Mi az SSL tanúsítvány?

A Secure Sockets Layer egy biztonsági protokoll, amely biztosítja a személyes adatok továbbítását biztonságos internetkapcsolaton keresztül. Az SSL tanúsítványokat használ egy szerver és egy kliens, például egy webszerver és egy internetböngésző, vagy egy e-mail szerver és egy e-mail kliens között a továbbított adatok biztonsága és védelme érdekében.

A legtöbben még mindig kulccsal zárják és nyitják a bejárati ajtókat. Hasonlóképpen, amikor privát adatokat küldünk az interneten, az SSL kulcsokat biztosít, amelyek lezárják és feloldják az adatainkhoz való hozzáférést. Mindkét esetben a megfelelő kulcs nélkül az adatok (vagy az ajtó) nem nyílnak ki.

Például egy online áruházban talál valamit, amit vásárolni szeretne, de ehhez el kell küldenie néhány személyes adatot, például hitelkártyaszámát, telefonszámát és egyebeket. Mielőtt megadná ezeket az információkat az interneten, bizonyosságot szeretne kapni arról, hogy az áruház webhelye adatvédelmet biztosít Önnek (hogy bizalmas információk), integritás (hogy az Ön információi nem változtathatók meg) és hitelesség (hogy a webhely valóban az, amiben szerepel van).

E védelmek biztosítása érdekében az online áruház üzemeltetője előfizet egy tanúsító hatósághoz (CA) egy SSL-tanúsítványra. Az SSL-tanúsítvány igazolja, hogy a szerver és a webhely megbízható. A tanúsítvány tartalmazza a továbbított adatok titkosításához és visszafejtéséhez használt kulcsokat.

Így amikor a böngésző megpróbál csatlakozni egy tanúsított webhelyhez, SSL-kézfogás történik a böngésző és a webszerver között. A biztonságos kapcsolat létrejöttével a szerver titkosított üzenetben biztosítja a kért információkat.

Az SSL titkosítja az adatokat, így azokat senki sem tudja elolvasni, aki lehallgatja az átviteli vonalat. A kliens és a szerver nyilvános és privát biztonsági kulcsait felhasználva a továbbított adatokat csak a küldő és a fogadó olvashatja.

Az SSL nyilvános kulcsú infrastruktúrát vagy PKI-t használ. A biztonságos kommunikációs kapcsolat mindkét végén két titkosítási kulcs található: egy nyilvános kulcs, amelyet bárki megoszthat, és egy privát kulcs, amely a nyilvános kulcson alapul, de titokban marad. Kommunikációs munkamenetben a küldő, aki a munkamenet bármelyik vége lehet, titkosítja az adatokat a nyilvános kulccsal, a fogadó pedig visszafejti az adatokat a privát kulcsával.

Ily módon, hacsak egy harmadik fél nem rendelkezik az egyik résztvevő privát kulcsával, nem sok oka van az átvitel elfogására, mivel az nem fejthető vissza.

Az SSL szabvány három alapvető titkosítási kulcshosszt biztosít: 40 bites, 128 bites és 256 bites. Az SSL-tanúsítványok támogathatják ezen kulcshosszak egyikét vagy mindegyikét. Az, hogy melyiket használja, számos tényezőtől függ, beleértve a gazdagép operációs rendszerét, a böngészőjét és azon webhelyek képességeit, amelyekhez csatlakozik. A 128 bites kulcshossz a jelenlegi szabvány. A régebbi böngészőverziók a 40 bites vagy a 128 bites kulcshosszra korlátozódhatnak, de a legújabb böngészőverziók többsége már támogatja a 256 bites kulcshosszt is.

A Transport Layer Security protokoll nagyrészt felváltotta az SSL-t az alkalmazások és kiszolgálók közötti internetes kommunikációban. Az SSL 3.0-s verziója TLS 1.0 lett, a TLS jelenlegi verziója pedig az 1.2, a közzétételtől kezdve.