Čo je SSL certifikát?

Žiadne komentáre

SSL je skratka pre anglický Secure Sockets Layer protokol, ktorý sa nachádza medzi transportnou a aplikačnou vrstvou. Tento protokol (certifikát) zabezpečuje šifrovaný prenos dát medzi vašim počítačom a webstránkou alebo serverom, na ktoré sa pripájate cez internet.

Pripojenie zabezpečené SSL certifikátom chráni šifrovaním všetky prenášané dáta – napríklad platobné údaje, či vašu online komunikáciu. Okrem bezpečnosti však SSL prináša aj ďalšie výhody – jednou z nich je napríklad aj lepšie SEO skóre z pohľadu vyhľadávacích nástrojov.

Pridanou hodnotou je však aj ochrana proti základným typom kybernetických útokov (najmä typu man-in-the-middle), či budovanie dôveryhodnosti. Webstránky s platným SSL certifikátom sú vo väčšine prehliadačov označené zelenou URL adresou a ikonou zámku. Tie hovoria o ich bezpečnosti a vzbudzujú v návštevníkoch dôveru v to, že ich pripojenie k tomuto webu bude bezpečné.

Platný a správne nastavený SSL certifikát by tak mal byť elementárnou súčasťou každej webstránky, ktorá dbá na bezpečnosť seba a svojich návštevníkov.

Ako prebieha nadviazanie SSL spojenia?

SSL spojenie sa nadviaže medzi serverom (webstránkou) a vašim prehliadačom pomocou “SSL handshake” procesu. Pri tvorbe šifrovaného spojenia sa používajú 3 digitálne (šifrovacie) kľúče, a to nasledovným spôsobom:

  1. Server odošle prehliadaču kópiu svojho asymetrického verejného kľúču.
  2. Prehliadač vytvorí jednorazový symetrický kľúč relácie (symmetric session key) a zašifruje ním asymetrický verejný kľúč servera, ktorý odošle následne späť serveru.
  3. Server dešifruje prijatý kľúč použitím svojho privátneho asymetrického kľúča a získa tak symetrický kľúč relácie.
  4. Server a prehliadač nadviažu spojenie a všetky odoslané a prijaté dáta šifrujú/dešifrujú pomocou vytvoreného symetrického kľúča relácie. Ten sa používa len na jednu reláciu a po jej ukončení sa ďalej nepoužíva.

Pri šifrovanej komunikácii sa tak používa jednorazový symetrický kľúč šifrovania, ktorý pozná len váš prehliadač a server, s ktorým komunikuje. To zabezpečuje ochranu prenášaných dát pred treťou osobou.

Čo obsahuje platný SSL certifikát?

Platný SSL certifikát musí obsahovať niekoľko informácií. Základom je informácia o vydavateľovi SSL certifikátu, ktorého označujeme vo všeobecnej terminológii za certifikačnú autoritu (CA). Malo by ísť o organizáciu, ktorej návštevník (a v prípade overenej CA aj IT svet) dôveruje. Okrem informácie o CA by mal certifikát obsahovať aj svoje sériové číslo, dátum expirácie (zvyčajne certifikáty platia 1-3 roky), kópiu verejného kľúča majiteľa certifikátu a digitálny podpis certifikačnej autority.

SSL certifikát zdarma

Ak si vyberiete SSL certifikát zdarma, nevýhoda je, že na starých počítačoch s Windows XP a na určitých prehliadačoch ako je Internet Explorer pri vstupe na Váš web sa objaví veľké červené výstražné okno, že stránka je nezabezpečená. Problém je, že sú to staré systémy a nevedia pracovať s novými štandardmi. Preto pri bezplatnom SSL certifikátu tých návštevníkov, ktoré používajú také staré systémy pravdepodobne stratíte.

zdroj:https://www.digmia.com

    Pozrite si články

    Zobraziť všetky články