Es ist eine Tatsache, dass sich das HTTPS-Protokoll unaufhaltsam über das Netzwerk verbreitet hat. Ich würde sagen, dass diese HTTPS-Erweiterung die Folge davon ist, dass das HTTP-Protokoll als unsicher eingestuft wird. Die Wahrheit ist, dass mit der Einführung des HTTPS-Protokolls neue Fehler in unseren Browsern aufgetreten sind. Aus diesem Grund lernen Sie, wie Sie überprüfen, ob ein HTTPS-SSL / TLS-Zertifikat einer Webseite gültig ist .
HTTPS-SSL-Zertifikate haben ein Ablaufdatum und gelten nach ihrem Erreichen nicht mehr als sicher. Dies bedeutet, dass wenn eine Website ein abgelaufenes Zertifikat verwendet, der Browser uns keinen Zugriff darauf gewährt.
Wie überprüfe ich die Gültigkeit oder den Ablauf eines HTTPS-SSL / TLS-Zertifikats?
Manchmal müssen wir die Gültigkeit eines SSL / TLS-Zertifikats überprüfen, um sicherzustellen, dass es nicht abgelaufen ist. Der einfachste Weg, das Ablaufdatum des Zertifikats zu ermitteln, ist die Verwendung des Browsers. Wir werden FireFox oder Chrome verwenden, was einer von uns bedient.
Greifen Sie einfach über das HTTPS-Protokoll auf das Web zu, z. B. https://www.vozidea.com/ und klicken Sie auf das Schlosssymbol neben der URL, sobald die Webseite geöffnet ist.
Überprüfen Sie das Zertifikat in Chrome.
Wenn Sie Chrome verwenden, klicken Sie von hier aus auf die Option “Zertifikat” , um alle Informationen zum SSL-Zertifikat anzuzeigen, einschließlich des Ausstellungsdatums und des Ablaufdatums.
Überprüfen Sie das SSL-Zertifikat mit FireFox.
Wenn wir FireFox verwenden, müssen wir nach dem Klicken auf das Schlosssymbol auf das Symbol mit dem Pfeil rechts klicken und dann auf die Option «Weitere Informationen» klicken.
Daraufhin wird ein neues Fenster angezeigt, in dem die Verbindungsdetails angezeigt werden und das Ablaufdatum des Zertifikats, der Aussteller, technische Daten zur Verschlüsselung usw. überprüft werden können.
Was ist ein HTTPS-SSL / TLS-Zertifikat?
Wir können ein HTTPS-SSL / TLS-Zertifikat als kleine Fragmente eines kryptografischen Codes definieren, der einer Organisation oder ausstellenden Entität zugeordnet ist. Um es besser zu verstehen, können wir sagen, dass sie das notwendige Element für die Sicherheit der HTTPS-Protokollverbindungen sind . Diese Zertifikate ermöglichen auch die Implementierung sicherer Protokolle wie FTPS, SMTPS usw.
SSL / TLS-Zertifikate sind immer zwei Elementen zugeordnet:
- Ein Domainname , Hostname oder Servername.
- Eine Organisation mit eigener Identität , zum Beispiel der Name eines Unternehmens.
Wie funktionieren SSL / TLS-Zertifikate?
Die HTTPS-SSL-Zertifikate bestehen aus einem öffentlichen Schlüssel, mit dem die Informationen verschlüsselt werden können, und einem privaten Schlüssel, mit dem sie entschlüsselt werden können. Diese Schlüssel sind zufällig generierte kryptografische Schlüssel.
Der öffentliche Schlüssel ist dem Server bekannt und auch öffentlich verfügbar. Dies wird verwendet, um Nachrichten oder Datenübertragung zu verschlüsseln. Andererseits gibt es den privaten Schlüssel, der nur dem Server bekannt ist , so dass er nur die Daten entschlüsseln kann.
Lassen Sie es uns an einem Beispiel sehen, damit es keine Zweifel gibt. Wenn Juan eine Nachricht an Maria senden möchte, kann er das öffentliche Zertifikat von Maria verwenden, um die Nachricht zu verschlüsseln. Sobald Maria die Nachricht erhalten hat, kann sie sie nur entschlüsseln, da sie die einzige Person ist, die über den privaten Schlüssel verfügt. Auf diese Weise kann ein Dieb, der Juans Nachricht stiehlt, bevor er bei Mary ankommt, sie nicht entschlüsseln, und sie wird ihm überhaupt nicht helfen.
Warum laufen HTTPS-Zertifikate ab?
Alle HTTPS-SSL-Zertifikate haben eine festgelegte Gültigkeitsdauer. Sobald das Zertifikat abgelaufen ist, zeigen moderne Browser Fehler und Warnungen an, während die Datenübertragung deaktiviert wird.
Sicherheitsexperten behaupten, dass SSL-Zertifikate ablaufen müssen, um sicher zu sein. Dies zwingt uns dazu, sie von Zeit zu Zeit zu erneuern, und es ist etwas, das ich nicht vermisse, weil etwas Ähnliches mit den Zertifikaten des elektronischen Ausweises und ähnlichen kryptografischen Technologien passiert.
Jetzt, da wir wissen, dass die Einrichtung einer Gültigkeitsdauer die Sicherheit von Zertifikaten erhöht, müssen wir uns die andere Seite der Medaille ansehen. Einige Organisationen behaupten, dass diese begrenzte Gültigkeitsdauer eine große Sache für Unternehmen ist, die diese Zertifikate verkaufen. Da derzeit kostenlose SSL / TLS-Zertifikat ausstellende Entitäten wie Let’s Encrypt verfügbar sind , ist dieses Argument überholt.
Unterschiede zwischen HTTPS, SSL und TLS.
Wenn wir über das HTTPS-Protokoll und Zertifikate sprechen, gibt es immer Wörter wie SSL oder TLS, die wir nicht genau kennen. Wir werden versuchen, jedes dieser Konzepte zu erläutern und den Unterschied zwischen HTTPS, SSL und TLS herauszufinden .
Einerseits ist SSL ein kryptografisches Protokoll, das eine sichere Kommunikation ermöglicht. Das SSL-Protokoll hat sich im Laufe der Jahre weiterentwickelt und wurde zeitweise von seinem Nachfolger, dem TLS-Protokoll, abgelöst.
Diese Weiterentwicklung zum TLS-Protokoll versucht, die verschiedenen Schwachstellen und Schwachstellen zu beheben, die im SLL-Protokoll gefunden wurden. Die IETF selbst betrachtet die Protokolle SSL v2 und SSL v3 als abgeschrieben .
HTTPS ist also nichts anderes als eine Implementierung des HTTP-Protokolls über SSL / TLS. Mit anderen Worten, HTTPS ist eine Kombination aus HTTP und SSL / TLS.
Sie fragen sich vielleicht, warum SLL immer noch verwendet wird, anstatt über TLS zu sprechen, da ersteres abgeschrieben wird. Dies liegt daran, dass die Verwendung des SSL-Akronyms im Internet weit verbreitet ist. Meiner Meinung nach ist es jedoch richtig, die SSL / TLS-Akronyme zu kombinieren, damit kein Zweifel besteht.
