Co to jest certyfikat SSL?

Secure Sockets Layer to protokół bezpieczeństwa, który umożliwia przesyłanie prywatnych danych przez bezpieczne połączenie internetowe. SSL wykorzystuje certyfikaty między serwerem a klientem, takim jak serwer sieci Web i przeglądarka internetowa lub serwer poczty i klient poczty, w celu zabezpieczenia i ochrony przesyłanych danych.

Większość z nas nadal zamyka i otwiera drzwi wejściowe za pomocą klucza. Podobnie, gdy wysyłamy prywatne dane przez Internet, SSL zapewnia klucze, które blokują i odblokowują dostęp do naszych danych. W obu przypadkach bez odpowiedniego klucza dane (lub drzwi) nie otworzą się.

Na przykład znajdziesz coś, co chcesz kupić w sklepie internetowym, ale aby to zrobić, musisz przesłać mu pewne prywatne informacje, takie jak numer karty kredytowej, numer telefonu i inne. Zanim udostępnisz te informacje w Internecie, chcesz mieć pewność, że witryna sklepu zapewnia Ci prywatność (aby zachować informacje poufne), integralność (że nie można zmienić twoich informacji) i autentyczność (że strona naprawdę jest tym, o czym mówi jest).

W celu zapewnienia tych zabezpieczeń operator sklepu internetowego subskrybuje urząd certyfikacji, czyli CA, w celu uzyskania certyfikatu SSL. Certyfikat SSL weryfikuje, czy można zaufać serwerowi i stronie internetowej. Certyfikat zawiera klucze służące do szyfrowania i deszyfrowania przesyłanych danych.

Tak więc, gdy przeglądarka próbuje połączyć się z certyfikowaną witryną sieci Web, następuje uzgadnianie SSL między przeglądarką a serwerem sieci Web. Po ustanowieniu bezpiecznego połączenia serwer dostarcza żądane informacje w zaszyfrowanej wiadomości.

SSL szyfruje dane, więc nikt nie może ich odczytać na linii transmisyjnej. Korzystając z publicznych i prywatnych kluczy bezpieczeństwa klienta i serwera, przesyłane dane mogą być odczytywane tylko przez nadawcę i odbiorcę.

SSL wykorzystuje infrastrukturę klucza publicznego lub PKI. Na każdym końcu bezpiecznego łącza komunikacyjnego znajdują się dwa klucze szyfrowania: klucz publiczny, udostępniany każdemu oraz klucz prywatny, oparty na kluczu publicznym, ale utrzymywany w tajemnicy. W sesji komunikacyjnej nadawca, który może zakończyć sesję, szyfruje dane kluczem publicznym, a odbiorca deszyfruje dane swoim kluczem prywatnym.

W ten sposób, o ile strona trzecia nie posiada klucza prywatnego jednego z uczestników, nie ma powodu do przechwytywania transmisji, ponieważ nie można jej odszyfrować.

Standard SSL zapewnia trzy podstawowe długości kluczy szyfrowania: 40 bitów, 128 bitów i 256 bitów. Certyfikaty SSL mogą obsługiwać jedną lub wszystkie z tych długości kluczy. To, z którego korzystasz, zależy od kilku czynników, w tym systemu operacyjnego hosta, przeglądarki i możliwości witryn, z którymi się łączysz. Obecnym standardem jest 128-bitowa długość klucza. Starsze wersje przeglądarek mogą być ograniczone do kluczy o długości 40- lub 128-bitowej, ale większość najnowszych wersji przeglądarek obsługuje teraz również klucze o długości 256-bitów.

Protokół Transport Layer Security w dużej mierze zastąpił SSL w komunikacji między aplikacjami i serwerami w Internecie. SSL w wersji 3.0 stał się TLS 1.0, a aktualna wersja TLS to 1.2, od momentu publikacji.