Pagalba  » Apie sertifikatus  » Tinklalapių apsauga
google LT ENG FR DE    English
 
· Kas tai yra
· Elektroninio paÅ¡to apsauga
· Tinklalapių apsauga

Vystydamos savo verslą, įmonės negali neatsižvelgti į didėjančią prekybą internete. Kartu jau su esamu vykdydamos elektroninį verslą įmonės gali gauti nemažą naudą - padidinti verslo efektyvumą ir tuo pačiu sumažinti laiko sąnaudas bei finansines išlaidas. Tačiau norėdami saugiai keistis turima informacija su vartotojais, Jūs turite pasirūpinti jos apsaugojimu. Tokios problemos sprendimas galėtų būti Web serverių sertifikatai.


Web Serverių sertifikatai

Serverių sertifikatai yra elektroninis licenzijos užsiimti tam tikra veikla ekvivalentas. Šiuos sertifikatus išduoda sertifikavimo paslaugas teikiančios organizacijos. Norėdama gauti serverio sertifikatą Jūs privalote pateikti tikslų pavadinimą, adresą, vardų sritį, kuriai bus išduotas sertifikatas, įmonės registracijos patvirtinimą ir kt. svarbią informaciją. Tiktai tada sertifikatas gali būti išduotas. Turėdami tokį sertifikatą Jūs galėsite parodyti savo klientams, kad svetainė priklauso tikrai Jums, ir tokiu būdu užtikrinti, kad visa jų pateikta informacija bus saugiai perduota į Jūsų serverį.

 Grįžti į viršų

Skaitmeniniai sertifikatai ir SSL protokolas

Serverių sertifikatai veikia naudodami SSL (Secure Sockets Layer) protokolą, kuris buvo pristatytas JAV kompanijos "Netscape" 1994-aisiais metais ir šiuo metu yra visuotinai pripažintas kaip saugaus duomenų perdavimo standartas. SSL protokolo dėka duomenis internetu galima perduoti itin saugiai.

Įdiegus serverių sertifikatą, tarp Jūsų serverio ir vartotojo naršyklės yra sukuriamas apsaugotas virtualus kanalas, kuriuo viso seanso metu bus perduodama informacija. Toks apsaugotas kanalas gali būti sukurtas su bet kuriuo interneto naršytoju, kuris naudojasi Microsoft Internet Explorer, Netscape Navigator ir populiariausias elektroninio pašto programas. Įdiegtas serverio sertifikatas leidžia atlikti tokius duomenų perdavimo internetu veiksmus:

  • Autentifikaciją - patikrindami serverio sertifikatą vartotojai gali nustatyti, kad interneto svetainė tikrai priklauso Jums. Tokiu bÅ«du vartotojai gali nebijodami perduoti konfidencialią informaciją.
  • Žinutės privatumas - SSL protokolo dėka visa perduodama informacija yra užšifruojama naudojant unikalų sesijos raktą. Kiekvienas sesijos raktas naudojamas tik vieną kartą, t.y. kiekvienos sesijos metu su kiekvienu vartotoju sukuriamas naujas sesijos raktas. Tokios apsaugos priemonės užtikrina, kad informacijos negali matyti ir perimti tretieji asmenys.
  • Žinutės vientisumas - siųsdamas ir priimdamas žinutes kiekvienas kompiuteris pagal žinutės turinį sukuria jos santrauką. Jeigu ją perduodant nors vienas simbolis žinutėje pakeičiamas, gavėjo kompiuteris sukuria kitokią santrauką, ir vartotojas yra įspėjamas, kad žinutės turinys yra pakeistas ir, kad ja negalima pasitikėti.

Žemiau pateikta diagrama iliustruoja, kaip sukuriamas saugus kanalas tarp Web serverio ir kliento.

