Co to jest Certyfikat SSL

certyfikat-ssl

 

Certyfikat SSL to rodzaj zabezpieczenia łączności z Internetem, chroniącym strony WWW, jest również gwarantem zachowania poufności danych przesłanych drogą elektroniczną.

Dzięki niemu przepływ informacji między użytkownikami a serwerem odbywa się w sposób tajny – nikt poza uprawnionymi do tego osobami nie ma do nich dostępu. Przesyłanie danych jest bezpieczne i profesjonalnie chronione. Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.

Certyfikat rozpoznasz po kłódce bądź https:// w przeglądarce Internetowej.

Szczegóły technologii SSL
Technologia Secure Sockets Layer (SSL) zapewnia bezpieczne przesyłanie informacji między komputerem a serwerem. Realizowane jest to przez zaawansowane szyfrowanie danych.

Dzięki temu wszystkie hasła i dane prywatne są poufne. Ponadto SSL gwarantuje integralność informacji. Oznacza to, że nie zostaną one zmienione w trakcie przesyłania. Wszystkie te wyznaczniki powodują, że SSL jest dzisiaj podstawą handlu internetowego i działalności biznesowych.

Przed czym chronią certyfikaty SSL
Podstawową funkcją certyfikatów SSL jest ochrona internautów przed:

kasowaniem danych, kradzieżą haseł, numerów kart, kont i posługiwania się nimi, fałszowaniem danych, przestępstwami dokonywanymi na użytkownikach indywidualnych oraz całych systemach firm, organizacji i instytucji, kradzieżami danych niezbędnych do logowania do intranetów i ekstranetów oraz nowymi technikami phishingu.  

Jak odbywa się szyfrowanie przy użyciu SSL ? Kiedy dane są szyfrowane, a kiedy nie?
Rozpoczęcie szyfrowanej transmisji danych przebiega w kilku krokach:

  • w momencie wejścia na stronę WWW zabezpieczoną SSL-em , przeglądarka internetowa odwiedzającego żąda rozpoczęcie bezpiecznej transmisji od serwera WWW
  • serwer odpowiada przez wysyłanie do przeglądarki odwiedzającego certyfikat SSL
  • przeglądarka weryfikuje czy przedstawiony certyfikat jest ważny, czy został wystawiony dla strony, na którą odwiedzający ma zamiar wejść oraz czy został wystawiony przez urząd certyfikacji, który przeglądarka zna i ufa
  • gdy certyfikat zostanie zweryfikowany , przeglądarka generuje jednorazowy klucz sesji, który jest nastepnie szyfrowany kluczem publicznym serwera
  • przeglądarka odwiedzającego przesyła zaszyfrowany klucz sesji do serwera aby obie strony posiadały jego kopię
  • serwer deszyfruje klucz sesji za pomocą własnego klucza prywatnego
  • na tym etapie proces wymiany informacji jest zakończony i nawiązanie bezpiecznej transmisji danych zostało ustanowione
  • ikona kłódki pojawia się w przeglądarce odwiedzającego wskazując na to, że korzysta on z bezpiecznego połączenia. Dopiero od tego momentu sesja jest szyfrowana zapewniając poufność przesyłanych danych

sslIcon

Kiedy należy używać Certyfikatów SSL
Szyfrowana transmisja danych bezwzględnie powinna być stosowana wszędzie tam gdzie przesyłane są poufne informacje (np. dane osobowe, numery kart kredytowych,  PIN’y kody, hasła itp.)