¿Qué es SSL? Por favor dígame cuál es el uso de SSL 3Q.

Un certificado SSL es un certificado de sitio web. Es solo que el primero se nombra desde una perspectiva técnica y el segundo se nombra desde una perspectiva de uso. SSL (Secure Socket Layer) fue desarrollado por Netscape para garantizar la seguridad de la transmisión de datos en Internet. Utiliza tecnología de cifrado de datos (Encryption) para garantizar que los datos no sean interceptados ni escuchados durante la transmisión en la red. Actualmente, la especificación comúnmente utilizada es el estándar de seguridad de 40 bits. Estados Unidos ha introducido un estándar de seguridad más alto de 128 bits, pero su exportación está restringida. Sólo los navegadores I.E. o Netscape superiores a la versión 3.0 pueden admitir SSL. La versión actual es 3.0. Se ha utilizado ampliamente para la autenticación y la transmisión de datos cifrados entre navegadores y servidores web. El protocolo SSL se encuentra entre el protocolo TCP/IP y varios protocolos de capa de aplicación, proporcionando soporte de seguridad para la comunicación de datos. El protocolo SSL se puede dividir en dos capas: Protocolo de registro SSL: se basa en un protocolo de transmisión confiable (como TCP) y brinda soporte para funciones básicas como encapsulación, compresión y cifrado de datos para protocolos de alto nivel. Protocolo de protocolo de enlace SSL: se basa en el protocolo de registro SSL y lo utilizan las partes que se comunican para autenticar identidades, negociar algoritmos de cifrado, intercambiar claves de cifrado, etc. antes de que comience la transmisión de datos real. Los principales servicios proporcionados por el protocolo SSL son: 1) Autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y servidor correctos; 2) Cifrar datos para evitar que sean robados a mitad de camino; 3) Mantener la integridad de los datos para garantizar; Los datos que se transmiten durante la transmisión no cambian. El flujo de trabajo del protocolo SSL: Fase de autenticación del servidor: 1) El cliente envía un mensaje de inicio "Hola" al servidor para iniciar una nueva conexión de sesión 2) El servidor determina si es necesario generar una nueva clave maestra en función de la del cliente; información, si es necesario Luego, el servidor contendrá la información requerida para generar la clave maestra al responder al mensaje "Hola" del cliente 3) El cliente genera una clave maestra basada en la información de respuesta del servidor recibida y la cifra con la clave pública del servidor; y la transmite al servidor; 4) El servidor restaura la clave maestra y devuelve al cliente la información autenticada con la clave maestra, lo que permite al cliente autenticar el servidor. Fase de autenticación del usuario: antes de esto, el servidor ha pasado la autenticación del cliente. Esta fase completa principalmente la autenticación del cliente. El servidor autenticado envía un desafío al cliente, y el cliente proporciona autenticación al servidor devolviendo el desafío firmado (digitalmente) y su clave pública. De los servicios y el flujo de trabajo proporcionados por el protocolo SSL se puede ver que la base para el funcionamiento del protocolo SSL es el compromiso del comerciante de mantener la confidencialidad de la información del consumidor, lo cual es beneficioso para el comerciante y no favorecedor para los consumidores. En la etapa inicial del comercio electrónico, dado que la mayoría de las empresas que operan el comercio electrónico son grandes empresas con gran reputación, este problema aún no se ha expuesto completamente. Sin embargo, con el desarrollo del comercio electrónico también han participado diversas pequeñas y medianas empresas, por lo que el problema de la autenticación única en el proceso de pago electrónico se ha vuelto cada vez más destacado. Aunque la autenticación de identidad tanto del navegador como del servidor web se puede lograr mediante firmas digitales y certificados digitales en SSL 3.0, el protocolo SSL todavía tiene algunos problemas, por ejemplo, solo puede proporcionar autenticación bidireccional entre el cliente y el servidor. En las transacciones que involucran a varias partes, en las transacciones electrónicas, el protocolo SSL no puede coordinar la transmisión segura y las relaciones de confianza entre las partes. En este caso, Visa y MasterCard, dos importantes compañías de tarjetas de crédito, desarrollaron el protocolo SET para proporcionar un estándar global para el pago con tarjeta de crédito en línea. https Introducción HTTPS (Protocolo seguro de transferencia de hipertexto) Protocolo seguro de transferencia de hipertexto Fue desarrollado por Netscape e integrado en su navegador. Se utiliza para comprimir y descomprimir datos y devolver los resultados enviados a la red.