 Grįžti į viršų

SSL protokolo veikimo principas

SSL protokolo veikimą galima supaprastintai pavaizduoti taip:

  1. Vartotojas ateina į apsaugotą svetainę.
  2. Serveris patvirtina svetainės tapatybę pasirašydamas sertifikatą ir nusiųsdamas jį klientui. Naršyklė panaudoja sertifikato viešąjį raktą (viešasis raktas gaunamas kartu su sertifikatu) serverio sertifikato savininko tapatybei patikrinti.
  3. Naršyklė patikrina, ar sertifikatas buvo išduotas žinomo sertifikavimo paslaugų teikėjo. Jeigu sertifikatas yra išduotas nežinomo paslaugų teikėjo, naršyklė apie tai informuoja vartotoją.
  4. Vartotojas pats gali patikrinti ar sertifikavimo paslaugų teikėjas išdavė sertifikatą tikrai tai svetainei, į kurią atėjo vartotojas.
  5. Serveris reikalauja vartotojo skaitmeninio sertifikato, kad patikrinti jo tapatybę.
  6. Vartotojas pasirenka, kurį iš jo turimų sertifikatų (žinoma, jeigu jis turi daugiau nei vieną sertifikatą) parodys serveriui.
  7. Serveris sukuria ir užkoduoja seanso raktą bei saugiai nusiunčia jį internetu, ir tokiu būdu sukuriamas saugus virtualus kanalas tarp vartotojo naršyklės ir Web serverio.

 Grįžti į viršų

Elektroninė komercija ir Web serveriai

Web serveriai ne tik užtikrina elektroninės komercijos saugumą, bet ir leidžia vartotojams saugiai perduoti konfidencialią informaciją (pvz. mokėjimų kortelės numerį) internetu. Microsoft Internet Explorer ir Netscape Navigator naršyklėse yra įdiegti specialūs moduliai, kurie apsaugo vartotojus nuo informacijos perdavimo nesaugiais kanalais. Jeigu vartotojas nori perduoti svarbią informaciją į serverį, kuriame nėra įdiegto skaitmeninio serverio sertifikato, naršyklė praneša, kad informacija nebus perduodam saugiai, ir perdavimo metu ją gali matyti tretieji asmenys. Tačiau jeigu vartotojas perduoda informaciją į serverį, kuriame yra įdiegtas sertifikatas toks užrašas neatsiranda.

UAB "Skaitmeninio sertifikavimo centras" šiuo metu Jums siūlo 128 bitų šifravimo serverių sertifikatus.

 Grįžti į viršų

Kaip vartotojai mato kad Jūsų svetainė yra apsaugota

Apsaugoto kanalo sukūrimas tokiu atveju vartotojui yra nematomas, tačiau jis gali patikrinti ar informacija perduodama saugiai pagal:

  • tai, kad interneto svetainės adresas prasideda https, o ne http;
  • tai, kad Netscape Navigator narÅ¡yklės lango apatinėje kairėje pusėje nupieÅ¡ta spyna yra užrakinta;
  • tai, ar Microsoft Internet Explorer narÅ¡yklės lango apatinėje juostoje yra nupieÅ¡ta geltonos spalvos spyna.

Norėdami patikrinti kaip yra apsaugota svetainė, kurioje yra įdiegtas sertifikatas, vartotojai, naudojantys Netscape Navigator:

  • narÅ¡yklės apatinėje juostoje pele spustelėkite ant nupieÅ¡tos spynos. Atsidariusiame lange bus pateikta informacija, ar informacija yra perduodama Å¡ifruotu kanalu;
  • norėdami gauti daugiau informacijos apie naudojamą serverio sertifikatą, svetainės saugumą bei apie tai, koks Å¡ifravimas naudojamas, paspauskite "Info" mygtuką.

Norėdami patikrinti kaip yra apsaugota svetainė, kurioje yra įdiegtas sertifikatas, vartotojai, naudojantys Microsoft Internet Explorer:

  • Du kartus spustelėkite pele ant apatinėje juostoje nupieÅ¡tos spynos.
  • Atsidariusiame lange galėsite pamatyti visą informaciją, susijusią su naudojamu serverio sertifikatu.

 Grįžti į viršų

 
Kontaktams:
UAB "Skaitmeninio Sertifikavimo Centras"
Jogailos g. 8
LT-01116 Vilnius
Lietuva
Tel: +370 700 22722
Fax: +370 700 22715
el. paštas:
Klientų aptarnavimas:
Jogailos g. 13
D.d. 8:00-17:00
Pietūs 12:00-13:00
 
©2004-2017
created by e-Space ™

Visos teisės saugomos Webmaster