Info SSL | nice420cbd

TCP / IP: sicuro e insicuro allo stesso tempo

SSL è l'abbreviazione di Secure Socket Layer. Il livello viene utilizzato per indirizzare i livelli di trasporto con cui lo scambio di dati tra due computer è rappresentato graficamente. Le applicazioni sono disposte al livello superiore. L'hardware si trova nella parte inferiore del modello. Nel caso ideale si possono definire sette livelli, a cui, nel caso ideale, può essere assegnato un protocollo o un programma. Tutti i livelli aiutano a garantire il flusso di dati tra i due computer.

Nella vita reale, il modello non si adatta sempre in modo così ideale. Il protocollo di trasmissione TCP / IP con i suoi due componenti (TCP e IP) copre almeno quattro livelli. Il protocollo è una specie di esperanto nel mondo dei computer. Con l'eccezione dei computer Zuse, tutti i computer e i sistemi operativi probabilmente supportano TCP / IP (inventori pieni di risorse hanno persino insegnato allo ZX81 TCP / IP). È facile da implementare, robusto e sicuro - affidabile dal punto di vista operativo. Quando il protocollo TCP / IP è stato inventato quasi 30 anni fa, l'obiettivo principale era creare una connessione stabile e sicura con un'elevata affidabilità operativa. La sicurezza e l'autenticità dei dati trasmessi hanno svolto un ruolo subordinato.

Nuovi livelli:

Con TCP / IP non è stato possibile realizzare il desiderio di connessioni sicure in termini di sicurezza dei dati. Non c'è Internet senza TCP / IP. Netscape ha risolto il problema nel seguente modo elegante: Gli sviluppatori hanno aggiunto altri due livelli a TCP / IP.

Protocollo record SSL
Protocollo di handshake SSL

Questo spiega anche il termine "strato"; Funzionalmente, si trovano tra i compiti del TCP / IP e le applicazioni. Da un punto di vista visivo, questi due strati giacciono direttamente uno sopra l'altro e sono quindi indicati da alcuni autori come un unico strato. Sebbene tutti i tipi di know-how software imperversino in questi due livelli durante una connessione sicura, è trasparente per i livelli adiacenti: né l'applicazione (il browser, né il livello di trasporto sottostante il protocollo SLL notano che il protocollo SLL sta funzionando In un linguaggio semplice: SSL non richiede modifiche alle applicazioni esistenti o nuovi protocolli di trasporto.

Durante una connessione sicura, i computer coinvolti comunicano esclusivamente tramite il meccanismo fornito da SSL. Se la connessione protetta non è disponibile, il protocollo SSL si spegne.

Certificazione:

Al centro del protocollo SSL c'è la coppia di chiavi digitali composta dalla chiave pubblica e privata del server e dall'ID dell'autorità di certificazione. Ogni server web virtuale necessita della propria coppia di chiavi, perché il nome di dominio è una delle cose che va nell'ID. Ogni home page protetta da SSL necessita del proprio indirizzo IP. I provider che gestiscono migliaia e migliaia di presenze sui propri server su una singola macchina e sotto un unico indirizzo IP devono quindi essere appropriati quando forniscono un certificato SSL o utilizzano supporti tecnici.

Ecco come funziona il trucco: il browser del visitatore non si connette alla pagina dell'ordine effettivo, ma a un server speciale (proxy SSL) del provider. La connessione è garantita solo fino ad allora. Il server proxy inoltra quindi le informazioni del visitatore alla destinazione effettiva, ad esempio una pagina dell'ordine. L'inoltro dal proxy SSL alla pagina dell'ordine non è più protetto. Ciò può significare una perdita di sicurezza se molti server dei clienti sono alloggiati nella rete del provider, che può, se necessario, intercettare il flusso di dati ora non protetto.

Cosa non è protetto:

Il protocollo SSL protegge la trasmissione tra un dominio su un server web e il visitatore di questo dominio. Il cliente in linea (visitatore) può essere abbastanza certo che il suo numero di carta di credito è protetto contro la ricerca durante il tragitto dal suo computer al server del gestore del negozio. Quello che poi accade ai dati trasmessi in modo sicuro va oltre quanto regolato dal protocollo SSL. Per il cliente che divulga le informazioni del suo account fidandosi della sicurezza SSL, non è chiaro come l'operatore del negozio elabori queste informazioni. Sono diventati noti casi in cui il responsabile del trattamento ha poi salvato i dati che erano stati trasferiti in modo non protetto sul server. Dopo un attacco hacker riuscito, i dati sensibili sono finiti improvvisamente nelle mani sbagliate. Impariamo da questo: SSL non protegge dalla negligenza e dalla negligenza.

Online tramite SSL
È sicuro se il destinatario richiama i dati tramite una connessione protetta da SSL tramite il browser o una richiesta POP3 protetta da SSL e quindi li elimina sul server. Puoi solo dire a te stesso se il destinatario del numero della tua carta di credito lo fa effettivamente. Il protocollo SSL è responsabile solo della consegna dei dati al server, non della consegna. Ciò significa, tuttavia, che il proprietario del negozio deve intervenire manualmente su base regolare. Questo è ovviamente un po 'poco pratico e fastidioso.
e-mail
È più conveniente se l'ordine con le informazioni di pagamento arriva in ufficio in un solo lavaggio tramite e-mail. Molti gestori di negozi e altri utenti della trasmissione dati protetta da SSL combinano i dati trasmessi con gli altri dati dell'ordine in un pratico file di testo che raggiunge il destinatario come e-mail. È più o meno come se avessi trasportato il tuo prezioso carico attraverso tutti i pericoli di questo mondo con grande sforzo e poi lo avessi lasciato incustodito nella sala d'attesa della stazione ferroviaria principale.
PGP crittografato
È meglio crittografare le informazioni raccolte prima di inviarle come e-mail sul server utilizzando PGP. Il file salvato in questo modo può essere inviato con sicurezza. Nessuno tranne il destinatario può leggere le informazioni. Ciò richiede un certo impegno aggiuntivo da parte del fornitore del negozio o del fornitore. Tuttavia, è un processo una tantum. L'operazione in corso è facile come raccogliere le e-mail.

Sfortunatamente, chiunque utilizzi la trasmissione protetta da SSL per informazioni riservate non può dire se questi dati valgono lo sforzo extra per il destinatario. Se gli operatori dei negozi apprezzano maggiormente la sicurezza dei dati dei clienti, dovrebbero evidenziarlo chiaramente nella home page. Perché il protocollo SSL è solo metà della sicurezza. Le seguenti regole pratiche offrono una prima indicazione della sicurezza che può offrire l'operatore di un sito web.

I siti web che si trovano sui server di noti host di massa offrono solo l'uso di un proxy SSL a causa dell'uso multiplo di indirizzi IP che sono comuni lì. Questo è un server SSL posizionato davanti a tutti gli altri siti web. I dati vengono trasmessi in modo sicuro solo fino a questo server e quindi trasmessi al sito Web non protetti.
I negozi già pronti degli host di massa di solito offrono la possibilità di interrogare i dati tramite un'interfaccia web protetta da SSL o di avere le informazioni inviate tramite e-mail con protezione SSL.
Le informazioni raccolte su www.ssl.de vengono inviate al destinatario in forma crittografata con PGP per impostazione predefinita.

TCP / IP: sicuro e insicuro allo stesso tempo

Nuovi livelli:

Certificazione:

Cosa non è protetto:

Dati

Politica Privata

Termini di servizio

Informazioni SSL

impronta

Link Utili

Che cos e il CBD?

Depliant Informativi

*Tutti i prezzi sono Iva inclusa.

* Le immagini dei prodotti sono solo per la descrizione oculare del prodotto e non sempre corrispondono al prodotto. Pertanto, non si accettano reclami per prodotti che non corrispondono alle foto. Ti consigliamo di leggere le descrizioni dei prodotti.

Il Sito deve essere utilizzato solo da persone maggiorenni.L azienda non si tiene responsabile per un uso improprio del sito web.Sono diretti interessati le persone che ne fanno un utilizzo improprio.

* Tutti i prezzi si applicano esclusivamente al nostro showroom. Non troverai gli stessi prezzi nel nostro negozio.