Chiavi di sicurezza SSL
SSL sta per singolo Socket Layer ed è un protocollo (insieme di regole) utilizzato per proteggere le connessioni Web. SSL funziona dalla condivisione di chiavi crittografate, o le password. Le chiavi vengono create in coppia---uno una chiave pubblica e una chiave privata. Quando i tasti vengono scambiati in modo particolare tra due parti, questo protocollo garantisce le parti in comunicazione che si stanno eseguendo transazioni con uno altro e non un hacker o phisher. Garantisce inoltre i dati trasmessi non vengono intercettati da qualcun altro.
Tecniche di crittografia
SSL utilizza tecniche di crittografia per trasferire dati e informazioni personali. A meno che non ha esaminato o tradotto con il processo del protocollo SSL, i dati crittografati non sono capiti. Il protocollo delinea come algoritmi (le formule utilizzate per crittografare) devono essere usati per rispettare gli standard SSL. Protocollo SSL cerca di scambio di chiave (il successo scambio di chiavi o password, chiamata anche firme), autenticazione (la creazione dell'identità di ciascuna delle parti), un meccanismo di trasporto protetto (una volta autenticato e assicurata, dati vengono inviati in un modo delineato dal protocollo) e il non ripudio (può essere fornita prova dell'integrità dei dati). Trasporto assicurato è assicurato attraverso una funzione di hash (algoritmi che riducono la quantità di dati di grandi dimensioni in piccole quantità).
Verifiche di SSL di terze parti
La parte del protocollo SSL che rende tale misura di sicurezza forte è l'uso di una terza parte per autenticare il rivenditore, affari o istituzione utilizzando SSL. Il processo inizia con il rivenditore proteggere tutte le comunicazioni con il server (il computer di comunicare durante le transazioni) mediante la creazione di una chiave pubblica e una chiave privata per sé. Il rivenditore paga quindi per un certificato SSL che è stato acquistato e verificato attraverso una terza parte come Verisign o Thawte. VeriSign o Thawte richiede la prova della proprietà del rivenditore del server e l'identità dell'azienda. Verisign quindi crittografa nuovamente la chiave pubblica (ora chiamata una certificazione o un certificato) utilizzando la chiave privata di Verisign. Questo crea una chiave univoca, che il rivenditore non può decifrare.
Chiavi di trading
Una volta che il cliente accetta la chiave pubblica dal rivenditore, invia al rivenditore la chiave pubblica. Ogni computer ha uno di questi. Ciò innesca il server al dettaglio per l'invio di una "password" al cliente che verrà crittografato con la chiave privata del rivenditore e la chiave pubblica del cliente. Computer del cliente consente di decrittografare la password, che dimostra che il messaggio viene inviato dal rivenditore perché è l'unico modo la password può essere aperto (o decrittografata) da parte del cliente. Tutto questo avviene in background. Il cliente è a conoscenza del processo. A questo punto, è stata stabilita la sicurezza e i computer di comunicare in modo sicuro utilizzando la password inviata verificare l'identità del rivenditore.