Como Os Certificados Do Usuário do SSL Trabalham


  Share  
|

Os certificados do SSL fazem exame da vantagem do SSL para trabalhar seamlessly entre locais da correia fotorreceptora e browsers’ da correia fotorreceptora dos visitantes. O protocolo do SSL usa uma combinação do encryption chave público asymmetric e de um encryption symmetric mais rápido.

Os browsers do Microsoft Internet Explorer de Netscape Navigator e Têm os mecanismos internos da segurança para impedir que os usuários submetam unwittingly suas canaletas insecure do excesso pessoal da informação. Se um usuário tentar submeter a informação a um local unsecured (um local sem um certificado do usuário do SSL), os browsers, pelo defeito, mostrarão um aviso.

No contraste, se um usuário submeter o cartão de crédito ou a outra informação a um local com um certificado válido do usuário e uma conexão do SSL, o aviso não aparece. A conexão segura é sem emenda, mas os visitantes podem ser certos que as transações com um local estão fixadas procurando as seguintes sugestões:

  • O URL nos https das exposições de janela “do browser” no começo, em vez do HTTP.

  • No Netscape Communicator, o padlock no canto baixo-esquerdo da janela do navegador será closed em vez de aberto.

  • No Internet Explorer, um ícone do padlock aparece na barra no fundo da janela do IE

Forças do SSL: SSL 40-Bit e 128-Bit

O SSL vem em duas forças, 40-bit e 128-bit, que consultam ao comprimento da chave da sessão gerada por cada transação cifrada. Mais longa a chave, mais difícil é quebrar o código do encryption. o encryption do SSL 128-bit é o mundo’s o mais forte; de acordo com laboratórios de RSA, faria exame de uns trillion anos à rachadura usando hoje’a tecnologia de s. o encryption 128-bit é aproximadamente 3 x 1026 mais fortes do que o encryption 40-bit.

Microsoft e Netscape oferecem duas versões de do sua browsers, exportação e doméstico da correia fotorreceptora, que permitem níveis diferentes do encryption dependendo do tipo de certificado do usuário do SSL com que o browser se está comunicando. Primeiramente, os certificados do usuário do SSL 40-bit (tais como certificados’do SSL de VeriSign s) permitem SSL 40-bit ao comunicar-se com a export-versão Netscape e os browsers do Microsoft Internet Explorer (IE) (usados por a maioria de povos nos ESTADOS UNIDOS e worldwide) e o encryption do SSL 128-bit ao comunicar-se com a doméstico-versão Microsoft e os browsers de Netscape. Em segundo, os certificados do usuário do SSL 128-bit (tais como o usuário’global IDs de VeriSign s) permitem o encryption do SSL 128-bit (o mundo’s o mais forte) com o domestic e exportam versões de browsers de Microsoft e de Netscape.

Info: O Usuário do SSL Certificates Etapas

O processo começa estabelecendo um handshake “do SSL”—permitindo que o usuário authenticate ao usuário do browser, e então permitindo o usuário e o browser cooperar na criação das chaves symmetric usadas para o encryption, o decryption, e a deteção da calcadeira:

  1. Um cliente contata um local e alcança um URL fixado—uma página fixada por um certificado do SSL (indicado por um URL que comece com “os https:” em vez do HTTP “justo:” ou por uma mensagem do browser). Este pôde tipicamente ser um formulário de ordem em linha que coleta a informação confidencial do cliente, tal como o endereço, o número de telefone, e o número de cartão do crédito ou a outra informação do pagamento.

  2. O browser’do cliente s emite automaticamente ao usuário o número’de versão do SSL do browser s, ajustes da cifra, dados aleatòria gerados, e a outra informação que o usuário necessita se comunicar com o cliente usando o SSL.

  3. O usuário responde, automaticamente emitindo ao browser’do cliente s o local’s certificado digital, junto com o número’de versão do SSL do usuário s, ajustes da cifra, e assim por diante.

  4. O browser’do cliente s examina a informação contida no certificado’do usuário s, e verifica aquele:

    1. O certificado do usuário é válido e tem uma data válida.

    2. O CA que emitiu o usuário foi assinado por um CA confiado cujo o certificado fosse construído no browser.

    3. A chave pública’emitindo do CA s, construída no browser, valida a assinatura’digital do issuer s.

    4. O Domain Name especificado pelo certificado do usuário combina o Domain Name’real do usuário s.

    Se o usuário não puder authenticated, o usuário está advertido que uma conexão cifrada, authenticated não pode ser estabelecida.

  5. Se o usuário puder com sucesso authenticated, o web browser’do cliente s gera uma chave “original da sessão” para cifrar todas as comunicações com o local usando o encryption asymmetric.

  6. O browser’do usuário s cifra a chave própria da sessão com a chave’pública do local s de modo que somente o local possa ler a chave da sessão, e emite-a ao usuário.

