Hva er SSL 2.0 Security?

Når du handler på nettet eller registrere deg for et medlemskap som krever sensitiv informasjon som kredittkortnummer eller personnummer, de fleste nettsteder bruker kryptering slik at disse dataene ikke kan ses av en uautorisert eavesdropper.

Definisjon

SSL står for Secure Sockets Layer. Det er en form for kryptering, en fremgangsmåte for kommunikasjon som er beskyttet ved å kryptere informasjon på en måte som bare kan leses med en unik nøkkel.

SSL 2.0

SSL 2.0 er en utdatert versjon av denne krypteringen som har blitt erstattet med SSL 3.0 og TLS (Transport Layer Security). Versjon 1.0 ble aldri gitt ut til publikum.

SSL 3.0

SSL 2.0 hadde flere hull i sin sikkerhetsmodell som kan utnyttes av noen sitter i mellom avsender og mottaker av dataene. Dette er kjent som en "man-in-the-middle angrep." I den innledende "håndtrykk" mellom opprinnelse og destinasjon, kan en utbytter senke kryptering fra 128 bits til 40 bits, noe som gjør det mye lettere å knekke.

SSL 3.0 Problemer

Det var en av mange problemer med SSL 2.0. SSL 3.0 skiftet håndtrykk modellen slik at det kan gjøres når som helst under dataoverføringen. Det er også tillatt for flere sertifikater som skal sendes frem og tilbake (som er verifisert av tredjepart som VeriSign for å sikre at innehaveren av sertifikatet er legitimt). Se "Forbedringer av SSL 3.0" i Referanser.

SSL 2.0 Tilkoblinger

Hvis du kommer til en nettside hvor du må oppgi sensitive personopplysninger, sjekk hva slags sikkerhet den bruker. Hvis en eller annen grunn er det bare å bruke SSL 2.0, kan du ikke ønsker å oppgi denne informasjonen. Det kan være at du også bruker en eldre nettleser som ikke støtter SSL 3.0 eller du ikke har satt den til å bruke det nivået av kryptering.