Što je SSL certifikat?

Secure Sockets Layer je sigurnosni protokol koji omogućuje prijenos privatnih podataka putem sigurne internetske veze. SSL koristi certifikate između poslužitelja i klijenta, kao što su web poslužitelj i internetski preglednik, ili poslužitelj e-pošte i klijent e-pošte, kako bi osigurao i zaštitio prenesene podatke.

Većina nas još uvijek zaključava i otključava svoja ulazna vrata pomoću ključa. Isto tako, kada šaljemo privatne podatke putem interneta, SSL pruža ključeve koji zaključavaju i otključavaju pristup našim podacima. U oba slučaja, bez pravog ključa, podaci (ili vrata) se neće otvoriti.

Na primjer, pronađete nešto što želite kupiti u internetskoj trgovini, ali da biste to učinili, morate mu poslati neke privatne podatke, poput broja kreditne kartice, telefonskog broja i još mnogo toga. Prije nego što ove informacije date na Internetu, želite biti sigurni da vam web-mjesto trgovine pruža privatnost (kako biste zadržali povjerljive informacije), integritet (da se vaši podaci ne mogu mijenjati) i autentičnost (da je web-mjesto uistinu ono što kaže je).

Kako bi osigurao te zaštite, operater internetske trgovine pretplaćuje se na certifikacijsko tijelo ili CA za SSL certifikat. SSL certifikat potvrđuje da se poslužitelju i web stranici može vjerovati. Certifikat sadrži ključeve koji se koriste za šifriranje i dešifriranje prenesenih podataka.

Dakle, kada se vaš preglednik pokuša spojiti na certificiranu web stranicu, dolazi do SSL rukovanja između vašeg preglednika i web poslužitelja. Uz uspostavljenu zaštićenu vezu, poslužitelj daje tražene informacije u šifriranoj poruci.

SSL šifrira podatke tako da ih ne može pročitati nitko tko prisluškuje prijenosnu liniju. Koristeći javne i privatne sigurnosne ključeve klijenta i poslužitelja, prenesene podatke mogu čitati samo pošiljatelj i primatelj.

SSL koristi infrastrukturu javnog ključa ili PKI. Svaki kraj sigurne komunikacijske veze ima dva ključa za šifriranje: javni ključ, koji se dijeli s bilo kim, i privatni ključ, koji se temelji na javnom ključu, ali se čuva u tajnosti. U komunikacijskoj sesiji, pošiljatelj, koji može biti bilo koji kraj sesije, šifrira podatke javnim ključem, a primatelj dešifrira podatke svojim privatnim ključem.

Na taj način, osim ako treća strana nema privatni ključ jednog od sudionika, malo je razloga za presretanje prijenosa jer se ne može dešifrirati.

SSL standard pruža tri osnovne duljine ključa za šifriranje: 40 bita, 128 bita i 256 bita. SSL certifikati mogu podržavati jednu ili sve od ovih duljina ključeva. Koju ćete koristiti ovisi o nekoliko čimbenika, uključujući operacijski sustav vašeg glavnog računala, preglednik i mogućnosti web-mjesta na koje se povezujete. 128-bitna duljina ključa je trenutni standard. Starije verzije preglednika mogu biti ograničene na 40-bitnu ili 128-bitnu duljinu ključa, ali većina najnovijih verzija preglednika sada također podržava 256-bitnu duljinu ključa.

Protokol Transport Layer Security uvelike je zamijenio SSL za komunikaciju između aplikacija i poslužitelja na Internetu. SSL verzija 3.0 postala je TLS 1.0, a trenutna verzija TLS-a je 1.2, od objave.