Hoe digitale certificaten (SSL) Werk

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

In fysieke transacties, zijn de uitdagingen van identificatie, authenticatie en privacy opgelost met fysieke kenmerken, zoals zeehonden of handtekeningen. In de elektronische transacties moeten, het equivalent van een zegel worden gecodeerd in de informatie zelf. Door te controleren of de elektronische "zegel" aanwezig is en niet is verbroken, kan de ontvanger bevestiging van de identiteit van de afzender van het bericht en ervoor te zorgen dat het bericht inhoud niet is gewijzigd tijdens het vervoer. Voor het maken van een elektronisch equivalent van de fysieke veiligheid, sommige leveranciers gebruik maken van geavanceerde cryptografie.

Doorheen de geschiedenis werden de meeste prive berichten geheim worden gehouden met enkele sleutel cryptografie. Single sleutel cryptografie is de manier waarop de meest geheime berichten zijn verzonden door de eeuwen heen. In enkele sleutel cryptografie, is er een unieke code (of toets) voor zowel coderen en decoderen van berichten. Single sleutel cryptografie werkt als volgt:

Stel dat Bob heeft een geheime sleutel. Als Alice wil sturen Bob een geheime boodschap:

  1. Bob Alice stuurt een kopie van zijn geheime sleutel.

  2. Alice versleutelt een boodschap met geheime sleutel van Bob.

  3. Bob decodeert het bericht met zijn geheime sleutel.

Helaas is deze methode heeft een aantal problemen. Eerste moet Bob een veilige methode om zijn geheime sleutel van Alice. Als de geheime sleutel is onderschept, zijn alle communicatie Bob's gecompromitteerd. Ten tweede, Bob moet vertrouwen Alice. Als Alice is een dubbel agent, kan ze geven geheime sleutel van Bob aan zijn vijanden. Of, kan ze lezen andere particuliere Bob berichten of zelfs imiteren Bob. Ten slotte, als je een organisatie met mensen die het nodig om geheime berichten uit te wisselen, zal u ofwel moet hebben duizenden (zo niet miljoenen) van geheime sleutels, of je zult moeten kunnen vertrouwen op een kleiner aantal sleutels, die de deur opent compromis.

SSL-certificaat technologie maakt gebruik van de meer geavanceerde publieke sleutel cryptografie, die geen betrekking hebben op de verdeling van de geheime sleutels. Liever dan met dezelfde sleutel voor zowel coderen en decoderen van gegevens, een SSL-certificaat gebruikt een matched pair van unieke sleutels die elkaar aanvullen. Wanneer een bericht wordt versleuteld met een sleutel, alleen de andere sleutel kan ontcijferen.

Wanneer een sleutelpaar wordt gegenereerd voor uw bedrijf, is uw "geheime sleutel" geïnstalleerd op je server, niemand anders heeft toegang tot het. Uw matching "publieke sleutel", in contrast, wordt gratis verspreid als onderdeel van uw SSL certificaat. U kunt delen met iedereen, en zelfs te publiceren in mappen. Klanten of correspondenten die willen communiceren met je prive kan de publieke sleutel gebruiken in uw SSL certificaat om informatie te versleutelen voordat het naar je. Alleen jij kunt decoderen van de informatie, want alleen u uw persoonlijke sleutel hebben.

Uw SSL certificaat bevat uw naam en identificerende informatie, uw publieke sleutel, en de CA's eigen digitale handtekening als certificering. Het vertelt klanten en correspondenten dat uw publieke sleutel toebehoort aan jou.

een artikel afkomstig van Dave O `Brien

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Hoe digitale certificaten (SSL) het werk" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1271 users browsing the articles directory