Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Czym jest certyfikat SSL?

SSL (Secure Socket Layer) jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych. Został opracowany przez firmę Netscape i stał się powszechnie przyjętym standardem szyfrowania w internecie.

Certyfikat SSL zapewnia ochronę stron internetowych oraz poufność danych przekazywanych drogą elektroniczną. Umożliwia szyfrowanie dowolnej usługi świadczonej przez internet. Dzięki temu zabezpieczeniu, nie ma możliwości przechwycenia informacji przekazywanych za pośrednictwem witryny internetowej. Ponadto podmioty, ubiegające się o jego wydanie, poddawane są procedurom weryfikacji, podczas których Urząd Certyfikacji sprawdza ich dane i prawo do posługiwania się domeną. Użytkownicy strony mają wówczas absolutną pewność, że łączą się bezpiecznie z właściwym serwisem.

Jak działa SSL (Secure Socket Layer)?

Protokół SSL zapewnia trzy najważniejsze składniki zabezpieczania: 

  • Uwierzytelnienie - zdolność do weryfikowania tożsamości serwera lub serwera i klienta
  • Poufność - zdolność do szyfrowania przesyłanych informacji
  • Integralność - niedopuszczenie do ingerencji w treść przesyłanej informacji

Zazwyczaj informacje wymieniane pomiędzy serwerem a użytkownikiem, są przesyłane przez sieć otwartym tekstem, który stosunkowo łatwo przechwycić. W przypadku połączeń chronionych protokołem SSL, pomiędzy serwerem a przeglądarką internetową tworzy się unikatowy, szyfrowany kanał do prywatnej komunikacji ponad publicznym internetem.

Jak przebiega transmisja danych chroniona certyfikatem SSL?

Transmisja danych chroniona certyfikatem SSL

Moc szyfrowania

Szyfrowanie to proces matematyczny, polegający na kodowaniu i dekodowaniu informacji. Liczba bitów (40-bit, 128-bit, 256-bit) mówi o rozmiarze klucza użytego do szyfrowania. Tak jak w przypadku dłuższego hasła, dłuższy klucz ma więcej możliwości kombinacji. Dlatego ważnym parametrem dla bezpieczeństwa zaszyfrowanych informacji jest długość używanych kluczy. Im są dłuższe, tym trudniej jest odszyfrować informacje.

Dla kluczy asymetrycznych (przy użyciu klucza publicznego) w protokołach RSA i DSA minimalną wymaganą długością klucza jest obecnie 2048 bitów.

Protokół SSL wykorzystuje dwa algorytmy szyfrowania: symetryczne (do szyfrowania i odczytywania informacji używany jest ten sam klucz) i asymetryczne (z użyciem pary kluczy: klucza publicznego - służącego szyfrowaniu informacji i prywatnego - rozszyfrowującego). 

Klucz publiczny, „wcielony” w certyfikat,  jest dostępny dla przeglądarek internetowych. Klucz prywatny, zainstalowany na serwerze, musi pozostać poufnym i nie może być udostępniany.

W momencie nawiązania połączenia z bezpieczną (stosującą protokół SSL) stroną internetową, następuje ustalenie algorytmów oraz kluczy szyfrujących, stosowanych następnie przy przekazywaniu danych między przeglądarką a serwerem. Poziom szyfrowania jest ustalany na podstawie typu certyfikatu SSL, możliwości przeglądarki i systemu operacyjnego klienta. Obecnie większość certyfikatów SSL jest zdolnych do bardzo silnego szyfrowania na poziomie 256-bitów.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24