Przewodnik po Certyfikatach SSL



Podobne dokumenty
Przewodnik SSL d l a p o c z ą t k u j ą c y c h

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczna transmisja danych w oparciu o protokół SSL. Prelegent: Bartłomiej Natanek

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Bezpieczeństwo usług oraz informacje o certyfikatach

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Bezpieczeństwo bez kompromisów

Microsoft Internet Explorer 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Internet Explorer 6.0 PL. wersja 1.

Bezpieczeństwo bez kompromisów

PRZEWODNIK UŻYTKOWNIKA WYCIĄGI ELEKTRONICZNE

Microsoft Outlook Express 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Outlook Express 6.0 PL. wersja 1.

Wiarygodność strony zawierającej formularz Banku Pocztowego moŝna łatwo rozpoznać po pasku adresowym przeglądarki i symbolach szyfrowania:

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Certyfikaty SSL.

Bezpieczna bankowość efirma24

PODRĘCZNIK OBSŁUGI BUSINESSNET

Podstawy Secure Sockets Layer

Wykorzystanie certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Microsoft Internet Explorer 7.0 PL. wersja 1.1

Przewodnik użytkownika

Instrukcja pobierania i weryfikacji zaświadczeń elektronicznych w portalu internetowym Polskiej Izby Inżynierów Budownictwa

PODRĘCZNIK OBSŁUGI BUSINESSNET

POLITYKA PRYWATNOŚCI ORAZ ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

1. Bezpieczne logowanie i przechowywanie hasła

Instrukcja logowania do systemu e-bank EBS

IIS 7.5 Instalacja certyfikatów pośrednich na serwerze Windows 2008/2012. wersja 1.0

Certyfikaty SSL. typu Extended Validation (EV) Gwarancja bezpieczeństwa dla odwiedzających i prestiż stron WWW.

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 2000

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

Instrukcja pobrania i instalacji. certyfikatu Premium EV SSL. wersja 1.4 UNIZETO TECHNOLOGIES SA

Usługa wyciągi elektroniczne Przewodnik Użytkownika

Wykład 4. Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Bezpieczna bankowość ekonto24

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

JAK SAMODZIELNIE UTWORZYĆ POTWIERDZENIE DANYCH Z ZUS na portalu PUE ZUS

Microsoft Office Outlook 2003 PL. Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Office Outlook 2003 PL. wersja 1.

Laboratorium - Obserwacja procesu tłumaczenia nazw DNS

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

Certyfikaty SSL. Program Partnerski. Mniejszy koszt zaufanie większe zyski.

Ochrona systemów informacyjnych. SSL (Secure Socket Layer) - protokół bezpiecznych połączeń sieciowych

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Deutsche Bank db Makler. Bezpieczne korzystanie z platformy db Makler

DESlock+ szybki start

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

Bezpieczeństwo systemu Rubinet

Krótka instrukcja instalacji

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU ZGŁOSZENIE NOWEGO PRACOWNIKA

(instrukcja użytkownika v. 1.0)

Pierwsze logowanie do systemu I-Bank

INSTRUKCJA INSTALACJI SYSTEMU

SET (Secure Electronic Transaction)

Usługa wyciągi elektroniczne Przewodnik użytkownika

bla bla Guard podręcznik użytkownika

SSL (Secure Socket Layer)

BeamYourScreen Bezpieczeństwo

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

PRZEWODNIK DLA DEBETOWYCH KART ZBLIŻENIOWYCH I PŁATNOŚCI MOBILNYCH

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Jak zacząć korzystać w HostedExchange.pl ze swojej domeny

Certyfikat niekwalifikowany zaufany Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.2 UNIZETO TECHNOLOGIES SA

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Na dobry początek. PekaoBiznes24

Instrukcja obsługi certyfikatów w systemach ISOF

Nie wszystkie funkcje e-rejestracji wymienione w poniższej instrukcji są dostępne

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 3.4 Data: 01 czerwiec 2015 Status: aktualny

przewodnik po płatnościach internetowych dla użytkowników kart płatniczych wydanych przez Euro Bank S.A.

1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL THE BAT HOME EDITION ( BIT) 30

Konfiguracja programu MS Outlook 2007 dla poczty w hostingu Sprint Data Center

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

UNIZETO TECHNOLOGIES SA. Wykorzystanie certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Lotus Notes 7.03 PL. wersja 1.0

Pierwsze logowanie do systemu I-Bank

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

UNIWERSYTET EKONOMICZNY WE WROCŁAWIU. Sprawozdanie. Analizator sieciowy WIRESHARK. Paweł Jarosz Grupa 20 IiE

Instalacja i obsługa aplikacji MAC Diagnoza EW

KARTY KREDYTOWE PRZEWODNIK PO PŁATNOŚCIACH ZBLIŻENIOWYCH I INTERNETOWYCH

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Transkrypt:

WHITE PAPER: PRZEWODNIK PO CERTYFIKATACH SSL White Paper Przewodnik po Certyfikatach SSL Jak dokonać najlepszego wyboru, zabezpieczając swoją stronę www. 1

Wprowadzenie: Bez względu na to, czy jesteś osobą prywatną czy przedsiębiorcą, powinieneś traktować bezpieczeństwo on-line na równi z fizycznym bezpieczeństwem Swojego domu lub firmy. Nie tylko Ty musisz czuć się w nich bezpiecznie, ale również wszyscy, którzy odwiedzają Twój dom, firmę, czy też stronę www. Ważne jest, aby znać potencjalne zagrożenia, a następnie upewnić się, że jesteś przed nimi zabezpieczony. W szybko zmieniającym się świecie, nie łatwo jest być na bieżąco ze wszystkimi nowinkami. Dlatego rozsądnie jest wybrać renomowanego partnera. Poniższy przewodnik ma objaśnić Ci technologię SSL i przekazać informacje, których potrzebujesz, aby dokonać najlepszego wyboru, zabezpieczając swoją stronę www. Czym jest certyfikat SSL? Certyfikat SSL jest cyfrowym dokumentem (lub fragmentem kodu), który ma dwie funkcje: 1. Autoryzacja i weryfikacja: Certyfikat SSL zawiera informacje na temat autentyczności niektórych danych osób fizycznych, firm lub stron www, które wyświetlane są odwiedzającym stronę po kliknięciu w symbol kłódki lub pieczęć bezpieczeństwa (np. Norton Secured Seal). Najbardziej rygorystyczne kryteria, dotyczące weryfikacji tego, czy certyfikat SSL może zostać wydany, związane są z certyfikatem typu EV (Extended Validation), czyniąc go najbardziej zaufanym spośród dostępnych certyfikatów SSL. SSL (Secure Socket Layer) jest technologią, która ustanawia bezpieczne połączenie pomiędzy Twoją stroną www a odwiedzającym ją użytkownikiem, aby cała komunikacja przesyłana przez nie była szyfrowana i bezpieczna. SSL jest również używany do bezpiecznego przesyłania poczty e-mail, plików i innych form informacji. Czy wysyłałbyś komuś swoje prywatne dane albo informacje bankowe na pocztówce? SSL tworzy bezpieczny i prywatny kanał komunikacji. Szyfrowanie: Certyfikat SSL umożliwia szyfrowanie, co oznacza, że wymiana wrażliwych informacji przez stronę www nie może zostać przejęta i odczytana przez nikogo innego niż zamierzonego odbiorcę. Podobnie jak dowód osobisty lub paszport może zostać wydany jedynie przez uprawnione do tego instytucje państwowe, certyfikat SSL jest wiarygodny, gdy wydaje go zaufany urząd certyfikujący (CA - Certificate Authority). CA stosuje rygorystyczne reguły w procesie przyznawania certyfikatu SSL. Certyfikat wydany przez zaufany urząd oznacza wyższą wiarygodność wśród klientów i partnerów. Jak działa szyfrowanie SSL? Tak jak zamykasz i otwierasz drzwi kluczem, szyfrowanie umożliwia zamknięcie i otwarcie informacji. Jeżeli nie posiadasz odpowiedniego klucza, nie będziesz mógł otworzyć informacji. Każda sesja SSL uwzględnia dwa klucze: klucz publiczny używany do zaszyfrowania informacji. klucz prywatny używany do odszyfrowania informacji i przywrócenia jej do pierwotnej formy, aby mogła być odczytana. Proces: Każdy certyfikat SSL wydawany dla zweryfikowanego przez CA podmiotu zawiera informację o serwerze i domenie (adresie www), dla których został wystawiony. Gdy Internauta wpisuje w swoją przeglądarkę adres strony www posiadającej certyfikat, następuje powitanie (tzw. handshake ) pomiędzy przeglądarką i serwerem. 2

Serwer wysyła żądane informacje, które następnie są widoczne w oknie przeglądarki. Zauważysz zmiany, które wskazują, że bezpieczna sesja została zainicjowana, np. pojawi się znak bezpieczeństwa. Po kliknięciu go zobaczysz dodatkowe informacje, np. okres ważności certyfikatu, nazwę zabezpieczonej domeny, rodzaj certyfikatu i jego wystawcę. Wszystko to oznacza, że zostało nawiązane bezpieczne połączenie dla sesji z unikalnym kluczem i komunikacja może przebiegać bezpiecznie. Skąd mam wiedzieć, że strona ma ważny certyfikat SSL? 1. Standardowa strona bez SSL wyświetla http:// przed adresem www. Skrót ten oznacza Hypertext Transfer Protocol i jest powszechnym protokołem transmisji danych w Internecie. Natomiast strona zabezpieczona certyfikatem SSL wyświetla https://. Oznacza to Secure HTTP. 3. Zobaczysz również symbol kłódki u góry lub na dole przeglądarki internetowej (w zależności od stosowanej przeglądarki). Często zauważysz też znaki bezpieczeństwa wyświetlane na stronie. W przypadku produktów Symantec klienci używają pieczęci Norton Secured Seal. Gdy klikniesz w nią lub w symbol kłódki, wyświetlone zostaną szczegóły certyfikatu oraz dane identyfikacyjne firmy, które zostały sprawdzone i potwierdzone przez CA. 4. Nowoczesne przeglądarki, gdy wykryją certyfikat EV, automatycznie wyświetlają nazwę zweryfikowanej organizacji i zielony pasek adresu. Jeżeli informacje nie zgadzają się lub certyfikat wygasł, przeglądarka wyświetla komunikat o błędzie lub ostrzeżenie. 3

Gdzie mógłbym użyć certyfikatu SSL? Najkrótsza odpowiedź na to pytanie brzmi: wszędzie, gdzie chciałbyś przesyłać informacje w sposób niejawny. Oto kilka przykładów: zabezpieczenie połączenia klientów z Twoją stroną www. zabezpieczenie wewnętrznej komunikacji w ramach firmowego intranetu. zabezpieczenie komunikacji e-mail wysyłanej z i na Twoją pocztę firmowa lub prywatną. zabezpieczanie informacji przesyłanych pomiędzy serwerami (zarówno w obiegu wewnętrznym, jak i zewnętrznym). zabezpieczanie informacji wysyłanych i otrzymywanych za pomocą urządzeń mobilnych. Typy certyfikatów SSL Obecnie na rynku dostępnych jest wiele typów certyfikatów SSL. Pierwszy rodzaj stanowią certyfikaty self-sign. Są to certyfikaty wystawiane dla celów własnych i nie są one generowane przez urząd certyfikujący (CA). Ponieważ wystawia go sam właściciel strony, nie jest on równoważny z pełnoprawnym certyfikatem weryfikowanym przez zaufane CA. Certyfikaty domenowe (DV - Domain Validated) uważane są za podstawowy rodzaj certyfikatu SSL i mogą być wydane bardzo szybko. Weryfikacja polega na sprawdzeniu czy wnioskodawca jest właścicielem domeny, dla której wystawiany jest certyfikat. Nie ma miejsca dodatkowa weryfikacja, która sprawdziłaby czy podmiot ten ma prawdziwą osobowość prawną. W pełni weryfikowany certyfikat SSL jest pierwszym krokiem do prawdziwego bezpieczeństwa on line i budowania wiarygodności. Mówiąc konkretnie, ten typ certyfikatów jest jedynym gwarantem, że organizacja przeszła liczne procedury weryfikacyjne, sprawdzające: istnienie firmy, własność domeny i uprawnienie wnioskodawcy do ubiegania się o certyfikat. Wszystkie certyfikaty SSL Symantec są w pełni weryfikowane Mimo, że certyfikat SSL jest w stanie obsłużyć 128- lub 256-bitowe szyfrowanie, niektóre starsze przeglądarki i systemy operacyjne nadal nie mogą osiągnąć tego poziomu bezpieczeństwa. Certyfikaty SSL wyposażone w technologię Server-Gated Cryptography (SGC) umożliwiają osiągnięcie 128- lub 256- bitowego szyfrowania ponad 99,9% odwiedzającym. Bez certyfikatu SGC, przeglądarki i systemy operacyjne, które nie obsługują 128-bitowego szyfrowania, uzyskałyby jedynie 40- lub 56-bitowe. Użytkownicy starszych przeglądarek i systemów na czas korzystania ze strony www, posiadającej certyfikat SSL z technologią SGC, mają tymczasowy dostęp do 128-bitowego szyfrowania. Domena jest często używana z licznymi prefiksami. Z tego powodu możesz użyć certyfikatu Wildcard, który pozwala zapewnić pełną ochronę SSL dla subdomen twojego adresu www, np. subdomena.twoja-domena.com (gdzie subdomena może być dowolna, a twoja-domena.com jest stała). 4

