Masz swoją stronę internetową, albo dopiero zamierzasz ją założyć? Przy okazji spotkałeś się z certyfikatem SSL i zastanawiasz się, dlaczego jego posiadanie jest tak ważne? W tym artykule dowiesz się, co to jest certyfikat SSL oraz jak działa.
Certyfikat SSL – niezbędny must have czy zbędny wydatek?
Odkrywanie czym jest SSL warto zacząć od rozwinięcia skrótu. Rozwinięciem angielskiego skrótu SSL są trzy słowa: Secure Socket Layer. Samo w sobie wyjaśnia to już wiele. Ten skrót najłatwiej wytłumaczyć w ten sposób: SSL to certyfikat, który za każdym razem potwierdza, że dane udostępnione dla konkretnej witryny są bezpieczne. To protokół, który zapewnia poufność transmisji danych. Innymi słowy SSL umożliwi szyfrowanie przekazywanych danych w taki sposób, że nie będą mogły one zostać przechwycone przez nieupoważnione osoby.
W jaki sposób działa certyfikat SSL?
Zasadę działania certyfikatu SSL można w sumie opisać w kilku prostych krokach:
- Połączenie klienta z serwerem – następuje przekazanie informacji na temat wersji protokołu SSL, kompresji danych, sposobie szyfrowania danych oraz identyfikator sesji, który jest jednorazowy. Też teraz powstaje klucz szyfrujący, który opiera się na losowo wygenerowanej przez klienta liczbie.
- Klient otrzymuje odpowiedź od serwera z inną, też wygenerowaną losowo liczbą.
- Serwer tworzy odpowiedni certyfikat bezpieczeństwa i wysyła go do klienta – co pozwala na sprawdzenie jego tożsamości.
- Następnie do klienta serwer wysyła tak zwany klucz publiczny – wygenerowany dzięki algorytmowi, który został uzgodniony na początku połączenia, między serwerem i klientem.
- Za pośrednictwem ustalonych wcześniej dwóch losowych liczb (klienta i serwera), klient generuje tak zwany klucz sesji. Jest on wykorzystywany do rzeczywistej wymiany danych. Zostaje wysłany na serwer wykorzystując klucz publiczny pochodzący z serwera.
- Do serwera klient dostarcza informacje, że zgadza się na szyfrowaną wymianę danych.
- Serwer przełącza się na szyfrowane połączenie – jednak dopiero po odebraniu od klienta wszystkich danych. Następuje wysłanie próbnego, szyfrowanego komunikatu.
- Od tej pory wszystkie kolejne informacje, jakie będą przesyłane między serwerem a klientem, będą zaszyfrowane – czyli bezpieczne. Szyfrowanie kończy się w momencie zakończenia sesji.
Działanie certyfikatu jest bardzo proste i w zasadzie dla żadnej ze stron nie jest w żaden sposób uciążliwe. Pamiętaj jednak, że certyfikatu SSL nigdzie nie otrzymasz z automatu i bez informacji o tym. Tak więc jeżeli jesteś właścicielem jakieś strony internetowej, musisz sam zadbać o zapewnienie tego certyfikatu. Pozwoli Ci to stać się wiarygodnym i bezpiecznym serwisem w oczach użytkowników.