Sicherheit beim Durchsuchen der Internet ist ein sehr wichtiger Faktor. Immer wenn wir eine Webseite aufrufen oder auf einen Onlinedienst zugreifen, senden und empfangen wir Daten. Diese persönlichen Informationen könnten im Netzwerk offengelegt werden, wenn es keine Sicherheit gäbe, wenn sie nicht in verschlüsselter Form übertragen würden. Das ist, wo Protokolle wie SSL und TLS komm in das Spiel. Das Ziel besteht darin, zu verhindern, dass personenbezogene Daten, die wir beispielsweise beim Einloggen senden, offengelegt werden, damit sie von jedermann erfasst werden können. In diesem Artikel werden wir darüber sprechen und erklären, warum es so wichtig ist.
Was sind SSL-TLS-Zertifikate?
SSL oder TLS Zertifikate werden auch als digitale Zertifikate bezeichnet. TLS ist nichts anderes als eine erneuerte Version von SSL, aber in vielen Fällen werden wir diesen Begriff weiterhin einfach als SSL-Zertifikat sehen. Es ist im Grunde eine Datei, die Daten enthält, um kryptografische Schlüssel mit den Daten einer Website zu verknüpfen.
Der Zweck dieser Art von Zertifikat ist die Bereitstellung Sicherheitdienst . Es verschlüsselt den Inhalt, den wir senden und empfangen, wenn wir eine Webseite durchsuchen. Wir können im Browser selbst überprüfen, ob die Website über ein Zertifikat verfügt. Zum Beispiel im Chrome Wir sehen ein Vorhängeschloss direkt vor der URL. Dies zeigt an, dass Sie diese Art von digitalen Zertifikaten verwenden. Natürlich lassen einige Browser diese Art von Signalen beiseite und warnen uns einfach, wenn eine Seite kein Zertifikat hat.
Sobald ein Benutzer eine Website betritt, a sichere Verbindung zwischen dem Server, auf dem diese Site gehostet wird, und dem Browser, von dem aus eine Person zugreift, automatisch aktiviert. Der Browser kann jeder Browser sein, der diesen Protokolltyp unterstützt, den die Website verwendet. Das Normale ist, dass jeder, den wir heute benutzen, ist.
Dieses Zertifikat wird mit einem Domänennamen wie diesem Artikel, dem Servernamen oder einem Host verknüpft. Darüber hinaus wird es auch mit dem Namen des Unternehmens oder der Organisation verknüpft, um Zuverlässigkeit zu gewährleisten. Bei erfolgreicher Installation auf dem Server wird HTTPS anstelle von HTTP angezeigt, wenn jemand die Website betritt.
Weil sie wichtig sind
Warum ist es wirklich wichtig, ein SSL-Zertifikat zu haben? Der Grund ist klar: Sicherheit. Wenn wir eine verschlüsselte Seite nicht durchsuchen, können unsere Daten offengelegt werden. Das bedeutet, dass alles, was wir senden, im Klartext übertragen wird. Wenn wir uns beispielsweise an einem Flughafen mit einem Wi-Fi-Netzwerk verbinden, könnte jemand in diesem Netzwerk lesen, was wir senden. Es könnte, kurz gesagt, eine Man-in-the-Middle-Angriff und unsere Passwörter und Zugangsdaten stehlen.
Denken wir zum Beispiel an a Kartenzahlung auf jeder Webseite. Wir müssen Daten in das Zahlungsgateway eingeben und den Server kontaktieren. Diese Informationen werden durch das Netzwerk übertragen, und wenn es keine Verschlüsselung gäbe, würden sie offengelegt, sodass jeder sie lesen könnte.
SSL/TLS-Zertifikate Es ist auch wichtig, soziale Netzwerke oder Instant Messaging-Dienste zu verwenden. Alles, was wir senden, wird verschlüsselt und auf diese Weise verhindern wir, dass ein Eindringling den Inhalt einer Konversation mitlesen kann. Es wäre wiederum ein möglicher Angriff innerhalb eines unsicheren Wi-Fi-Netzwerks, wenn es nicht verschlüsselt wäre.
Aber auch um eine eigene Website zu haben, ist es sehr wichtig, dass Sie SSL-Zertifikate haben. Sie wird für die Positionierung des Webs wichtig sein, da Google und andere Suchmaschinen darauf großen Wert legen. Es wird auch das Vertrauen der Besucher stärken, da eine Warnmeldung, die besagt, dass die Website unsicher ist, Sie nicht zum Besuch einlädt.
Wie funktioniert es
Diese Arten von Zertifikaten müssen auf einem Server installiert werden. Wenn der Benutzer von da an auf diese Seite zugreift, die auf diesem Server gehostet wird, zeigt sein Browser eine Meldung an, die besagt, dass die Website tatsächlich sicher und verschlüsselt ist. Sie sehen HTTPS, und wenn sie auf das Schlosssymbol klicken, können sie auch auf die Informationen dieses Zertifikats zugreifen.
Der Server sendet a Kopie des öffentlichen Schlüssels zum Browser. Der Browser seinerseits erstellt einen symmetrischen Sitzungsschlüssel und verschlüsselt ihn mit dem asymmetrischen öffentlichen Schlüssel dieses Servers. Anschließend sendet er sie an den Server zurück.
Dieser Server ist verantwortlich für Entschlüsseln des Sitzungsschlüssels die es durch seinen asymmetrischen privaten Schlüssel erhalten hat und erhält den symmetrischen Sitzungsschlüssel. Von diesem Moment an wird alles, was gesendet wird, verschlüsselt. Die Kommunikation zwischen dem Browser und dem Server wird verschlüsselt und niemand kann lesen, was gesendet wird.
Denken Sie daran, dass dieser Sitzungsschlüssel erstellt wird, wenn wir eine Website aufrufen. Es spielt keine Rolle, ob wir später wieder hineingehen, da dies eine weitere verursachen würde. Dieser Prozess ist vollständig automatisch und es ist eine Zeit, in der wir die Benutzer nicht bemerken, wenn wir eine Website betreten.
Arten von SSL- und TLS-Protokollen
Nicht alle Protokolle sind gleich, da es verschiedene Versionen gibt. Tatsächlich können wir sagen, dass SSL veraltet ist. Heutzutage sind die aktuellen TLS, obwohl es immer noch allgemein als SSL-Zertifikat bezeichnet wird. Und ja, es gibt auch mehrere Versionen von TLS-Zertifikaten und einige davon sind veraltet.
Es gibt drei Arten von SSL Versionen: 1.0, 2.0 und 3.0 . Die erste wurde nie wirklich verwendet; die anderen beiden ja bis 2011 bzw. 2015. Seit diesem Jahr wurde es als verschwundenes Protokoll betrachtet.
Auch bei den TLS-Zertifikaten gibt es verschiedene Versionen: TLS 1.0, 1.1, 1.2 und 1.3 . Die letzten beiden sind diejenigen, die heute noch in Kraft sind. Beide gelten als sicher und einwandfrei funktionsfähig.
Wenn Sie also ein SSL/TLS-Zertifikat auf Ihrer Website installieren, müssen Sie unbedingt die Protokollversion 1.2 oder 1.3 von TLS installieren. Nur dann schützen Sie die Seite wirklich und Browser betrachten sie als sicher. Andernfalls wäre Ihre Website angreifbar und das wäre ein Problem für Google und das Prestige der Website selbst.
Validierungsebene
SSL-Zertifikate haben unterschiedliche Validierungsstufen. Dies hängt davon ab, ob wir eine Organisation, ein privater Benutzer usw. sind. Das Ziel besteht darin, bestätigen zu können, dass die Website diejenige ist, die sie sein sollte, und dafür ist es notwendig, einen Prozess durchzuführen, mit dem sie es sein sollte in der Lage, es zu validieren.
Domain-Validierung
Dies ist die einfachste der drei Ebenen. Es besteht im Wesentlichen darin, zu validieren, dass die Inhaber der Domäne ist derjenige, der behauptet zu sein. Sie können es durch eine überprüfen E-Mail, zum Beispiel. Sie führen verschiedene Überprüfungen der DNS Aufzeichnungen dieser Domain, um die Identität zu bestätigen.
Es ist wichtig, dass HTTPS in der Domäne in der Browser-URL angezeigt wird. Es dauert nicht zu lange, da wir von maximal ein paar Stunden gesprochen haben. Normalerweise dauert es jedoch einige Minuten. Dies ist die häufigste Validierung für Benutzer, die eine Webseite haben.
Die Organisation
Die nächste Ebene ist bereits komplexer. Es geht um Validierung einer Organisation und in diesem Fall ist es nicht so automatisch. Normalerweise müssen sie sich an dieses Unternehmen wenden und somit bestätigen, dass sie wirklich diejenigen sind, die diese Domain erstellen und die Identität überprüfen möchten. Es ist eine Möglichkeit, Betrug und Identitätsdiebstahl zu vermeiden.
In diesem Fall müssen Sie mehr Zeit aufwenden. Sie wird mehrere Tage dauern. Natürlich ist es eine vollständigere Validierung. Die Informationen der Organisation werden angezeigt und das wird Vertrauen schaffen. Es wird am häufigsten von Unternehmen verwendet. Sehr wichtig zum Beispiel für einen Online-Shop. Auf diese Weise stellen wir sicher, dass Kunden Garantien haben.
Verlängert
Die dritte Ebene ist die sogenannte erweiterte Validierungszertifikate . Wir sind bereits auf dem Höchststand. Hier wird es notwendig sein, es durch rechtliche Fragen zu validieren, Dokumente einzureichen und auch eine Inspektion zu erhalten, um sicherzustellen, dass alles tatsächlich legal ist und nichts Seltsames dahintersteckt.
Dies wird vor allem von großen Unternehmen verwendet, die bekannt sind. Es dauert länger, mehrere Wochen, und es ist auch ein teurer Prozess. Dieser Prozess bietet den Benutzern jedoch maximale Sicherheit, damit sie wissen, dass sie wirklich die Seite durchsuchen, die diesem Unternehmen oder dieser Organisation entspricht.
Anzahl der Domains oder Subdomains
Diese Zertifikate können auch nach der Anzahl der Domains oder Subdomains unterschieden werden. Es gibt verschiedene Arten, wie wir sehen werden. Das Ziel ist dasselbe: eine Domain zu validieren, um die Garantien für Besucher zu erhöhen, damit sie keine Zweifel an ihrer Sicherheit haben.
einfache Domäne
Die erste ist die einfachste von allen. Es besteht im Wesentlichen aus Validierung einer bestimmten Domäne . Zum Beispiel ein Zertifikat, das auf diesem Artikel.net wirkt. Es wird nur diese spezifische validiert und keine Subdomains oder andere Domains, die wir besitzen.
Es ist am besten für diejenigen geeignet, die auf persönlicher Ebene eine eigene Webseite haben und nicht mehr als das benötigen. Es ist am einfachsten und es ist nicht erforderlich, zusätzliche Subdomains zu zertifizieren, die sich beispielsweise auf einer größeren Website befinden können.
Wild Card
Um die Subdomains zu validieren, kommt WildCard ins Spiel. Dies ist sehr nützlich für diejenigen, die haben verschiedene Seiten innerhalb derselben Domäne und möchten alle validieren. Sie müssten ein Zertifikat dieses Typs verwenden, das abdeckt, was die einfache Domäne nicht kann.
Wenn wir über diesen Artikel sprechen, denken wir zum Beispiel an verschiedene Abschnitte für Online-Shop, Forum usw. Wir könnten Subdomains vom Typ store.itigic.com oder forum.itigic.com haben. In diesen Fällen ist es, wo a Das WildCard-Zertifikat wird handeln, um alle diese Subdomains, die wir haben, zu validieren.
mehrere Domänen
In diesem Fall ist das Ziel die Validierung mehr als eine Domäne. Zum Beispiel, wenn wir eine Webseite mit mehreren Erweiterungen wie .es und .com haben, auch wenn sie denselben Namen behalten. Viele Unternehmen und Organisationen berücksichtigen dies, um zu verhindern, dass jemand anderes den Markennamen ausnutzt.
Daher ermöglichen Zertifikate für mehrere Domänen die Validierung von mehr als einer. Es ist eher auf große Unternehmen und Organisationen ausgerichtet, die dies benötigen werden.
Schlussfolgerungen
Wir können sagen, dass der Besitz von Zertifikaten dieser Art heute etwas Grundlegendes ist. Es gibt nur noch sehr wenige unsichere, unverschlüsselte Webseiten. Um die Webpositionierung zu optimieren und keine Probleme mit Google zu haben, ist es außerdem notwendig, diese Investition zu tätigen und ein Zertifikat für die Seite zu erwerben.
Wir haben gesehen, dass wir auf Benutzerebene auch sicherstellen müssen, dass wir uns auf einer verschlüsselten Seite befinden. Zum Beispiel, um eine Online-Zahlung vornehmen zu können, ohne dass die Informationen offengelegt werden, oder um Nachrichten über soziale Netzwerke zu senden, ohne dass ein Eindringling diese Inhalte lesen kann.