Podobnie do certyfikatów Wildcard, ale trochę bardziej wszechstronnie działają certyfikaty z opcją SAN (Subject Alternative Name), które umożliwiają dodanie więcej niż jednej domeny do certyfikatu. Certyfikaty Code Signing są stworzone specjalnie w celu zapewnienia, że oprogramowanie, które pobrałeś nie zostało zmodyfikowane podczas przesyłania. Wielu cyberprzestępców próbuje zmienić programy dostępne w Internecie. Mogą oni załączyć wirusa lub inne złośliwe oprogramowanie do pobieranego pakietu. Certyfikat gwarantuje, że do tego nie doszło Certyfikaty SSL typu EV oferują najwyższy poziom walidacji i zapewniają największe zaufanie klientów. Gdy użytkownik odwiedza stronę z certyfikatem EV, pasek adresowy zmienia się na zielony i pojawia się pole z nazwą właściciela strony i wystawcą certyfikatu. Ten element pomaga podnieść zaufanie konsumentów do handlu elektronicznego.. Podsumowanie Zaufanie ma ogromne znaczenie w biznesie. Inwestowanie w technologie, które służą ochronie klientów i pozyskaniu ich zaufania, jest kluczowym czynnikiem sukcesu dla każdej firmy, która działa online lub posiada stronę www o charakterze e-commerce. Skuteczne wdrażanie certyfikatu SSL oraz prawidłowe umieszczenie i zastosowanie znaków bezpieczeństwa, to sprawdzony sposób na budowanie zaufania klientów. Wraz z przejęciem części VeriSign, Symantec stał się wiodącym dostawcą certyfikatów SSL na całym świecie, zapewniając klientom bezpieczeństwo począwszy od wyszukiwania, przez przeglądanie, zakup, aż po rejestrację. Symantec zabezpiecza ponad milion serwerów na całym świecie. Symantec zabezpiecza również ponad 2/3 stron www stosujących certyfikat EV, w tym największe banki i firmy e-commerce. Wybierając Symantec możesz być pewny, że Twoja strona www i Twoja reputacja są chronione przez CA z udokumentowanym doświadczeniem i najbardziej rozpoznawanym znakiem zaufania w Internecie. Typy certyfikatów SSL Symantec jest światowym liderem w dziedzinie zabezpieczeń, przechowywania danych i systemów zarządzania, pomagając klientom indywidualnym i firmom w bezpieczny sposób zarządzać informacją w globalnej sieci. Nasze produkty i usługi chronią przed większością zagrożeń różnego typu, pełniej i skuteczniej, zapewniając spokój gdziekolwiek informacje są używane lub przechowywane. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 USA 1 (866) 893 6565 www.symantec.com 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres