Vystydamos savo verslÄ…, įmonÄ—s negali neatsižvelgti į didÄ—janÄiÄ… prekybÄ… internete. Kartu jau su esamu vykdydamos elektroninį verslÄ… įmonÄ—s gali gauti nemažą naudÄ… - padidinti verslo efektyvumÄ… ir tuo paÄiu sumažinti laiko sÄ…naudas bei finansines iÅ¡laidas. TaÄiau norÄ—dami saugiai keistis turima informacija su vartotojais, JÅ«s turite pasirÅ«pinti jos apsaugojimu. Tokios problemos sprendimas galÄ—tų bÅ«ti Web serverių sertifikatai.
Web Serverių sertifikatai Serverių sertifikatai yra elektroninis licenzijos užsiimti tam tikra veikla ekvivalentas. Å iuos sertifikatus iÅ¡duoda sertifikavimo paslaugas teikianÄios organizacijos. NorÄ—dama gauti serverio sertifikatÄ… JÅ«s privalote pateikti tikslų pavadinimÄ…, adresÄ…, vardų sritį, kuriai bus iÅ¡duotas sertifikatas, įmonÄ—s registracijos patvirtinimÄ… ir kt. svarbiÄ… informacijÄ…. Tiktai tada sertifikatas gali bÅ«ti iÅ¡duotas. TurÄ—dami tokį sertifikatÄ… JÅ«s galÄ—site parodyti savo klientams, kad svetainÄ— priklauso tikrai Jums, ir tokiu bÅ«du užtikrinti, kad visa jų pateikta informacija bus saugiai perduota į JÅ«sų serverį. Grįžti į viršų Skaitmeniniai sertifikatai ir SSL protokolas Serverių sertifikatai veikia naudodami SSL (Secure Sockets Layer) protokolÄ…, kuris buvo pristatytas JAV kompanijos "Netscape" 1994-aisiais metais ir Å¡iuo metu yra visuotinai pripažintas kaip saugaus duomenų perdavimo standartas. SSL protokolo dÄ—ka duomenis internetu galima perduoti itin saugiai. Ä®diegus serverių sertifikatÄ…, tarp JÅ«sų serverio ir vartotojo narÅ¡yklÄ—s yra sukuriamas apsaugotas virtualus kanalas, kuriuo viso seanso metu bus perduodama informacija. Toks apsaugotas kanalas gali bÅ«ti sukurtas su bet kuriuo interneto narÅ¡ytoju, kuris naudojasi Microsoft Internet Explorer, Netscape Navigator ir populiariausias elektroninio paÅ¡to programas. Ä®diegtas serverio sertifikatas leidžia atlikti tokius duomenų perdavimo internetu veiksmus: - AutentifikacijÄ… - patikrindami serverio sertifikatÄ… vartotojai gali nustatyti, kad interneto svetainÄ— tikrai priklauso Jums. Tokiu bÅ«du vartotojai gali nebijodami perduoti konfidencialiÄ… informacijÄ….
- Žinutės privatumas - SSL protokolo dėka visa perduodama informacija yra užšifruojama naudojant unikalų sesijos raktą. Kiekvienas sesijos raktas naudojamas tik vieną kartą, t.y. kiekvienos sesijos metu su kiekvienu vartotoju sukuriamas naujas sesijos raktas. Tokios apsaugos priemonės užtikrina, kad informacijos negali matyti ir perimti tretieji asmenys.
- ŽinutÄ—s vientisumas - siųsdamas ir priimdamas žinutes kiekvienas kompiuteris pagal žinutÄ—s turinį sukuria jos santraukÄ…. Jeigu jÄ… perduodant nors vienas simbolis žinutÄ—je pakeiÄiamas, gavÄ—jo kompiuteris sukuria kitokiÄ… santraukÄ…, ir vartotojas yra įspÄ—jamas, kad žinutÄ—s turinys yra pakeistas ir, kad ja negalima pasitikÄ—ti.
Žemiau pateikta diagrama iliustruoja, kaip sukuriamas saugus kanalas tarp Web serverio ir kliento. Grįžti į viršų SSL protokolo veikimo principas SSL protokolo veikimą galima supaprastintai pavaizduoti taip: - Vartotojas ateina į apsaugotą svetainę.
