Die Secure Socket Layer ( SSL ) ist ein Sicherheitsprotokoll, das Netzwerk -Servern und Clients , um miteinander über eine verschlüsselte Sitzung kommunizieren. Internet-Nutzer am häufigsten zu sehen SSL beim Surfen im World Wide Web. SSL -Funktionen durch Zertifikate, die virtuelle Identifikations -Karten, die der Legitimität einer Seite zu einem Web- Browser des Benutzers zu beweisen sind . Banken , anderen Finanzinstituten und Behörden regelmäßig SSL verwenden, um den Schutz ihrer Besucher ' Internet-Sitzungen zu gewährleisten. Organisationen genannt Zertifizierungsstellen ausstellen SSL-Zertifikate und Überprüfung der Identität von Websites , die sie suchen . Extended Validation SSL
Extended Validation -Zertifikate sind die sichersten SSL-Zertifikate betrachtet, weil sie die wichtigsten Prüfanforderungen auf Organisationen, die sie verlangen, zu verhängen. Vor Erteilung der Extended Validation -Zertifikat, muss SSL-Zertifikat Behörden überprüfen einem anfragenden Organisation rechtliche Existenz, des rechtlichen Name, Adresse , Internet-Domain , Telefonnummer und eindeutige Identifikationsnummer ( wie z. B. ein IRS Arbeitgeber Indentification Number) . Organisationen müssen die Zertifizierungsstelle mit einer Reihe von unterstützenden rechtlichen Dokumente wie Satzung , Stromrechnungen und andere finanzielle Aufzeichnungen liefern .
Organisatorisch Validated SSL
Organisatorisch validiert Zertifikate bieten fast so viel Sicherheit wie Extended Validation diejenigen. Bevor eine solche Bescheinigung ausstellt , prüft die Zertifizierungsstelle die rechtliche Existenz des anfordernden Organisation ihres gesetzlichen Namen, seine Adresse und seine physikalischen Internet-Domain . Eine Organisation, die diese Zertifikate müssen mindestens eine Kopie ihrer Satzung oder ähnliche Unterlagen ihrer rechtlichen Existenz.
Domain Validated SSL Zertifikate
Domain validierten Zertifikate sind die am wenigsten sichere aller SSL-Zertifikate. Mit diesen Zertifikaten , Zertifizierungsstellen überprüfen nur, dass die WHOIS-Informationen (Name und Adresse) eines Unternehmens Internet-Domain die Kontaktdaten des Zertifikats Antragsteller übereinstimmt. Genehmigung für eine Domain validiert Zertifikate dauert nur wenige Minuten , während Genehmigung für andere Arten von Zertifikaten dauert Tage oder Wochen.
Selbst signierten SSL- Zertifikate
Selbst signierte Zertifikate sind solche, die Website-Besitzer selbst erstellen . Sie bieten die gleiche Datensicherheit - 256 -Bit-Verschlüsselung - SSL-Zertifikate als Zertifikat - Behörde ausgestellt, aber erfordern keine Überprüfung . Moderne Browser kennen den Unterschied zwischen signierten und selbst signierten Zertifikaten . Als sie selbst signierten Zertifikaten begegnen , warnen sie die Anwender , dass sie den Besuch einer Webseite mit einem unsignierten Zertifikats .
Client-seitige SSL Zertifikate
Alle der oben genannten SSL-Zertifikate werden als Server - Zertifikaten bekannt, weil sie von einer Website oder einem anderen Internet-Server gehostet werden. Allerdings clientseitige SSL- Zertifikate sind ebenfalls vorhanden. Intranet oder andere lokale Netzwerk-Servern verwenden oft diese Art von Zertifikaten zu überprüfen, ob ein Client (normalerweise ein Anschluss Computer) ist , der es sagt, es ist . Zum Beispiel mit Hilfe eines Client-seitigen SSL-Zertifikat kann ein Firmen-Server überprüfen, ob ein Computer wirklich ist Eigentum und wird von einem Mitarbeiter des Unternehmens betrieben .
