Come I Certificati Di Digital (SSL) Funzionano

Share

|

Nelle transazioni fisiche, le sfide di identificazione, l'autenticazione e la segretezza sono risolte con i contrassegni fisici, quali le guarnizioni o le firme. Nelle transazioni elettroniche, l'equivalente di una guarnizione deve essere codificato nelle informazioni in se. Controllando che la guarnizione “elettronica” sia presente e non sia stata rotta, il destinatario può confermare l'identità del mittente del messaggio ed accertarsi che il soddisfare del messaggio non sia stato alterato in transito. Per generare un equivalente elettronico di sicurezza fisica, uso di alcuni fornitori ha avanzato il cryptography.

Attraverso la storia, la maggior parte dei messaggi riservati sono stati mantenuti segreti con il singolo cryptography chiave. Il singolo cryptography chiave è il senso che la maggior parte dei messaggi segreti sono stati trasmessi durante i secoli. In singolo cryptography chiave, ci è un codice unico (o chiave) per sia i messaggi di cifratura che decrypting. Il singolo cryptography chiave funziona come segue:

Supponga che Bob ha una chiave segreta. Se Alice desidera trasmettere a Bob un messaggio segreto:

1. Bob trasmette a Alice una copia della sua chiave segreta.

2. Alice cifra un messaggio con la chiave’di segreto del Bob s.

3. Bob decrypts il messaggio con la sua chiave segreta.

Purtroppo, questo metodo ha parecchi problemi. In primo luogo, Bob deve trovare un metodo sicuro di ottenere la sua chiave segreta a Alice. Se la chiave segreta è intercettata, tutte le comunicazioni’del Bob s si compromettono. In secondo luogo, Bob deve fidarsi di Alice. Se Alice è un doppio agente, può fornire a Bob’s la chiave segreta ai suoi nemici. O, può leggere Bob’s altri messaggi riservati o persino imitare Bob. Per concludere, se avete un'organizzazione con la gente che deve scambiare i messaggi segreti, o dovrete avere migliaia (se non milioni) delle chiavi segrete, o dovrete contare su un più piccolo numero di chiavi, che apre il portello per compromettere.

La tecnologia del certificato dello SSL impiega il cryptography chiave pubblico più avanzato, che non coinvolge la compartecipazione delle chiavi segrete. Piuttosto che usando la stessa chiave a sia cifri che decrypt i dati, usi del certificato dello SSL un l'accoppiamento abbinato delle chiavi che si complementano unicamente. Quando un messaggio è cifrato da una chiave, solo l'altra chiave può decrypt.

Quando un accoppiamento chiave è generato per il vostro commercio, la vostra “chiave riservata” è installata sul vostro assistente; nessuno altrimenti gli ha accesso. La vostra chiave “pubblica di corrispondenza,” in opposizione, è distribuita liberamente come componente del vostro certificato dello SSL. Potete ripartirli con chiunque e perfino lo pubblicate negli indici. I clienti o i corrispondenti che desiderano comunicare privatamente con voi possono usare la chiave pubblica nel vostro certificato dello SSL per cifrare le informazioni prima della trasmissione esso voi. Soltanto potete decrypt le informazioni, perché soltanto avete vostra chiave riservata.

Il vostro certificato dello SSL contiene il vostro nome ed identificando le informazioni, la vostra chiave pubblica ed il CA’s possiedono la firma digitale come certificazione. Dice ai clienti ed ai corrispondenti che la vostra chiave pubblica appartenga a voi.