Co je certifikát SSL?

Secure Sockets Layer je bezpečnostní protokol, který zajišťuje přenos soukromých dat přes zabezpečené internetové připojení. SSL používá certifikáty mezi serverem a klientem, jako je webový server a internetový prohlížeč nebo e-mailový server a e-mailový klient, k zabezpečení a ochraně přenášených dat.

Většina z nás stále zamyká a odemyká přední dveře pomocí klíče. Podobně, když posíláme soukromá data přes internet, SSL poskytuje klíče, které zamykají a odemykají přístup k našim datům. V obou případech se bez správného klíče data (nebo dveře) neotevřou.

Například najdete něco, co si přejete koupit v internetovém obchodě, ale abyste tak mohli učinit, musíte mu poslat nějaké soukromé informace, jako je číslo vaší kreditní karty, telefonní číslo a další. Než tyto informace poskytnete na internetu, chcete mít jistotu, že webové stránky obchodu vám poskytují soukromí (aby vaše důvěrné informace), integrita (že vaše informace nemohou být změněny) a autentičnost (že web skutečně odpovídá tomu, co říká je).

Za účelem poskytování této ochrany si provozovatel internetového obchodu předplatí certifikát SSL u certifikační autority nebo CA. Certifikát SSL ověřuje, že serveru a webu lze důvěřovat. Certifikát obsahuje klíče používané k šifrování a dešifrování přenášených dat.

Když se tedy váš prohlížeč pokusí připojit k certifikovanému webu, dojde mezi prohlížečem a webovým serverem k navázání spojení SSL. Díky zabezpečenému připojení poskytuje server požadované informace v zašifrované zprávě.

SSL šifruje data, takže je nemůže přečíst nikdo, kdo odposlouchává přenosovou linku. Pomocí veřejných a soukromých bezpečnostních klíčů klienta a serveru mohou přenášená data číst pouze odesílatel a příjemce.

SSL využívá infrastrukturu veřejných klíčů nebo PKI. Každý konec zabezpečeného komunikačního spojení má dva šifrovací klíče: veřejný klíč sdílený s kýmkoli a soukromý klíč, založený na veřejném klíči, ale držený v tajnosti. V komunikační relaci odesílatel, kterým může být kterýkoli konec relace, zašifruje data pomocí veřejného klíče a příjemce dešifruje data svým soukromým klíčem.

Tímto způsobem, pokud třetí strana nemá soukromý klíč jednoho z účastníků, existuje jen malý důvod k zachycení přenosu, protože jej nelze dešifrovat.

Standard SSL poskytuje tři základní délky šifrovacího klíče: 40 bitů, 128 bitů a 256 bitů. Certifikáty SSL mohou podporovat jednu nebo všechny tyto délky klíče. To, co použijete, závisí na několika faktorech, včetně vašeho hostitelského operačního systému, vašeho prohlížeče a možností webů, ke kterým se připojujete. Současným standardem je 128bitová délka klíče. Starší verze prohlížeče mohou být omezeny na 40bitovou nebo 128bitovou délku klíče, ale většina nejnovějších verzí prohlížeče nyní podporuje také 256bitovou délku klíče.

Protokol Transport Layer Security do značné míry nahradil SSL pro komunikaci mezi aplikacemi a servery na internetu. SSL verze 3.0 se stala TLS 1.0 a aktuální verze TLS je 1.2, v době zveřejnění.