Що таке ssl

Протоколи SSL (Secure Socket Layer) і TLS (Transport Layer Security) є протоколами безпеки, які на сьогоднішній день використовуються найчастіше. По суті справи це протоколи, що забезпечують безпечний канал між двома машинами, що взаємодіють між собою за допомогою внутрішньої мережі або Інтернету. У сьогоднішньому світі, де повсюдно використовуються Інтернет-технології, коли веб-браузер здійснює безпечне підключення до веб-сервера в небезпечному (за своєю природою) Інтернеті найчастіше застосовується протокол SSL.

SSL-сертифікат EV SSL відображають видимі індикатори довіри прості для розуміння:

Що таке ssl

Що таке ssl

Протокол HTTP є небезпечним і дає можливість проведення дій по "підслуховування" даних, що може привести до того, що зловмисники отримають доступ до облікових записів і важливої ​​інформації, наприклад, до логінів, паролів і відомостями про кредитну картку. Відправка даних через браузер по HTTPS-каналу забезпечує безпечну і шифровану передачу інформації.

На практиці протокол SSL використовується:

  • Для забезпечення безпеки транзакцій кредитних карт.
  • Для забезпечення безпеки системних імен входу і будь-якого онлайн-обміну важливих даних.
  • Для забезпечення безпеки веб-додатків електронної пошти таких як Outlook Web Access, Exchange і Office Communications Server.
  • Для забезпечення безпеки додатків віртуалізації і реалізації робочого процесу таких як Citrix Delivery Platforms і хмарних обчислювальних платформ.
  • Для забезпечення безпеки з'єднання між клієнтом електронної пошти, наприклад Microsoft Outlook, і поштовим сервером, наприклад Microsoft Exchange.
  • Для забезпечення безпеки передачі файлів по протоколу HTTPS і FTP, наприклад, при оновленні власниками сторінок вебсайтів або при передачі великих файлів.
  • Для забезпечення безпеки імен входу і дій в панелях управління хостингом, наприклад, в Parallels, cPanel та інших.
  • Для забезпечення безпеки інтранет-трафіку.
  • Для забезпечення безпеки мережевих імен входу і іншого мережевого трафіку за допомогою мереж SSL VPN, що працюють із застосуванням серверів VPN Access або додатків подібних Citrix Access Gateway.

До всіх даних додатків є кілька загальних вимог:

  • Потрібно конфіденційність даних, що передаються по Інтернету або мережі. Іншими словами, користувачі не бажають, щоб номер кредитної картки, ім'я входу для облікового запису, паролі або іншу особисту інформацію відкрито передавалися через Інтернет.
  • Повинна зберігатися цілісність даних, це означає що після відправки відомостей про кредитну картку і стягнутої суми, хакер, який працює в середині каналу, не повинен мати можливість змінити стягується суму і місце відправлення платежу.
  • Організації необхідні кошти забезпечення ідентичності, щоб клієнти і зовнішні користувачі могли перевіряти справжність агентів організації, з якою вони мають справу.
  • Організація повинна відповідати місцевим, національним та міжнародним регулюючим нормам про безпеку, конфіденційності та цілісності даних.

Зв'яжіться з фахівцем для обговорення ваших потреб Зв'яжіться з нами!