Le Secure Socket Layer ( SSL ) est un protocole de sécurité réseau qui permet aux serveurs et aux clients de communiquer entre eux via une session cryptée. Les internautes les plus couramment voir SSL lorsque vous naviguez sur le World Wide Web . Fonctions SSL par le biais de certificats , qui sont des cartes d'identité virtuelle qui prouvent la légitimité d'un site pour le navigateur d'un utilisateur Web . Les banques, les autres institutions financières et des agences gouvernementales utilisent régulièrement SSL pour garantir la protection des sessions Internet leurs visiteurs. Les organisations appelées autorités de certification délivrent des certificats SSL et vérifier l'identité des sites qui cherchent eux. Validation SSL certificats de validation étendue Extended sont considérés comme des certificats SSL les plus sûrs parce qu'ils imposent des exigences de vérification les plus importants sur les organisations qui en font la demande . Avant de délivrer un certificat de validation étendue , les autorités de certificat SSL doit vérifier l'existence juridique d'un organisme demandeur , nom juridique , l'adresse physique , nom de domaine Internet , le numéro de téléphone et numéro d'identification unique (comme un employeur IRS Numéro d' Indentification ) . Les organisations doivent fournir à l'autorité de certification avec un certain nombre de documents justificatifs juridiques, tels que les statuts, les factures d'électricité et d'autres documents financiers. Organisationnel validé SSL organisationnel validé certificats offrent presque autant de sécurité que celles à validation étendue . Avant de délivrer un tel certificat, l'autorité de certification vérifie l'existence juridique de l'organisme demandeur , sa dénomination sociale , son adresse physique et son domaine d' Internet . Une organisation qui cherche ces certificats doit fournir au moins une copie de ses statuts ou similaire documentation de son existence juridique . Domaine a validé les certificats SSL Domain certificats validés sont le moins sûr de tous les certificats SSL . Avec ces certificats , les autorités de certification à vérifier que les informations WHOIS (nom et adresse ) du domaine Internet d'une entreprise correspond à l'information de contact du demandeur de certificat . Approbation d'un domaine certificats validés Le auto-signé Certificats SSL certificats auto-signés sont celles prend que quelques minutes , alors que l'approbation d'autres types de certificat prend des jours ou des semaines. Qui les propriétaires de sites se créent. Ils offrent la même sécurité des données - cryptage 256 -bit - comme autorité de certification , délivré des certificats SSL , mais ne nécessitent pas un processus de vérification . Les navigateurs modernes savent la différence entre les certificats signés et auto-signé. Quand ils rencontrent des certificats auto -signés , ils alertent les utilisateurs qu'ils visitent un site Web avec un certificat non signé . Côté client Certificats SSL Tout ce qui précède Les certificats SSL sont connus comme les certificats côté serveur car ils sont hébergés par un site Web ou un autre serveur Internet. Certificats Cependant, côté client SSL existent également. Intranet ou d'autres serveurs du réseau local utilisent souvent ces types de certificats pour vérifier qu'un client (généralement un ordinateur qui se connecte ) est bien celui qu'il prétend être. Par exemple , en utilisant un certificat SSL côté client , un serveur d'entreprise peut vérifier qu'un ordinateur est vraiment possédé et exploité par un des employés de l'entreprise.
|