادم نفسه الى متصفح المستخدم ، وبعد ذلك اذا سمحت الخادم ومتصفح للتعاون في انشاء اللجنة المتماثله المفاتيح المستخدمة للتشفير ، والحل ، وعبث اكتشاف :

  1. عميل اتصالات موقع ومداخل أ - تأمين موقع صفحة المضمونه بموجب شهادة SSL (مبين به ان يبدأ مع موقع "https :" بدلا من مجرد "http:// :" أو عن طريق رسالة من متصفح). هذا قد يكون عادة على شبكة الانترنت من اجل جمع معلومات خاصة شكل من العملاء ، مثل العنوان ورقم الهاتف ، ورقم بطاقه الائتمان او غيرها من المعلومات المتعلقة بالدفع.

  2. العميل المتصفح تلقائيا يرسل الخادم المتصفح النسخه SSL عدد ، والشفرات اعدادات ، وبطريقة عشواءيه ، ولدت البيانات ، وغيرها من المعلومات الخادم يحتاج الى التواصل مع الزبائن باستخدام SSL.

  3. الخادم يستجيب ، تلقائيا بارسال العميل متصفح الموقع الشهاده الرقميه ، جنبا الى جنب مع خادم 'sSSL النسخه عددا ، والشفرات اعدادات ، وهلم جرا.

  4. العميل المتصفح يبحث المعلومات الواردة في شهادة الخادم ، ويتحقق ذلك :

    1. الخادم الشهاده صالحة وسارية المفعول حتى الآن.

    2. فان كاليفورنيا ان أصدر خادم وقد وقعها عن ثقته في كاليفورنيا التي هي في صلب الشهاده المتصفح.

    3. اصدار كاليفورنيا المفتاح العمومي ، في صلب المتصفح ، ويصدق المصدر التوقيع الرقمي.

    4. اسم النطاق المحدد من قبل خادم شهادة مباريات الخادم الفعلي اسم النطاق.

    اذا كان الخادم لا يمكن توثيقها ، وحذرت من أن المستخدم هو احد مشفر ، موثقا الصدد لا يمكن ان تنشأ.

  5. اذا كان الخادم بنجاح يمكن توثيقها ، العميل متصفح يولد فريدة "الدورة مفتاح" شفر جميع الاتصالات مع الموقع باستخدام التشفير غير المتناظر.

  6. للمستخدم المتصفح يرمز الدورة الرئيسية نفسها مع موقع المفتاح العمومي بحيث لا يمكن قراءة الموقع الدورة الرئيسية ، وترسله الى الخادم.

  7. الخادم يفك شفره الدورة الرئيسية الخاصة بها باستخدام المفتاح الخاص.

  8. المتصفح يبعث برساله الى خادم باعلامه ان مستقبل رسائل من العملاء ستكون مشفره مع الدورة الرئيسية.

  9. الخادم ثم يبعث برساله الى العميل باعلامه ان مستقبل رسائل من خادم ستكون مشفره مع الدورة الرئيسية.

  10. SSL - وهو مضمون الدورة هو الآن المنشاه. SSL ثم يستخدم التشفير المتماثله (التى هى اسرع بكثير من الحزب الشيوعي الاندونيسي التشفير غير المتناظر) الى فك شفره وشفر رسائل داخل SSL - المضمونه "الانبوب".

  11. بعد دورة كاملة ، فان دوره الرئيسي هو القضاء.

وهو يأخذ كل ثوان فقط ويتطلب أي اجراء من قبل المستخدم

من اجل تمكين كامل للتشفير 128 بت مع خادم عالمية الهوية ، فمن المهم ان تولد النوع الصحيح من المفتاح الخاص من خلال عملية الحصول على شهادة SSL. خطوة هامة فى عملية توليد شهادة طلب توقيع (للشركات) داخل برمجيات خدمة الشبكه. في توليد المسؤولية الاجتماعية للشركات ، ملقم الويب الاداريين ينبغي ان نحرص على اختيار 1024 بت المفتاح الخاص ، والتي تمكن خادم الهوية العالمية الى انشاء 128 بت تشفير SSL ، بدلا من 512 بت المفتاح الخاص ، الذي يمكن فقط للتشفير 40 بت .

نتسكيب يمكن للمستخدمين اتباع هذه الخطوات ، لنرى ما هو مستوى من التشفير لحمايه معاملاتهم :

  • اذهب الى صفحة ويب آمنة للتأكد من انك تريد.

  • انقر على زر الامن فى الملاح للشريط الأدوات. أمن المعلومات مربع حوار يشير الى ما اذا كان الموقع يستخدم التشفير.

  • واذا فعلت ، انقر على زر معلومات الصفحه مفتوحة لعرض مزيد من المعلومات حول هذا الموقع السمات الأمنية ، بما في ذلك نوع من التشفير المستخدمة.

يمكنك ايضا فحص لمعرفة اي منها مستوى SSL هو تفعيل خدمة الويب الخاص بك عن طريق اتباع هذه الخطوات :

  • باستخدام 128 بت العملاء ، مثل النسخه المحلية من نيتسكيب الملاح ، انقر على خيارات / الافضليات الامن.

  • في اطار تمكين SSL الخيارات ، انقر على حد سواء لتهيئة SSL 2 و 3 SSL. تأكد القبول ل40 - 56 - بت وتشفير الاصفار هي متوقف.

  • نحاول الوصول الى الموقع. اذا كانت تستخدم اقل من 128 بت الامن ، ثم ستحصل على خطأ في نافذة المتصفح : "نتسكيب وهذا الخادم لا يمكن الاتصال بشكل آمن لان ليس لديهم اساليب مشتركة للتشفير"

أي انه بامكان المستخدمين للوقوف على موقع على شبكة الانترنت للتشفير مستوى باتباع الخطوات التالية :

  • أذهب الى الموقع الذي تريد الشيك.

  • انقر بالزر الايمن على الموقع الالكتروني للصفحة واختيار الممتلكات.

  • انقر على زر شهادات.

  • في ميادين المربع ، اختر نوع التشفير. تفاصيل المربع يظهر لك مستوى التشفير ، 40 بت او 128 بت. (أنظر القسم التالي لمزيد من المعلومات حول مستويات SSL التشفير.)

ه - الشركات قد تختار لتبسيط عملية شهادة فحص لزوار الموقع من خلال وصف التدابير الامنية التي نفذت في الامن والخصوصيه البيان على مواقعهم. على سبيل المثال ، مواقع Verisign SSL ان استخدام شهادات يمكن ايضا تأمين الموقع وظيفة وختم على صفحة الاستقبال ، والأمن البيان الصفحه ، وشراء صفحات. خاتم هي المعترف بها على نطاق واسع رمزا للثقة التي تمكن زوار الموقع للتحقق من شهادات في الوقت الحقيقي من Verisign بنقره واحدة.

Sgc و128 بت خطوة المتابعة

لضمان ان القويه ، تشفير 128 بت يحمي معاملات التجارة الالكترونيه لجميع المستخدمين ، وينبغي ان اعمال تركيب 128 بت معرفات ، مثل Verisign العالمية خادم معرفات ، على حواسيب. ومع ذلك ، فإن تصدير برامج التصفح التي تسمح فقط 40 بت مع تشفير 40 بت SSL خادم شهادات سيسمح قوية ، تشفير 128 بت عندما تتفاعل مع 128 بت خادم شهادات لأن هذه الشهادات هي مجهزه الخاصة التمديد يمكن ان خادم ذو ابواب الترميز) Sgc) لمتصفحات مايكروسوفت و"الدولي خطوة الى اعلى" لمتصفحات نتسكيب.

التمديد يمكن تشفير 128 بت مع التصدير النسخه المتصفحات بها دفع اثنين "المصافحه" عندما يقوم المستخدم للمتصفح الاطلاع عليها صفحة يحميها العالمية خادم الهوية. عند التصدير النسخه متصفح نتسكيب او مايكروسوفت يربط إلى ملقم الويب ، متصفح يبادر احد فيما يتصل سوى 40 بت والشفرات. عندما ينقل شهادة الخادم ، المتصفح تقوم بالتحقق من الشهاده ضد المدمج في قائمة الموافقة على استراتيجية المساعدة القطريه. هنا ، وأنه يسلم بأن خادم شهادة يشمل sgc الدولي خطوة - أو حتى التمديد ، وعلى الفور ثم يعيد بحث فان SSL المعالم للالصدد الى الشروع في اجراء SSL الدورة مع 128 بت والشفرات. في وصلات اللاحقه ، المتصفح فورا تستخدم 128 بت والشفرات الكاملة لقوة التشفير.

هذا هو مقال اضافها ديف س 'برين

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions