Perasankah anda, apabila membuka laman web tertentu seperti Maybank 2u anda akan terlihat gambar mangga pada URLnya. Apakah itu? Itu dinamakan SSL dan SSL (Lapisan Soket Selamat) ialah teknologi keselamatan standard untuk membina pautan penyulitan (encryption) antara pelayan web dan pelayar. Pautan ini memastikan bahawa semua data yang melewati antara pelayan web dan pelayar kekal persendirian dan penting. SSL adalah standard industri dan digunakan oleh berjuta-juta laman web dalam melindungi urus niaga dalam talian mereka dengan pelanggan mereka.
Maksud lain bagi SSL adalah protokol keselamatan yang paling banyak digunakan digunakan hari ini. Ia pada asasnya adalah protokol yang menyediakan saluran yang selamat antara dua mesin yang beroperasi melalui internet atau rangkaian dalaman . Dalam dunia internet hari ini protokol SSL biasanya digunakan apabila pelayar web perlu selamat menyambung ke pelayan web melalui Internetyang memang diketahui tidak selamat.
Bagi membina/membuat sambungan SSL, pelayan web memerlukan Sijil SSL. Apabila anda memilih untuk mengaktifkan SSL pada pelayan web anda, anda akan diminta untuk menyelesaikan beberapa soalan tentang identiti laman web anda dan syarikat anda. Pelayan web anda kemudian mencipta dua kunci kriptografi - a Key peribadi (kunci peribadi) dan Public Key (kunci awam).
Kunci awam tidak perlu menjadi rahsia dan diletakkan ke dalam Menandatangani Permintaan Sijil (CSR ) - data fail juga mengandungi butiran anda. Anda kemudiannya perlu mengemukakan CSR. Semasa SSL memproses permohonan Sijil, Pihak Berkuasa Persijilan akan mengesahkan butiran anda dan mengeluarkan Sijil SSL yang mengandungi butir-butir anda dan membolehkan anda untuk menggunakan SSL. Pelayan web anda akan sepadan dengan Sijil SSL dikeluarkan ke Key Peribadi anda (kunci peribadi). Pelayan web anda kemudiannya akan dapat untuk menubuhkan pautan penyulitan (encryption) antara laman web dan pelayar web pelanggan anda.
Biasanya Sijil SSL akan mengandungi nama domain, nama syarikat anda, alamat anda, bandar anda, negeri anda dan negara anda. Ia juga akan mengandungi tarikh tamat Sijil dan butir-butir Pihak Berkuasa Persijilan bertanggungjawab bagi pengeluaran Sijil. Apabila pelayar menghubungkan ke laman web yang selamat ia akan mendapatkan Sijil SSL laman ini dan pastikan ia tidak luput, ia telah dikeluarkan oleh Pihak Berkuasa amanah pelayar Certification, dan bahawa ia sedang digunakan oleh laman web yang mana ia telah dikeluarkan . Jika ia gagal pada mana-mana salah satu daripada pemeriksaan ini pelayar akan memaparkan amaran kepada pengguna akhir membiarkan mereka tahu bahawa tapak itu tidak dijamin oleh SSL.
Apakah antara perkhidmatan dan bagaimana SSL digunakan dalam e -dagang dalam dunia moden hari ini ?
1. Urus niaga kad kredit dalam talian.
2. Login sistem dan sebarang maklumat sensitif dalam talian.
3. Untuk mendapatkan hubungan antara klien e-mel seperti Microsoft Outlook dan
1. Urus niaga kad kredit dalam talian.
2. Login sistem dan sebarang maklumat sensitif dalam talian.
3. Untuk mendapatkan hubungan antara klien e-mel seperti Microsoft Outlook dan
pelayan e-mel seperti Microsoft Exchange..
4. Permohonan mendapatkan pekerjaan.
5. Pemindahan fail melalui https dan FTP (s) perkhidmatan seperti pemilik laman web
mengemaskini laman baru ke laman web mereka atau memindahkan fail besar.
6. Untuk mendapatkan trafik berasaskan intranet seperti rangkaian dalaman , perkongsian
fail, extranets , dan sambungan pangkalan data.
7. Untuk mendapatkan login dan lalu lintas rangkaian rangkaian lain dengan VPN SSL
seperti VPN Access Server atau aplikasi seperti Access Gateway CitrixBagaimana Untuk Menyemak Kualiti Laman Web Melalui SSL ?
Hari ini ramai yang mula percaya pada "pembelian dalam talian" . Kita boleh mendapatkan sesuatu barang keperluan melalui laman sesawamg mereka . Kemudian tidak kurang juga yang menggunakan laman web untuk menjana pendapatan .
Tapi bagaimana untuk mengurangkan risiko kerugian ? Caranya adalah dengan menyemak kualiti SSL laman sesawang tersebut . Sama ada laman sesawang itu benar ataupun sekadar SCAM .
Jom saya tunjukkan bagaimana caranaya .
Tekan link -->> https://www.ssllabs.com
Ikuti tutorial di bawah :
sumber
No comments:
Write comments