Kaj je SSL certifikat?

Secure Sockets Layer je varnostni protokol, ki omogoča prenos zasebnih podatkov prek varne internetne povezave. SSL uporablja potrdila med strežnikom in odjemalcem, kot sta spletni strežnik in internetni brskalnik ali e-poštni strežnik in e-poštni odjemalec, za zaščito in zaščito prenesenih podatkov.

Večina nas še vedno zaklepa in odklepa vhodna vrata s ključem. Podobno, ko pošiljamo zasebne podatke po internetu, SSL zagotavlja ključe, ki zaklenejo in odklenejo dostop do naših podatkov. V obeh primerih se brez pravega ključa podatki (ali vrata) ne bodo odprli.

Na primer, najdete nekaj, kar želite kupiti v spletni trgovini, vendar mu morate za to poslati nekaj zasebnih podatkov, kot so številka vaše kreditne kartice, telefonska številka in drugo. Preden posredujete te podatke po internetu, želite zagotoviti, da vam spletno mesto trgovine zagotavlja zasebnost (da ohranite zaupne informacije), celovitost (da vaših podatkov ni mogoče spremeniti) in pristnost (da je spletno mesto resnično to, kar piše je).

Za zagotovitev te zaščite se operater spletne trgovine naroči pri overitelju potrdil ali CA za potrdilo SSL. Potrdilo SSL potrjuje, da je strežniku in spletnemu mestu mogoče zaupati. Certifikat vsebuje ključe, ki se uporabljajo za šifriranje in dešifriranje poslanih podatkov.

Torej, ko se vaš brskalnik poskuša povezati s certificiranim spletnim mestom, pride do stiska SSL med vašim brskalnikom in spletnim strežnikom. Ko je zaščitena povezava vzpostavljena, strežnik zagotovi zahtevane informacije v šifriranem sporočilu.

SSL šifrira podatke, tako da jih ne more prebrati nihče, ki prisluškuje daljnovodu. Z uporabo javnih in zasebnih varnostnih ključev odjemalca in strežnika lahko prenesene podatke prebereta samo pošiljatelj in prejemnik.

SSL uporablja infrastrukturo javnih ključev ali PKI. Vsak konec varne komunikacijske povezave ima dva ključa za šifriranje: javni ključ, ki je v skupni rabi s komer koli, in zasebni ključ, ki temelji na javnem ključu, vendar je tajen. V komunikacijski seji pošiljatelj, ki je lahko kateri koli konec seje, šifrira podatke z javnim ključem, prejemnik pa podatke dešifrira s svojim zasebnim ključem.

Na ta način, razen če tretja oseba nima zasebnega ključa enega od udeležencev, je malo razloga za prestrezanje prenosa, ker ga ni mogoče dešifrirati.

Standard SSL zagotavlja tri osnovne dolžine šifrirnih ključev: 40 bitov, 128 bitov in 256 bitov. Potrdila SSL lahko podpirajo eno ali vse od teh dolžin ključev. Katero boste uporabili, je odvisno od več dejavnikov, vključno z operacijskim sistemom gostitelja, brskalnikom in zmogljivostmi spletnih mest, s katerimi se povezujete. 128-bitna dolžina ključa je trenutni standard. Starejše različice brskalnika so lahko omejene na 40-bitno ali 128-bitno dolžino ključa, vendar večina najnovejših različic brskalnika zdaj podpira tudi 256-bitno dolžino ključa.

Protokol Transport Layer Security je v veliki meri nadomestil SSL za komunikacijo med aplikacijami in strežniki v internetu. SSL različica 3.0 je od objave postala TLS 1.0, trenutna različica TLS pa je 1.2.