Colección de citas famosas - Colección de máximas - ¿Qué es SSL? ¿Para qué se utiliza SSL? Por favor, 3T. El certificado SSL es un certificado de sitio web. Solo el primero se nombra desde una perspectiva técnica y el segundo se nombra desde una perspectiva de uso. SSL (Secure Sockets Layer) fue desarrollado por Netscape para garantizar la seguridad de la transmisión de datos a través de Internet. El uso de tecnología de cifrado de datos puede garantizar que los datos no sean interceptados ni escuchados cuando se transmitan a través de la red. El estándar de seguridad general actual es de 40 bits y Estados Unidos ha introducido un estándar de seguridad más alto de 128 bits, pero restringe las exportaciones. Siempre que la versión 3.0 o superior del navegador IE o Netscape admita SSL. La versión actual es 3.0. Se ha utilizado ampliamente para autenticar y cifrar la transferencia de datos entre navegadores y servidores web. El protocolo SSL se encuentra entre el protocolo TCP/IP y varios protocolos de capa de aplicación, proporcionando soporte de seguridad para la comunicación de datos. El protocolo SSL se puede dividir en dos capas: El protocolo de registro SSL, basado en protocolos de transmisión confiables (como TCP), brinda soporte para funciones básicas como encapsulación, compresión y cifrado de datos para protocolos de alto nivel. Protocolo de protocolo de enlace SSL: basado en el protocolo de registro SSL, se utiliza para la autenticación de identidad, la negociación de algoritmos de cifrado, el intercambio de claves de cifrado, etc. antes de la transferencia real de datos. Los servicios proporcionados por el protocolo SSL incluyen principalmente: 1) autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y servidor correctos; 2) cifrar datos para evitar que sean robados; 3) mantener la integridad de los datos para garantizar que sean robados; transmitidos no serán modificados durante el proceso. El flujo de trabajo del protocolo SSL: Fase de autenticación del servidor: 1) El cliente envía un mensaje de inicio "Hola" al servidor para iniciar una nueva conexión de sesión 2) El servidor determina si necesita generar una nueva clave maestra según la del cliente; información Si es así, el servidor La respuesta al mensaje "Hola" del cliente contendrá la información necesaria para generar la clave maestra 3) El cliente genera la clave maestra basándose en la información de respuesta del servidor recibida y la cifra con la clave pública del servidor. y lo envía al servidor; 4) El servidor recupera la clave maestra y devuelve un mensaje autenticado por la clave maestra al cliente para que el cliente pueda autenticar el servidor. Fase de autenticación del usuario: antes de esto, el servidor ha pasado la autenticación del cliente. Esta fase completa principalmente la autenticación del cliente. El servidor autenticado envía una pregunta al cliente y el cliente devuelve la pregunta firmada (digitalmente) y su clave pública, proporcionando así autenticación al servidor. De los servicios y el flujo de trabajo proporcionados por el protocolo SSL se puede ver que el funcionamiento del protocolo SSL se basa en el compromiso del comerciante de mantener la confidencialidad de la información del consumidor, lo que beneficia al comerciante y perjudica al consumidor. En la etapa inicial del comercio electrónico, este problema aún no se ha expuesto completamente, porque la mayoría de las empresas que operan el comercio electrónico son grandes empresas con alta credibilidad. Sin embargo, con el desarrollo del comercio electrónico, las pequeñas y medianas empresas también participan, por lo que el problema de la autenticación única en el proceso de pago electrónico se ha vuelto cada vez más prominente. Aunque en SSL 3.0 la autenticación de identidad entre el navegador y el servidor web se puede lograr mediante firmas digitales y certificados digitales, todavía existen algunos problemas con el protocolo SSL, por ejemplo, solo puede proporcionar la identidad entre el cliente y el servidor. la transacción no puede coordinar la transmisión segura y las relaciones de confianza entre las partes en transacciones electrónicas que involucran a múltiples partes. En este caso, las dos principales organizaciones de tarjetas de crédito, Visa y MasterCard, desarrollaron el protocolo SET para proporcionar un estándar global para el pago con tarjeta de crédito en línea. Https presenta el Protocolo seguro de transferencia de hipertexto (https), desarrollado por Netscape e integrado en su navegador. Se utiliza para comprimir y descomprimir datos y devolver los resultados cargados desde la red. HTTP TPS en realidad utiliza Full Socket Layer (SSL) de Netscape como subcapa de la capa de aplicación HTTP. (HTTPS utiliza el puerto 443 en lugar del puerto 80, ya que HTTP se comunica con TCP/IP. SSL utiliza una palabra clave de 40 bits como algoritmo de cifrado para el flujo RC4, que es adecuado para el cifrado de información empresarial. HTTPS y SSL admiten X.509 autenticación digital y los usuarios pueden confirmar quién es el remitente cuando sea necesario. Https es un canal HTTP seguro, que es simplemente una versión segura de HTTP. La base de seguridad de https es SSL.
¿Qué es SSL? ¿Para qué se utiliza SSL? Por favor, 3T. El certificado SSL es un certificado de sitio web. Solo el primero se nombra desde una perspectiva técnica y el segundo se nombra desde una perspectiva de uso. SSL (Secure Sockets Layer) fue desarrollado por Netscape para garantizar la seguridad de la transmisión de datos a través de Internet. El uso de tecnología de cifrado de datos puede garantizar que los datos no sean interceptados ni escuchados cuando se transmitan a través de la red. El estándar de seguridad general actual es de 40 bits y Estados Unidos ha introducido un estándar de seguridad más alto de 128 bits, pero restringe las exportaciones. Siempre que la versión 3.0 o superior del navegador IE o Netscape admita SSL. La versión actual es 3.0. Se ha utilizado ampliamente para autenticar y cifrar la transferencia de datos entre navegadores y servidores web. El protocolo SSL se encuentra entre el protocolo TCP/IP y varios protocolos de capa de aplicación, proporcionando soporte de seguridad para la comunicación de datos. El protocolo SSL se puede dividir en dos capas: El protocolo de registro SSL, basado en protocolos de transmisión confiables (como TCP), brinda soporte para funciones básicas como encapsulación, compresión y cifrado de datos para protocolos de alto nivel. Protocolo de protocolo de enlace SSL: basado en el protocolo de registro SSL, se utiliza para la autenticación de identidad, la negociación de algoritmos de cifrado, el intercambio de claves de cifrado, etc. antes de la transferencia real de datos. Los servicios proporcionados por el protocolo SSL incluyen principalmente: 1) autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y servidor correctos; 2) cifrar datos para evitar que sean robados; 3) mantener la integridad de los datos para garantizar que sean robados; transmitidos no serán modificados durante el proceso. El flujo de trabajo del protocolo SSL: Fase de autenticación del servidor: 1) El cliente envía un mensaje de inicio "Hola" al servidor para iniciar una nueva conexión de sesión 2) El servidor determina si necesita generar una nueva clave maestra según la del cliente; información Si es así, el servidor La respuesta al mensaje "Hola" del cliente contendrá la información necesaria para generar la clave maestra 3) El cliente genera la clave maestra basándose en la información de respuesta del servidor recibida y la cifra con la clave pública del servidor. y lo envía al servidor; 4) El servidor recupera la clave maestra y devuelve un mensaje autenticado por la clave maestra al cliente para que el cliente pueda autenticar el servidor. Fase de autenticación del usuario: antes de esto, el servidor ha pasado la autenticación del cliente. Esta fase completa principalmente la autenticación del cliente. El servidor autenticado envía una pregunta al cliente y el cliente devuelve la pregunta firmada (digitalmente) y su clave pública, proporcionando así autenticación al servidor. De los servicios y el flujo de trabajo proporcionados por el protocolo SSL se puede ver que el funcionamiento del protocolo SSL se basa en el compromiso del comerciante de mantener la confidencialidad de la información del consumidor, lo que beneficia al comerciante y perjudica al consumidor. En la etapa inicial del comercio electrónico, este problema aún no se ha expuesto completamente, porque la mayoría de las empresas que operan el comercio electrónico son grandes empresas con alta credibilidad. Sin embargo, con el desarrollo del comercio electrónico, las pequeñas y medianas empresas también participan, por lo que el problema de la autenticación única en el proceso de pago electrónico se ha vuelto cada vez más prominente. Aunque en SSL 3.0 la autenticación de identidad entre el navegador y el servidor web se puede lograr mediante firmas digitales y certificados digitales, todavía existen algunos problemas con el protocolo SSL, por ejemplo, solo puede proporcionar la identidad entre el cliente y el servidor. la transacción no puede coordinar la transmisión segura y las relaciones de confianza entre las partes en transacciones electrónicas que involucran a múltiples partes. En este caso, las dos principales organizaciones de tarjetas de crédito, Visa y MasterCard, desarrollaron el protocolo SET para proporcionar un estándar global para el pago con tarjeta de crédito en línea. Https presenta el Protocolo seguro de transferencia de hipertexto (https), desarrollado por Netscape e integrado en su navegador. Se utiliza para comprimir y descomprimir datos y devolver los resultados cargados desde la red. HTTP TPS en realidad utiliza Full Socket Layer (SSL) de Netscape como subcapa de la capa de aplicación HTTP. (HTTPS utiliza el puerto 443 en lugar del puerto 80, ya que HTTP se comunica con TCP/IP. SSL utiliza una palabra clave de 40 bits como algoritmo de cifrado para el flujo RC4, que es adecuado para el cifrado de información empresarial. HTTPS y SSL admiten X.509 autenticación digital y los usuarios pueden confirmar quién es el remitente cuando sea necesario. Https es un canal HTTP seguro, que es simplemente una versión segura de HTTP. La base de seguridad de https es SSL.
Es un esquema URI (Abstract Identifier System) cuya sintaxis es similar al sistema http:. Para una transferencia de datos HTTP segura. Https: La URL indica que usa HTTP, pero Https tiene un puerto predeterminado diferente al HTTP y una capa de cifrado/autenticación (entre HTTP y TCP). Este sistema fue desarrollado originalmente por Netscape para proporcionar autenticación y métodos de comunicación cifrados, y ahora se usa ampliamente en la World Wide Web para comunicaciones sensibles a la seguridad, como pagos de transacciones. Los factores que restringen su seguridad dependen de la correcta implementación del navegador y del soporte del software del servidor y del algoritmo de cifrado real. Un malentendido común es que "los usuarios del banco pueden proteger total y completamente sus números de tarjetas bancarias contra el robo utilizando https en línea, de hecho, solo la conexión del usuario al servidor y la conexión al servidor en sí pueden protegerse en la conexión cifrada". con el número de tarjeta bancaria. No existe una garantía absoluta de que el servidor en sí sea seguro, y esto incluso ha sido aprovechado por atacantes. Un ejemplo común son los ataques de phishing que imitan los nombres de dominio bancario. Algunos ataques raros ocurren cuando los sitios web transmiten datos de clientes, y los atacantes intentan espiar los datos en tránsito. Se espera que los sitios web comerciales implementen pronto nuevos procedimientos especiales para las pasarelas financieras, conservando únicamente los números de transacción. Sin embargo, suelen almacenar los números de tarjetas bancarias en la misma base de datos. En casos excepcionales, estas bases de datos y servidores pueden ser vulnerables a ataques y compromisos por parte de usuarios no autorizados. La función principal del certificado SSL es proporcionar una función de transmisión cifrada de los datos confidenciales del sitio web, garantizando así la confidencialidad, integridad y no repudio de la información confidencial. Para el comercio electrónico en línea, si los usuarios no pueden confiar en el sitio web antes de enviar información confidencial al sitio web, entonces es inútil no importa cuán fuerte sea el cifrado, porque el cifrado es solo una medida de protección técnica. Por lo tanto, los estándares de los certificados SSL también mejoran constantemente, de modo que los certificados SSL no solo desempeñan el papel de cifrado, sino también el papel de identidad electrónica del sitio web, porque el certificado SSL contendrá el nombre de la empresa, la ubicación y otra información. verificado por la autoridad emisora de certificados, lo que resulta muy conveniente para los usuarios en línea verificar en tiempo real si el sitio web pertenece a una entidad del mundo real y si es la empresa reclamada en el sitio web, lo que permite a los usuarios realizar transacciones en línea. con confianza. El último certificado SSL es el lanzamiento del certificado SSL EV, y su sitio seguro Pro-EV tiene tecnología de cifrado SGC de 128 bits obligatoria para maximizar la seguridad y confiabilidad del sitio web. El mayor fabricante de certificados SSL del mundo es VeriSign, que proporciona certificados SSL para proteger más de 1 millón de servidores web en todo el mundo. Actualmente, VeriSign no proporciona servicios directos de certificación digital en China. Su socio autorizado en China es Tianwei Integrity Digital Certification Center. Tianwei Integrity Digital Certification Center es el socio principal de VeriSign en China y posee tres marcas de productos de certificación VeriSign: VeriSign, GeoTrust y. Deshielo.