Čo je certifikát SSL?

Secure Sockets Layer je bezpečnostný protokol, ktorý zabezpečuje prenos súkromných údajov cez zabezpečené internetové pripojenie. SSL používa certifikáty medzi serverom a klientom, ako je webový server a internetový prehliadač alebo e-mailový server a e-mailový klient, na zabezpečenie a ochranu prenášaných údajov.

Väčšina z nás stále zamyká a odomyká predné dvere pomocou kľúča. Podobne, keď posielame súkromné ​​údaje cez internet, SSL poskytuje kľúče, ktoré uzamknú a odomknú prístup k našim údajom. V oboch prípadoch sa bez správneho kľúča dáta (alebo dvere) neotvoria.

Napríklad nájdete niečo, čo si chcete kúpiť v internetovom obchode, ale aby ste tak mohli urobiť, musíte mu poslať nejaké súkromné ​​informácie, ako je číslo vašej kreditnej karty, telefónne číslo a ďalšie. Pred poskytnutím týchto informácií cez internet sa chcete uistiť, že webová stránka obchodu vám poskytuje súkromie (aby ste dôverné informácie), integrita (vaše informácie sa nedajú zmeniť) a autenticita (že webová stránka je skutočne taká, ako sa uvádza je).

Za účelom poskytovania tejto ochrany sa prevádzkovateľ internetového obchodu zaregistruje u certifikačnej autority alebo CA na získanie certifikátu SSL. Certifikát SSL overuje, že server a webová lokalita môžu byť dôveryhodné. Certifikát obsahuje kľúče používané na šifrovanie a dešifrovanie prenášaných údajov.

Takže, keď sa váš prehliadač pokúsi pripojiť k certifikovanej webovej lokalite, medzi vaším prehliadačom a webovým serverom dôjde k nadviazaniu spojenia SSL. So zabezpečeným pripojením poskytuje server požadované informácie v zašifrovanej správe.

SSL šifruje dáta, takže ich nemôže prečítať nikto, kto odpočúva prenosovú linku. Pomocou verejných a súkromných bezpečnostných kľúčov klienta a servera môže prenášané dáta čítať iba odosielateľ a príjemca.

SSL využíva infraštruktúru verejného kľúča alebo PKI. Každý koniec zabezpečeného komunikačného spojenia má dva šifrovacie kľúče: verejný kľúč zdieľaný s kýmkoľvek a súkromný kľúč založený na verejnom kľúči, ktorý je však utajený. V komunikačnej relácii odosielateľ, ktorým môže byť ktorýkoľvek koniec relácie, zašifruje údaje verejným kľúčom a prijímač dešifruje údaje svojím súkromným kľúčom.

Týmto spôsobom, pokiaľ tretia strana nemá súkromný kľúč jedného z účastníkov, je malý dôvod na zachytenie prenosu, pretože ho nemožno dešifrovať.

Štandard SSL poskytuje tri základné dĺžky šifrovacích kľúčov: 40 bitov, 128 bitov a 256 bitov. Certifikáty SSL môžu podporovať jednu alebo všetky tieto dĺžky kľúčov. To, čo použijete, závisí od niekoľkých faktorov vrátane vášho hostiteľského operačného systému, vášho prehliadača a možností stránok, ku ktorým sa pripájate. 128-bitová dĺžka kľúča je súčasným štandardom. Staršie verzie prehliadača môžu byť obmedzené na 40-bitovú alebo 128-bitovú dĺžku kľúča, ale väčšina najnovších verzií prehliadača teraz podporuje aj 256-bitovú dĺžku kľúča.

Protokol Transport Layer Security vo veľkej miere nahradil SSL pre komunikáciu medzi aplikáciami a servermi na internete. Verzia SSL 3.0 sa zmenila na TLS 1.0 a aktuálna verzia TLS je 1.2 v čase zverejnenia.