如何ssl服务器证书工作


  Share  
|


ssl证书利用ssl的无缝工作之间的网站和访客的网页浏览器。 该ssl协议利用相结合的非对称公钥加密和更快的对称加密。

网景领航员和微软internet explorer浏览器有内置的安全机制,以防止用户无意中提交他们的个人信息不安全的渠道。 如果用户试图提交资料,以无担保网站(一工地没有一个ssl服务器证书) ,将浏览器,默认情况下,显示一个警告。

相反,如果一个用户提交的信用卡或其他资料,到指定的地方,并附有服务器证书和一个ssl连接,警告不会出现。 在安全方面,是天衣无缝,但参观者可以肯定的是,交易的地点是担保寻找以下线索:

  • url中,在浏览器窗口显示" https " ,在一开始,而不是http的。

  • 在网景浏览器,挂锁在较低的左下角领航员窗口将封闭而不是开放。

  • 在internet explorer ,挂锁图示会出现在这些酒吧在底层的,即窗

ssl的优势: 40位和128位ssl

ssl的播放器有两种优势, 40位和128位,这是指以期长短的关键所产生的每一个加密的交易。 较长远的关键,更艰难的是为打破加密代码。 128 -位s sl加密技术是世界上最强大的;据r sa的实验室,它会采取万亿年,以打击用今天的技术。 128 -位元加密大约是3 × 1 026年比4 0位加密。

微软和网景公司提供两种版本的网络浏览器,出口和国内,使不同层次的加密类型而ssl服务器证书与该浏览器是沟通。 首先, 40位ssl服务器证书(如verisign的ssl证书) ,使40位ssl时,沟通出口版网景浏览器和微软探索者(即)的浏览器(采用的大多数人都在美国和世界各地)和128位ssl加密通讯时,与国内版,微软和网景公司的浏览器。 第二, 128位ssl服务器证书(如verisign的全球服务器标识) ,使128位ssl加密(世界最强的) ,与国内和出口不同版本的微软和网景公司的浏览器。

信息: ssl服务器证书步骤

过程一开始就建立一个ssl "握手" -让服务器来认证自己的浏览器用户,然后再允许服务器和浏览器,以合作创造对称密钥用于加密,解密和篡改检测:

  1. 客户接触的地点和通道,是一种安全可靠的url -一个页面担保,由一个ssl证书(表示,由一个url是从"支持https : "不是只的" http : "或由一个信息,从浏览器) 。 这可能是典型的是一个在网上订购表格,收集私人信息,从客户,如地址,电话号码和信用卡号码或其他付款资料。

  2. 客户的浏览器会自动发送服务器浏览器的ssl版本号码,密码设置,随机产生的数据和其他资料伺服器需要沟通与客户使用ssl 。

  3. 服务器会作出反应,自动发送客户的浏览器,该网站的数字证书,随服务器的ssl版本号码,密码设定等。

  4. 客户的浏览器检视所载资料在服务器的证书,并验证:

    1. 服务器证书的有效期,并已有效日期。

    2. 核证机关签发服务器已经签署,由委托的核证机关的证书,是建立在进入浏览器。

    3. 发行钙的公共钥匙,内置浏览器,验证发行人的数字签名。

    4. 域名所指定的服务器证书相匹配的服务器的实际域名。

    如果服务器不能认证后,用户警告说,加密,认证方面不能成立。

  5. 如果服务器可以被成功认证,但客户的网络浏览器会产生一个独特的"会话密钥"加密所有通信与网站使用非对称加密。

  6. 用户浏览器的加密会话密钥本身与该网站的公开密钥,所以只有土地,可以阅读会话密钥,并把它送到服务器。

  7. 服务器解密该会话密钥,用自己的私人钥匙。

  8. 浏览器发送一个信息服务器通知它未来的信息,从客户端将加密与会话密钥。

  9. 服务器,然后发出了一个信息,让客户通知它未来的信息,从服务器将被加密与会话密钥。

  10. 一个ssl抵押会议现已成立。 ssl的,然后使用对称加密(这当然是大大快于非对称公匙基建加密)加密和解密的讯息与ssl的担保"管道"

  11. 会议结束后,是完整的,会议的关键是消除。

这一切只需几秒钟,并要求任何行动,由用户

为了充分发挥,让128位加密,具有全球服务器身份证,它的重要,以产生合适的私钥在这个过程中获得一个ssl证书。 一个重要步骤,在此过程中生成证书签署请求( csr )的内部网络服务器软件。 在发电企业社会责任,网络服务器管理员应该谨慎地选择一个1024位私钥,从而使全球服务器身份证,以确定128位ssl加密,而不是一个512位的私人钥匙,使只有40位加密。

网景浏览器的用户可以遵循这些步骤,看看有什么级别的加密是保护其交易:

  • 到了安全的网页,你想检查。

  • 单击安全按钮,在导航员的工具栏。 安全信息对话框显示是否网站使用加密。

  • 如果这样做,单击打开页面信息钮显示更多信息,对网站的防伪特征,包括类型的加密使用。

您也可以检查,看看哪一级的ssl激活你的网络服务器通过以下步骤:

  • 采用128位客户,如国内版的网景领航员,单击选项/安全喜好。

  • 根据使ssl的选项中,单击配置都ssl的第2和ssl 3 。 确保验收,为40 -和5 6位加密密码关掉。

  • 设法进入现场。 如果用少于128位元安全,然后你会收到一个错误在你的浏览器窗口中说: "网景浏览器和这个服务器无法沟通,牢固,因为他们没有共同的加密方式"

即用户可以找出一个网站的加密级别,由下列步骤进行:

  • 到网站上,你想检查。

  • 右点击这个网站的页面,选择属性。

  • 单击证书按钮。

  • 在田里箱中,选择加密类型。 详情框显示你的水平,加密, 40位或128位。 (见下一节欲了解更多关于ssl加密级别) 。

电子企业可以选择在简化的过程中的证书查核访问者所描述的保安措施,他们已在一个安全和隐私声明自己的网站上。 举例来说,网站使用verisign的ssl证书也可以张贴安全站点密封在其主页上,安全性声明页,并购买页。 密封,是一种被广泛认可的象征信任,使访问者检查证明书实时从verisign的一点击。

高级政府律师和128位步升

,以确保强大的, 128位加密保护电子商务交易总额为所有用户,企业应该安装128位身份证,如verisign的全球服务器,入侵检测系统,对他们的服务器。 然而,出口的浏览器是只允许40位加密与40位ssl服务器证书将允许强大, 128位加密时,与128位服务器证书,因为这些证书均设有一个特别延长,使服务器门密码系统(高级政府律师) ,为微软的浏览器和"国际步步升"为网景浏览器。

扩建,使128位加密与出口版本的浏览器,由这促使两"握手" ,当用户的浏览器访问一个页面保护全球服务器身份证。 当一个外向型版网景浏览器或微软的浏览器连接到网站服务器,浏览器启动一个连接只有40位密码。 当服务器证书是转移中,浏览器验证该证书针对其内置式的名单核定平房区。 在这里,它认识到,服务器证书,包括高级政府律师或国际升压站扩建工程,然后马上renegotiates了ssl参数连接发起一个ssl会议,以128位密码。 在随后的连接,浏览器立即使用128位密码,为全面强度加密。

这是一篇文章说,由戴夫 o ' brien

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions