? Online shopping är en stor del av den ekonomiska aktiviteten på Internet . Men utan ett sätt att skydda känsliga data som skickas mellan en webbläsare och en webbplats , skulle online shopping har aldrig tagit fart . Netscape skapade SSL 1994 att kryptera känsliga datakommunikation . SSL och dess efterföljare används nu för att skydda online- shoppare och bankirer . Definition av SSL
SSL står för " Secure Sockets Layer . " Det är en metod för kryptering av data . SSL verkar på den lägsta nivån av en nätverksanslutning , uttaget , så den kan användas samtidigt med hög nivå protokoll som HTTP eller FTP .
Historia SSL
Netscape utvecklat SSL-protokollet 1994 , men aldrig offentligt släppt SSL 1.0 . Netscape släppte första SSL 2.0 i Februrary 1995 . Netscape släppte SSL 3.0 under 1996 för att korrigera sårbarheter i SSL 2.0 -protokollet .
Hur SSL Fungerar
Först ger SSL ett medel för att styrka identiteten hos en server ( dvs. en webbplats ) . Detta är känt som "handskakning ". När en klient ( dvs. , en webbläsare ) kontaktar servern , svarar servern med en publik nyckel certifikat . Kunden verifierar denna nyckel genom tredje part, såsom VeriSign .
SSL då ett medel för att kryptera en privat session mellan servern och klienten . Efter kontroll av serverns identitet , skickar klienten slumpmässigt genererade sessionsnycklar till servern , med serverns publika nyckel för att kryptera meddelandet . Servern använder sin privata nyckel ( som motsvarar dess publika nyckel ) för att dekryptera meddelandet . För resten av sessionen , både klient och server använder sessions nycklar till att kryptera och dekryptera meddelanden .
Brister i SSL 2.0
SSL 2.0 var utsatta för en " man-in - the-middle " attack . I man-in - the-middle attack , en tredje part " oseriösa " fångar upp alla meddelanden mellan klient och server . Den oseriösa partiet verkar kunden som server och servern som klienten . Under handskakning , ersätter de oseriösa part ersätter serverns certifikat med sin egen så att kunden felaktigt tillåter oseriösa datorn istället för på servern .
Oseriösa partiet också sessionsnycklar genereras av kunden med sessionsnycklar genereras av oseriösa . Den oseriösa parten kan då läsa och ändra alla meddelanden som skickas mellan servern och klienten utan upptäckt . SSL 2.0 används också MD5 funktionen för meddelande autentisering . Den MD5 -funktionen anses osäker till sin natur för kryptering ändamål flesta webbläsare fortfarande stöder SSL 2.0
Browser Support
Microsoft Internet Explorer : . . Början med version 7 , internet Explorer levereras med SSL 2.0 inaktiverad . Däremot kan användarna fortfarande aktivera SSL 2.0
Mozilla Firefox : . Från och med version 2 , Firefox levereras med SSL 2.0 inaktiverad . Däremot kan användarna fortfarande aktivera SSL 2.0 .
