Secure Socket Layer ( SSL ) er en nettverkssikkerhet protokoll som gjør det mulig for servere og klienter til å kommunisere med hverandre over en kryptert sesjon . Internett-brukere som oftest se SSL når du surfer på World Wide Web . SSL- funksjoner gjennom sertifikater , som er virtuelle ID-kort som beviser et nettsted legitimitet til en Web brukerens nettleser . Banker, andre finansinstitusjoner og offentlige etater regelmessig bruker SSL for å sikre beskyttelse av sine besøkendes Internett økter. Organisasjoner kalles sertifiseringsinstanser utstede SSL-sertifikater og verifisere identiteten til nettsteder som søker dem . Extended Validation SSL

Extended Validation sertifikater er ansett som den sikreste SSL-sertifikater fordi de pålegge de mest betydningsfulle verifisering krav på organisasjoner som ber om dem . Før utstedelse av en utvidet validering sertifikat, må SSL- sertifikat myndigheter verifisere en ber om organisasjonens juridiske eksistens , juridiske navn, fysisk adresse, Internett-domene , telefonnummer og unikt identifikasjonsnummer (for eksempel en IRS arbeidsgiver ID-nummer ) . Organisasjonene må levere sertifiseringsinstans med en rekke støtte juridiske dokumenter, for eksempel vedtekter , regninger og andre finansielle poster.
Organisatorisk validert SSL

Organisatorisk validert -sertifikater gir nesten like mye sikkerhet som Extended Validation seg. Før utstedelse av et slikt sertifikat , kontrollerer sertifikatet myndighet den juridiske eksistens ber om organisasjonen , dens juridiske navn, sin fysiske adresse og Internett-domene . En organisasjon som søker disse sertifikatene må ha med minst en kopi av vedtekter eller lignende dokumentasjon av sin juridiske eksistens.
Domain validert SSL-sertifikater

Domain bekreftede sertifikater er den minst sikre av alle SSL-sertifikater. Med disse sertifikatene , sertifiseringsinstanser sjekk bare at WHOIS informasjon (navn og adresse) til en bedrift Internett-domene samsvarer med kontaktinformasjon til sertifikatet søkeren . Godkjenning for et domene gyldige sertifikater tar minutter , mens godkjenning for andre sertifikat typer tar dager eller uker .
Bilder selvsignert SSL-sertifikater

Self- signerte sertifikater er de som eiere skaper seg selv . De tilbyr den samme datasikkerhet - 256 - bits kryptering - som sertifiseringsinstans utstedt av SSL-sertifikater , men ikke krever en bekreftelse prosess . Moderne nettlesere vet de forskjellige mellom signerte og selvsignert sertifikat . Når de møter selv- signerte sertifikater , varsle de brukerne som de besøker en nettside med en usignert sertifikat .
Client - side SSL -sertifikater

Alle de ovennevnte SSL-sertifikater er kjent som server-side sertifikater fordi de er vert for en nettside eller andre Internett-server . Men klientsiden SSL-sertifikater også eksisterer. Intranett eller andre lokale nettverkstjenere ofte bruker disse typer sertifikater for å bekrefte at en klient (vanligvis en kobler datamaskinen ) er som den sier at det er. For eksempel ved hjelp av en klient - side SSL -sertifikat , kan en bedrifts server bekrefte at en datamaskin egentlig eies og drives av en av selskapets ansatte .