Hva er forskjellen mellom SSL Nøkler og sertifikater?

December 4

Secure Socket Layer bruker forskjellige sikkerhetsmekanismer for å sikre at elektroniske transaksjoner sendes sikkert. Sertifikater brukes til å gå god for ektheten av nettstedet. Etter et nettsted er godkjent, er en økt etablert der dataene som sendes frem og tilbake er kryptert og dekryptert ved bruk av SSL-tastene.

Bakgrunn

Online transaksjoner og sende personlig informasjon over Internett gjør det viktig at kommunikasjonslinjene er sikre. Ordinære web forespørsler som bruker HTTP eller Hypertext Transfer Protocol, kan bli kapret og snappet opp fordi dataene ikke er kryptert. Dessuten kan nettsteder enkelt etterlignes og motsatt, noe som øker risikoen for å sende sensitiv informasjon til feil nettside.

validere Websites

Ved å ha sertifiseringsinstanser som Verisign, kan nettsteder bli godkjent som legitime. Disse sertifikatene er anmodet av datamaskinen når du prøver å opprette en SSL-tilkobling. Før enhver transaksjon kan skje mellom datamaskinen og nettstedet, må et gyldig sertifikat fra en sertifiseringsinstans sendes fra nettstedets server til datamaskinen.

sertifikat~~POS=TRUNC Funksjoner

Et SSL-sertifikat er hentet fra en klarert sertifiseringsinstans, som etablerer og innestår for nettstedet du ber om en sikker forbindelse. SSL-sertifikater vanligvis inneholder logoen til autentisering og også de offentlige nøklene er nødvendig for å kryptere og dekryptere data som skal sendes til datamaskinen. Sertifikat kryptering kan være lavt nivå med minst 40-bits kryptering eller høyt nivå, som har 128-bit kryptering.

SSL Keys Funksjoner

Flere SSL-nøklene er generert i løpet av økten. De brukes til å kryptere og dekryptere informasjonen som sendes til og fra datamaskinen. Når en økt er etablert mellom datamaskinen og nettstedet, er begge enige om hva algoritmen skal brukes til kryptering. Øktnøkler er generert av både datamaskinen og nettstedet for å sikre integriteten til informasjonen som utveksles. SSL tastene brukes til å bekrefte at informasjonen ikke har blitt endret eller tuklet med.

Lifecycle Difference

Sertifikater vare lenger enn SSL nøkler. SSL-sertifikater er hentet fra Certification Authority, som kan fornyes jevnlig av banker og bedrifter. SSL nøkler eller øktnøkler, på den annen side, er unikt generert i løpet av økten og kastes når økten avsluttes.