HT TPS en realidad utiliza Full Sockets Layer (SSL) de Netscape como subcapa de la capa de aplicación HTTP. (HTTPS utiliza el puerto 443 en lugar del puerto 80 como HTTP para comunicarse con TCP/IP). SSL utiliza una palabra clave de 40 bits como algoritmo de cifrado de flujo RC4, que es adecuado para cifrar información empresarial. HTTPS y SSL admiten el uso de autenticación digital X.509, lo que permite a los usuarios confirmar quién es el remitente si es necesario. . https es un canal HTTP destinado a la seguridad. En pocas palabras, es una versión segura de HTTP. Es decir, la capa SSL se agrega a HTTP. La base de seguridad de https es SSL, así que consulte SSL para obtener detalles sobre el cifrado. Es un esquema URI (sistema de identificador abstracto) y su sintaxis es similar al sistema http:. Para una transferencia de datos HTTP segura. https:URL indica que usa HTTP, pero HTTPS tiene un puerto predeterminado diferente al de HTTP y una capa de cifrado/autenticación (entre HTTP y TCP). Este sistema fue desarrollado originalmente por Netscape para proporcionar autenticación y métodos de comunicación cifrados, y ahora se usa ampliamente para comunicaciones sensibles a la seguridad en la World Wide Web, como pagos de transacciones. La protección de seguridad que lo limita depende de la implementación correcta del navegador y del soporte del software del servidor y del propio algoritmo de cifrado. Un malentendido común es que "los usuarios de bancos que utilizan https: online pueden proteger total y completamente sus números de tarjetas bancarias. robado." De hecho, las únicas partes de la conexión cifrada con el servidor que pueden proteger el número de la tarjeta bancaria son la conexión entre el usuario y el servidor y el servidor mismo. No existe una garantía absoluta de que el servidor sea seguro, y esto incluso ha sido aprovechado por los atacantes. Un ejemplo común son los ataques de phishing que imitan los nombres de dominio de los bancos. Algunos ataques raros ocurren cuando los sitios web transmiten datos de clientes y los atacantes intentan espiar los datos en tránsito. Se espera que los sitios web comerciales introduzcan nuevos controladores especiales en las pasarelas financieras lo antes posible, conservando únicamente los números de transacción. Sin embargo, suelen almacenar números de tarjetas bancarias en la misma base de datos. En casos excepcionales, esas bases de datos y servidores pueden ser atacados y comprometidos por usuarios no autorizados. La función principal de un certificado SSL es proporcionar transmisión cifrada de datos confidenciales en el sitio web, garantizando así la confidencialidad, integridad y no repudio de la información confidencial. Para el comercio electrónico en línea, si los usuarios no pueden confiar en el sitio web antes de enviar información confidencial al sitio web, entonces el cifrado fuerte es inútil, porque el cifrado es solo una medida de protección técnica. Por lo tanto, el estándar de certificado SSL también mejora constantemente, de modo que el certificado SSL no solo desempeña una función de cifrado, sino que también actúa como una tarjeta de identificación electrónica para el sitio web, porque el certificado SSL contendrá información como el nombre de la organización y la región verificada por la autoridad emisora ​​del certificado. De esta manera, se facilita enormemente que los usuarios en línea verifiquen en tiempo real si el sitio web es propiedad de una entidad del mundo real y si es la unidad reclamada en el sitio web, lo que permite a los usuarios. realizar transacciones en línea con confianza. El último certificado SSL es el lanzamiento del certificado SSL EV. Su Secure Site Pro-EV tiene tecnología de cifrado SGC de 128 bits obligatoria para garantizar la seguridad y confiabilidad del sitio web al máximo. El proveedor de certificados SSL más grande del mundo es VeriSign, que proporciona certificados SSL que protegen la seguridad de más de un millón de servidores web en todo el mundo. Actualmente, VeriSign no proporciona servicios directos de certificados digitales en China. Su socio autorizado en China es Tianwei Integrity Digital Certification Center. Esta organización es el socio principal de VeriSign en China y posee los tres certificados de marca de VeriSign: VeriSign, GeoTrust y Thawte. p>