![certyfikat-ssl](http://pomoc.expro.pl/wp-content/uploads/2014/06/certyfikat-ssl-300x200.jpg)
Certyfikat SSL to rodzaj zabezpieczenia łączności z Internetem, chroniącym strony WWW, jest również gwarantem zachowania poufności danych przesłanych drogą elektroniczną.
Dzięki niemu przepływ informacji między użytkownikami a serwerem odbywa się w sposób tajny – nikt poza uprawnionymi do tego osobami nie ma do nich dostępu. Przesyłanie danych jest bezpieczne i profesjonalnie chronione. Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.
Certyfikat rozpoznasz po kłódce bądź https:// w przeglądarce Internetowej.
Szczegóły technologii SSL
Technologia
Secure Sockets Layer (SSL) zapewnia bezpieczne przesyłanie informacji między komputerem a serwerem. Realizowane jest to przez zaawansowane szyfrowanie danych.
Dzięki temu wszystkie hasła i dane prywatne są poufne. Ponadto SSL gwarantuje integralność informacji. Oznacza to, że nie zostaną one zmienione w trakcie przesyłania. Wszystkie te wyznaczniki powodują, że SSL jest dzisiaj podstawą handlu internetowego i działalności biznesowych.
Przed czym chronią certyfikaty SSL
Podstawową funkcją certyfikatów SSL jest ochrona internautów przed:
kasowaniem danych, kradzieżą haseł, numerów kart, kont i posługiwania się nimi, fałszowaniem danych, przestępstwami dokonywanymi na użytkownikach indywidualnych oraz całych systemach firm, organizacji i instytucji, kradzieżami danych niezbędnych do logowania do intranetów i ekstranetów oraz nowymi technikami phishingu.
Jak odbywa się szyfrowanie przy użyciu SSL ? Kiedy dane są szyfrowane, a kiedy nie?
Rozpoczęcie szyfrowanej transmisji danych przebiega w kilku krokach:
- w momencie wejścia na stronę WWW zabezpieczoną SSL-em , przeglądarka internetowa odwiedzającego żąda rozpoczęcie bezpiecznej transmisji od serwera WWW
- serwer odpowiada przez wysyłanie do przeglądarki odwiedzającego certyfikat SSL
- przeglądarka weryfikuje czy przedstawiony certyfikat jest ważny, czy został wystawiony dla strony, na którą odwiedzający ma zamiar wejść oraz czy został wystawiony przez urząd certyfikacji, który przeglądarka zna i ufa
- gdy certyfikat zostanie zweryfikowany , przeglądarka generuje jednorazowy klucz sesji, który jest nastepnie szyfrowany kluczem publicznym serwera
- przeglądarka odwiedzającego przesyła zaszyfrowany klucz sesji do serwera aby obie strony posiadały jego kopię
- serwer deszyfruje klucz sesji za pomocą własnego klucza prywatnego
- na tym etapie proces wymiany informacji jest zakończony i nawiązanie bezpiecznej transmisji danych zostało ustanowione
- ikona kłódki pojawia się w przeglądarce odwiedzającego wskazując na to, że korzysta on z bezpiecznego połączenia. Dopiero od tego momentu sesja jest szyfrowana zapewniając poufność przesyłanych danych
![sslIcon](http://pomoc.expro.pl/wp-content/uploads/2014/06/sslIcon.png)
Kiedy należy używać Certyfikatów SSL
Szyfrowana transmisja danych bezwzględnie powinna być stosowana wszędzie tam gdzie przesyłane są poufne informacje (np. dane osobowe, numery kart kredytowych, PIN’y kody, hasła itp.)