SSL je skratka pre anglický Secure Sockets Layer protokol, ktorý sa nachádza medzi transportnou a aplikačnou vrstvou. Tento protokol (certifikát) zabezpečuje šifrovaný prenos dát medzi vašim počítačom a webstránkou alebo serverom, na ktoré sa pripájate cez internet.
Pripojenie zabezpečené SSL certifikátom chráni šifrovaním všetky prenášané dáta – napríklad platobné údaje, či vašu online komunikáciu. Okrem bezpečnosti však SSL prináša aj ďalšie výhody – jednou z nich je napríklad aj lepšie SEO skóre z pohľadu vyhľadávacích nástrojov.
Pridanou hodnotou je však aj ochrana proti základným typom kybernetických útokov (najmä typu man-in-the-middle), či budovanie dôveryhodnosti. Webstránky s platným SSL certifikátom sú vo väčšine prehliadačov označené zelenou URL adresou a ikonou zámku. Tie hovoria o ich bezpečnosti a vzbudzujú v návštevníkoch dôveru v to, že ich pripojenie k tomuto webu bude bezpečné.
Platný a správne nastavený SSL certifikát by tak mal byť elementárnou súčasťou každej webstránky, ktorá dbá na bezpečnosť seba a svojich návštevníkov.
Ako prebieha nadviazanie SSL spojenia?
SSL spojenie sa nadviaže medzi serverom (webstránkou) a vašim prehliadačom pomocou “SSL handshake” procesu. Pri tvorbe šifrovaného spojenia sa používajú 3 digitálne (šifrovacie) kľúče, a to nasledovným spôsobom:
- Server odošle prehliadaču kópiu svojho asymetrického verejného kľúču.
- Prehliadač vytvorí jednorazový symetrický kľúč relácie (symmetric session key) a zašifruje ním asymetrický verejný kľúč servera, ktorý odošle následne späť serveru.
- Server dešifruje prijatý kľúč použitím svojho privátneho asymetrického kľúča a získa tak symetrický kľúč relácie.
- Server a prehliadač nadviažu spojenie a všetky odoslané a prijaté dáta šifrujú/dešifrujú pomocou vytvoreného symetrického kľúča relácie. Ten sa používa len na jednu reláciu a po jej ukončení sa ďalej nepoužíva.
Pri šifrovanej komunikácii sa tak používa jednorazový symetrický kľúč šifrovania, ktorý pozná len váš prehliadač a server, s ktorým komunikuje. To zabezpečuje ochranu prenášaných dát pred treťou osobou.
Čo obsahuje platný SSL certifikát?
Platný SSL certifikát musí obsahovať niekoľko informácií. Základom je informácia o vydavateľovi SSL certifikátu, ktorého označujeme vo všeobecnej terminológii za certifikačnú autoritu (CA). Malo by ísť o organizáciu, ktorej návštevník (a v prípade overenej CA aj IT svet) dôveruje. Okrem informácie o CA by mal certifikát obsahovať aj svoje sériové číslo, dátum expirácie (zvyčajne certifikáty platia 1-3 roky), kópiu verejného kľúča majiteľa certifikátu a digitálny podpis certifikačnej autority.
SSL certifikát zdarma
Ak si vyberiete SSL certifikát zdarma, nevýhoda je, že na starých počítačoch s Windows XP a na určitých prehliadačoch ako je Internet Explorer pri vstupe na Váš web sa objaví veľké červené výstražné okno, že stránka je nezabezpečená. Problém je, že sú to staré systémy a nevedia pracovať s novými štandardmi. Preto pri bezplatnom SSL certifikátu tých návštevníkov, ktoré používajú také staré systémy pravdepodobne stratíte.
zdroj:https://www.digmia.com
Pozrite si články
Zobraziť všetky články
Najnovšie články
- Čo je cieľová skupina 4. novembra 2024
- Čistenie fasád domov má aj hlbší význam než len krajší vzhľad budovy 12. septembra 2024
- Čo ovplyvňuje chuť vašej elektronickej cigarety? Ako si vybrať ten správny liquid 22. augusta 2024
- Oživujeme tradície: Drevené výrobky pre dnešnú dobu 31. júla 2024
- Zatepľovanie: Kľúč k úspore energie a komfortu vo vašom dome 31. júla 2024
Všetky tagy stránok