- Serveris patvirtina svetainės tapatybę pasirašydamas sertifikatą ir nusiųsdamas jį klientui. Naršyklė panaudoja sertifikato viešąjį raktą (viešasis raktas gaunamas kartu su sertifikatu) serverio sertifikato savininko tapatybei patikrinti.
- Naršyklė patikrina, ar sertifikatas buvo išduotas žinomo sertifikavimo paslaugų teikėjo. Jeigu sertifikatas yra išduotas nežinomo paslaugų teikėjo, naršyklė apie tai informuoja vartotoją.
- Vartotojas pats gali patikrinti ar sertifikavimo paslaugų teikėjas išdavė sertifikatą tikrai tai svetainei, į kurią atėjo vartotojas.
- Serveris reikalauja vartotojo skaitmeninio sertifikato, kad patikrinti jo tapatybÄ™.
- Vartotojas pasirenka, kurį iš jo turimų sertifikatų (žinoma, jeigu jis turi daugiau nei vieną sertifikatą) parodys serveriui.
- Serveris sukuria ir užkoduoja seanso raktÄ… bei saugiai nusiunÄia jį internetu, ir tokiu bÅ«du sukuriamas saugus virtualus kanalas tarp vartotojo narÅ¡yklÄ—s ir Web serverio.
Grįžti į viršų ElektroninÄ— komercija ir Web serveriai Web serveriai ne tik užtikrina elektroninÄ—s komercijos saugumÄ…, bet ir leidžia vartotojams saugiai perduoti konfidencialiÄ… informacijÄ… (pvz. mokÄ—jimų kortelÄ—s numerį) internetu. Microsoft Internet Explorer ir Netscape Navigator narÅ¡yklÄ—se yra įdiegti specialÅ«s moduliai, kurie apsaugo vartotojus nuo informacijos perdavimo nesaugiais kanalais. Jeigu vartotojas nori perduoti svarbiÄ… informacijÄ… į serverį, kuriame nÄ—ra įdiegto skaitmeninio serverio sertifikato, narÅ¡yklÄ— praneÅ¡a, kad informacija nebus perduodam saugiai, ir perdavimo metu jÄ… gali matyti tretieji asmenys. TaÄiau jeigu vartotojas perduoda informacijÄ… į serverį, kuriame yra įdiegtas sertifikatas toks užraÅ¡as neatsiranda.
UAB "Skaitmeninio sertifikavimo centras" Å¡iuo metu Jums siÅ«lo 128 bitų Å¡ifravimo serverių sertifikatus. Grįžti į viršų Kaip vartotojai mato kad JÅ«sų svetainÄ— yra apsaugota Apsaugoto kanalo sukÅ«rimas tokiu atveju vartotojui yra nematomas, taÄiau jis gali patikrinti ar informacija perduodama saugiai pagal: - tai, kad interneto svetainÄ—s adresas prasideda https, o ne http;
- tai, kad Netscape Navigator naršyklės lango apatinėje kairėje pusėje nupiešta spyna yra užrakinta;
- tai, ar Microsoft Internet Explorer naršyklės lango apatinėje juostoje yra nupiešta geltonos spalvos spyna.
Norėdami patikrinti kaip yra apsaugota svetainė, kurioje yra įdiegtas sertifikatas, vartotojai, naudojantys Netscape Navigator: - naršyklės apatinėje juostoje pele spustelėkite ant nupieštos spynos. Atsidariusiame lange bus pateikta informacija, ar informacija yra perduodama šifruotu kanalu;
- norėdami gauti daugiau informacijos apie naudojamą serverio sertifikatą, svetainės saugumą bei apie tai, koks šifravimas naudojamas, paspauskite "Info" mygtuką.
Norėdami patikrinti kaip yra apsaugota svetainė, kurioje yra įdiegtas sertifikatas, vartotojai, naudojantys Microsoft Internet Explorer: - Du kartus spustelėkite pele ant apatinėje juostoje nupieštos spynos.
- Atsidariusiame lange galÄ—site pamatyti visÄ… informacijÄ…, susijusiÄ… su naudojamu serverio sertifikatu.
Grįžti į viršų |