  7. O usuário descifra a chave da sessão usando sua própria chave confidencial.

  8. O browser emite uma mensagem ao usuário que informa a que as mensagens futuras do cliente estarão cifradas com a chave da sessão.

  9. O usuário emite então uma mensagem ao cliente que informa a que as mensagens futuras do usuário estarão cifradas com a chave da sessão.

  10. Uma sessão SSL-FIXADA é estabelecida agora. O SSL usa então o encryption symmetric (que é muito mais rápido do que o encryption asymmetric de PKI) cifrar e descifrar mensagens dentro do encanamento “SSL-FIXADO.”

  11. Depois que a sessão está completa, a chave da sessão está eliminada.

Toda faz exame somente de segundos e não requer nenhuma ação pelo usuário

A fim permitir inteiramente o encryption 128-bit com um usuário global ID, ele’s importante gerar o tipo direito da chave confidencial durante o processo de obter um certificado do SSL. Uma etapa importante no processo está gerando um pedido assinando do certificado (CSR) dentro do software do web server. Em gerar um CSR, os administradores do web server devem ter cuidados para selecionar uma chave 1024-bit confidencial, que permita o usuário global ID de estabelecer o encryption do SSL 128-bit, melhor que uma chave 512-bit confidencial, que permita somente o encryption 40-bit.

Os usuários de Netscape podem seguir estas etapas para ver que nível do encryption está protegendo suas transações:

  • Vá ao Web page que seguro você quer verificar.

  • Estale a tecla da segurança no navegador’s toolbar. A caixa de diálogo do Info da segurança indica se o Web site usa o encryption.

  • Se , para estalar a tecla aberta do Info da página para indicar mais informação sobre as características’da segurança do local s, including o tipo de encryption usado.

Você pode também verificar para ver que nível do SSL é ativado em seu web server depois destas etapas:

  • Usar um cliente 128-bit, tal como a versão doméstica do Netscape Navigator, estala preferências de Options/Security.

  • Sob as opções do SSL permitir, o clique configurara para SSL 2 e SSL 3. Certifique-se que a aceitação para as cifras de 40- e de encryption 56-bit está desligada.

  • Tente alcançar o local. Se que usa uma segurança de menos de 128 bocados, então você receber um erro em sua janela de browser: “Netscape e este usuário não podem comunicar-se firmemente porque não tem nenhum método comum do encryption”

Os usuários do IE podem encontrar para fora um encryption’do Web site s em nível depois destas etapas:

  • Vá ao Web site que você quer verificar.

  • Direito-clique na página’do Web site s e nas propriedades seletas.

  • Estale a tecla dos certificados.

  • Nos campos encaixote, selecione o tipo do encryption. A caixa dos detalhes mostra-lhe o nível do encryption, da 40-bit ou da 128-bit. (veja a seguinte seção para mais informação sobre níveis do encryption do SSL.)

os E-negócios podem escolher simplificar o processo do certificado que verifica para ver se há visitantes de local descrevendo as medidas que de segurança executaram em um Privacy Statement da segurança e em seus locais. Para o exemplo, os locais que se usam certificados do SSL de VeriSign podem também afixar o selo seguro do local em seus Home Page, página da indicação da segurança, e páginas da compra. O selo é um símbolo extensamente reconhecido da confiança que permite visitantes do local de verificar certificados no tempo real de VeriSign com o um clique.

SGC e 128-Bit elevadores

Para assegurar-se de que forte, o encryption 128-bit proteja transações do e-comércio para todos os usuários, os negócios devem instalar 128-bit IDs, tais como o usuário’global IDs de VeriSign s, em seus usuários. Entretanto, os browsers da exportação que permitem somente o encryption 40-bit com os certificados do usuário do SSL 40-bit permitirão forte, encryption 128-bit quando interagir com o usuário 128-bit certificates porque estes certificados estão equipados com uma extensão especial que permita o cryptography bloqueado usuário (SGC) para browsers de Microsoft e “elevador internacional” para browsers de Netscape.

A extensão permite o encryption 128-bit com browsers da export-versão alertando dois “handshakes” quando um browser’do usuário s alcança uma página protegida por um usuário global ID. Quando uma export-versão Netscape ou o browser de Microsoft conectam ao web server, o browser inicía uma conexão com somente uma cifra 40-bit. Quando o certificado do usuário é transferido, o browser verifica o certificado de encontro a sua lista interna de CAs aprovado. Aqui, reconhece que o certificado do usuário inclui o SGC ou a extensão elevadora internacional, e então renegotiates imediatamente os parâmetros do SSL para que a conexão inicíe uma sessão do SSL com uma cifra 128-bit. Em conexões subseqüentes, o browser usa imediatamente a cifra 128-bit para o encryption da cheio-força.

este é um artigo adicionado por Dave O`Brien


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions