>> Elettronica Tecnologia >  >> Casa intelligente >> Vita intelligente

Che cos'è il certificato SSL?

Il Secure Sockets Layer è un protocollo di sicurezza che prevede la trasmissione di dati privati ​​su una connessione Internet sicura. SSL utilizza certificati tra un server e un client, come un server Web e un browser Internet, o un server di posta elettronica e un client di posta elettronica, per proteggere e proteggere i dati trasmessi.

Come funziona SSL

La maggior parte di noi continua a bloccare e sbloccare le porte d'ingresso usando una chiave. Allo stesso modo, quando inviamo dati privati ​​su Internet, SSL fornisce chiavi che bloccano e sbloccano l'accesso ai nostri dati. In entrambi i casi, senza la chiave giusta, i dati (o la porta) non si apriranno.

Ad esempio, trovi qualcosa che desideri acquistare da un negozio online, ma per farlo devi inviargli alcune informazioni private, come il numero della tua carta di credito, il numero di telefono e altro. Prima di fornire queste informazioni su Internet, vuoi assicurarti che il sito Web del negozio ti fornisca privacy (per mantenere riservate le tue informazioni), integrità (che le tue informazioni non possono essere alterate) e autenticità (che il sito Web è veramente ciò che è dice di sì).

Per fornire queste protezioni, l'operatore del negozio online si iscrive a un'autorità di certificazione, o CA, per un certificato SSL. Il certificato SSL verifica che il server e il sito Web siano affidabili. Il certificato contiene le chiavi utilizzate per crittografare e decrittografare i dati trasmessi.

Pertanto, quando il browser tenta di connettersi a un sito Web certificato, si verifica un handshake SSL tra il browser e il server Web. Con la connessione protetta in atto, il server fornisce le informazioni richieste in un messaggio crittografato.

Crittografia SSL

SSL crittografa i dati in modo che non possano essere letti da nessuno che intercetta la linea di trasmissione. Utilizzando le chiavi di sicurezza pubbliche e private del client e del server, i dati trasmessi possono essere letti solo dal mittente e dal destinatario.

SSL utilizza l'infrastruttura a chiave pubblica o PKI. Ciascuna estremità di un collegamento di comunicazione sicuro dispone di due chiavi di crittografia:una chiave pubblica, condivisa con chiunque, e una chiave privata, basata sulla chiave pubblica ma tenuta segreta. In una sessione di comunicazione, il mittente, che può essere una delle due estremità della sessione, crittografa i dati con la chiave pubblica e il destinatario decrittografa i dati con la sua chiave privata.

In questo modo, a meno che una terza parte non abbia la chiave privata di uno dei partecipanti, ci sono poche ragioni per intercettare la trasmissione perché non può essere decifrata.

Dimensioni crittografia

Lo standard SSL fornisce tre lunghezze di chiave di crittografia di base:40 bit, 128 bit e 256 bit. I certificati SSL possono supportare una o tutte queste lunghezze di chiave. L'utilizzo che utilizzi dipende da diversi fattori, tra cui il tuo sistema operativo host, il tuo browser e le capacità dei siti a cui ti connetti. La lunghezza della chiave a 128 bit è lo standard attuale. Le versioni precedenti del browser possono essere limitate alla lunghezza della chiave a 40 o 128 bit, ma la maggior parte delle ultime versioni del browser ora supporta anche la lunghezza della chiave a 256 bit.

TLS e SSL

Il protocollo Transport Layer Security ha ampiamente sostituito SSL per la comunicazione tra applicazioni e server su Internet. SSL versione 3.0 è diventato TLS 1.0 e l'attuale versione di TLS è 1.2, a partire dalla pubblicazione.


  1. Che cosa è un telefono cellulare il Soft Key in Sprint
  2. Che cosa è TV 3D ?
  3. Che cos'è Foto Chroma Key ?
  4. Qual è lo scopo di un portachiavi
  5. Che cosa è una chiave di sistema telefonico
  6. Come controllare una versione SSL