The Secure Socket Layer ( SSL ) är ett nätverk säkerhet protokoll som tillåter servrar och klienter för att kommunicera med varandra över en krypterad session . Internetanvändare oftast ser SSL när du surfar på World Wide Web . SSL fungerar genom certifikat , vilket är virtuella identitetskort som visar en webbplats legitimitet till en Web användares webbläsare . Banker , andra finansinstitut och myndigheter använder regelbundet SSL för att säkerställa skyddet av sina besökares Internet sessioner . Organisationer som kallas certifikatutfärdare ut SSL-certifikat och kontrollera identiteten på webbplatser som söker dem . Extended Validation SSL
Extended Validation -certifikat anses vara de mest säkra SSL-certifikat , eftersom de ställer de viktigaste verifieringskrav på organisationer som efterfrågar dem . Innan en Extended Validation -certifikat , måste SSL certifikatutfärdare kontrollera en ansökande organisationens rättsliga existens , juridiska namn , fysisk adress , Internet -domän , telefonnummer och unika identifikationsnummer ( t.ex. en IRS arbetsgivare Identifiering Number ) . Organisationer måste förse certifikatutfärdare med en rad stödjande juridiska dokument såsom bolagsordning , räkningar och andra finansiella poster . Addera Organisatoriskt Validerad SSL
Organisatoriskt validerad certifikat ger nästan lika mycket säkerhet som Extended Validation och kära . Innan utfärda ett sådant intyg , verifierar certifikatet myndigheten rättsliga existens i den ansökande organisationen , dess juridiska namn , dess fysiska adress och dess Internet -domän . En organisation som söker dessa certifikat måste tillhandahålla minst en kopia av sin bolagsordning eller motsvarande dokumentation av dess rättsliga existens .
Domain Validerad SSL-certifikat
Domän godkända certifikat är den minst säkra av alla SSL-certifikat . Med dessa certifikat , certifikatutfärdare endast kontrollera att WHOIS-information ( namn och adress ) för ett företags Internet -domän matchar kontaktuppgifter sökande. Godkännande för ett validerade domän certifikat tar minuter , medan godkännande för andra certifikattyper tar dagar eller veckor .
Självsignerat SSL-certifikat
Självsignerade certifikat är sådana som webbplatsägare skapar själva . De erbjuder samma datasäkerhet - 256 - bitars kryptering - som certifikatutfärdare utfärdat SSL-certifikat , men inte kräver en kontroll process . Moderna webbläsare känna till olika mellan signerade och självsignerat certifikat . När de möter självsignerat certifikat , varna de användare som de besöker en webbplats med ett osignerat certifikat .
Klientsidan SSL -certifikat
Alla ovanstående SSL-certifikat kallas server - side certifikat eftersom de är värd en hemsida eller andra Internet -server . Men klientsidan SSL-certifikat finns också . Intranät eller andra lokala servrar nätverk använder ofta dessa typer av certifikat för att verifiera att en klient ( vanligtvis ett anslutande datorn ) är vem det säger att det är . Om du t.ex. använder en klientsidan SSL -certifikat , kan ett företags server verifiera att en dator verkligen ägs och drivs av en av företagets anställda .
