Nwlapcug.com


Come considerare attendibile un certificato SSL

Come considerare attendibile un certificato SSL


Secure Sockets Layer (SSL) connessioni sono un metodo popolare di invio di informazioni sensibili in modo sicuro attraverso Internet. Funziona il processo di crittografia dei dati, in modo che solo il server che stai inviando a è in grado di leggerlo. Questo viene fatto attraverso un processo di coppie "chiave" pubblici e privati. La chiave pubblica è distribuita gratuitamente e contiene il codice per crittografare le informazioni in modo che solo il codice contenuto nella chiave del "privata" può decifrarlo. La chiave privata è tenuta saldamente sul server che si desidera inviare le informazioni. Certificati SSL verificare che il server che si sono inviando i vostri dati a è controllato dall'individuo o società che pretende di essere.

Istruzioni

1

Guardate la barra degli indirizzi del tuo browser. Assicurarsi che il prefisso del sito si legge "https://" anziché "http://". La S alla fine di "http" indica che ci si connette a un server protetto. Se si sta per inviare informazioni sensibili su una pagina che non è una pagina di "https", quindi le informazioni potrebbero non essere sicure.

2

Guardare la parte inferiore dello schermo per un'icona di un lucchetto. Si tratta di una conferma da browser web che si sta immettendo una sessione protetta su un server sicuro. Se non sei in una sessione protetta su un server sicuro, si dovrebbe essere sospettosi di qualsiasi protezione aggiuntive del sito Web (compreso il proprio certificato SSL).

3

Fare clic sull'icona del lucchetto nella parte inferiore del browser web.

4

Esaminare la riga "verificata", nella finestra che si apre. Ogni combinazione di tasti di pubblico-privato è unico, così come ogni certificato SSL. I certificati sono registrati con e acquistati da, entità conosciuta come "autorità di certificazione." Queste organizzazioni, ad esempio VeriSign, sono essenzialmente garantire l'autenticità di questi certificati, e che il server si connette a è quello che si dice che è. Ad esempio, se un certificato SSL per amazon.com è garantito per da VeriSign (che è), vuol dire che VeriSign è garantire che il server che si sta per inviare i dati della carta di credito a è infatti amazon.com e non è un sito che masquerading come tale, o un attacco man-in-the-middle elaborato.

5

Ricerca l'autorità di certificazione elencate per decidere se ti fidi. In definitiva, si può fidare solo il certificato SSL per quanto ti fidi di autorità di certificazione.