SSL – co to jest i jak działa?

 

SSL

Z roku na rok coraz więcej firm decyduje się na rozpoczęcie oferowania swoich produktów i usług online. Aby zapewnić swoich klientów, że ich poufne dane – takie jak numer telefonu czy numer karty kredytowej – będą przekazywane tylko uprawnionym jednostkom, inwestycja w bezpieczeństwo transakcji staje się dla nich priorytetem. Jedną z podstawowych inwestycji tego typu jest zdecydowanie się na zakup certyfikatu SSL.

SSL

 

Podczas gdy na stronie działa połączenie SSL – czyli odbywa się szyfrowana komunikacja – odszyfrowanie przesyłanych informacji jest prawie że niemożliwe. Dlatego tak ważne jest, aby każda witryna gromadząca lub wykorzystująca dane użytkowników korzystała z protokołu SSL.

Na temat samego SSL stworzyliśmy już kilka obszernych wpisów, ale w żadnym nie poruszyliśmy wyczerpująco kwestii działania tego protokołu. W dzisiejszym artykule opiszemy w prostych słowach, czym jest certyfikat SSL oraz obszernie wyjaśnimy jak działa.

 

 

Co to jest SSL?

SSL (Secure Sockets Layer) jest protokołem do zabezpieczania komunikacji odbywającej się w Internecie. Dzięki niemu, wszystkie informacje wysyłane pomiędzy przeglądarką internetową a serwerem są szyfrowane. Aby z niego skorzystać, wymagana jest instalacja certyfikatu SSL.

co to ssl

 

Kiedy witryna internetowa korzysta z certyfikatu SSL, delikatne informacje, takie jak e-maile, adresy, hasła czy dane kont bankowych są chronione. Jeżeli natomiast witryna nie posiada tego certyfikatu, istnieje znaczne ryzyko, że poufne dane dostaną się w ręce cyberprzestępców, którzy wykorzystają brak SSL do wykonania ataku MITM (man-in-the-middle).

Warto wiedzieć: Chociaż jakiś czas temu protokół SSL został zastąpiony zaktualizowanym protokołem o nazwie TLS (Transport Layer Security), zwrot „SSL” jest nadal powszechnie używanym terminem dla tejże technologii.

 

 

Co to jest certyfikat SSL?

Certyfikat SSL jest małym plikiem danych, który cyfrowo wiąże klucz kryptograficzny i służy do poświadczenia wiarygodności domeny oraz jej właściciela. Umożliwia dzięki temu ustanowienie bezpiecznego połączenia z przeglądarki do serwera internetowego.

Certyfikat SSL zawiera dane strony, dla której został wydany:

  • Nazwa domeny
  • Okres ważności certyfikatu
  • Szczegóły dotyczące urzędu certyfikacji (CA)
  • Klucz publiczny i wersja SSL/TLS
  • Algorytm klucza publicznego
  • Algorytm podpisu certyfikatu

Warto wiedzieć: Po zainstalowaniu na serwerze, certyfikat SSL aktywuje połączenie SSL. Wtedy też w pasku adresu ujrzymy zieloną kłódkę, a nasza witryna przejdzie z niezabezpieczonego protokołu HTTP na bezpieczny HTTPS.

 

 

Jaka jest rożnica pomiędzy HTTP i HTTPS?

Aby zrozumieć korzystny wpływ protokołu SSL, powinniśmy poznać różnice pomiędzy HTTP, a HTTPS:

  • HTTP oznacza Hyper Text Transfer Protocol i jest protokołem, który umożliwia komunikację między dwoma różnymi systemami komputerowymi. Jest wymagany, aby użytkownicy mogli przeglądać strony internetowe. Chociaż jest wydajnym systemem komunikacji, brakuje mu bezpieczeństwa.
  • HTTPS oznacza Hyper Text Transfer Protocol Secure i jest zmodyfikowaną wersją protokołu HTTP. Posiada dodatkową warstwę szyfrowania i identyfikuje witrynę jako bezpieczną poprzez poświadczenie własności domeny.

Przydatne: Czy SSL jest wymagane?

Warto wiedzieć: Chociaż HTTPS to tylko jedna dodatkowa litera, protokół SSL jest potężnym środkiem bezpieczeństwa. Klienci obeznani z Internetem nigdy nie dokonają zakupu w witrynie bez zielonej kłódki.

 

 

Jak działa SSL?

W momencie, w którym klient (tj. użytkownik korzystający z przeglądarki) próbuje uzyskać dostęp do serwera (tj. określonej strony internetowej) zabezpieczonego za pomocą SSL, przeglądarka i serwer nawiązują ze sobą tzw. kontakt SSL. Jest on niewidoczny dla użytkownika i zajmuje dosłownie milisekundy.

jak dziala SSL

 

Do zainicjowania kontaktu i połączenia SSL używane są trzy klucze: sesyjny, publiczny i prywatny. Wszystko, co jest szyfrowane za pomocą klucza publicznego, można odszyfrować tylko za pomocą klucza prywatnego – i odwrotnie.

 

Oto schemat działania połączenia SSL:

  1. Klient ustanawia połączenie z serwerem internetowym zabezpieczonym certyfikatem SSL poprzez otwarcie bezpiecznej wersji protokołu (https://) i zażądanie identyfikacji serwera.
  2. Serwer jako identyfikacje wysyła kopię certyfikatu SSL, w tym m.in. klucz publiczny.
  3. Klient weryfikuje czy certyfikat SSL należy do zaufanych, czy jest aktywny i czy nie został odwołany. Jeśli przeglądarka ufa certyfikatowi, odsyła symetryczny klucz sesji przy użyciu klucza publicznego.
  4. Serwer odszyfrowuje powyższy klucz sesji za pomocą klucza prywatnego i odsyła potwierdzenie, po czym rozpoczyna zaszyfrowaną sesję.
  5. Klient i serwer przesyłają od teraz wszystkie dane w bezpieczny sposób za pomocą klucza sesji.

W skrócie: Dzięki SSL/TLS zarówno dane HTTP wysyłane przez użytkowników (np. pola przy wypełnieniu formularza), jak i dane wysyłane przez serwer (np. zdjęcia obecne na stronie) są szyfrowane i nie mogą zostać odczytane przez jednostki nieposiadające klucza (np. hackerów).

 

 

Czym są klucze i szyfrowanie SSL/TLS?

SSL/TLS wykorzystuje szyfrowanie asymetryczne, co oznacza, że dwa różne klucze są używane na ‘dwóch końcach’ połączenia. Jest to możliwe dzięki technice zwanej kryptografią klucza publicznego.

szyfrowanie ssl/tls

 

W kryptografii klucza publicznego wykorzystywane są dwa klucze: klucz publiczny i klucz prywatny. Pierwszy jest udostępniony przez serwer publicznie, natomiast drugi jest utrzymywany w sekrecie i używany tylko po stronie serwera. Aby odszyfrować dane zaszyfrowane przez klucz publiczny potrzebujemy klucz prywatny i vice versa.

Podczas kontaktu SSL, klient i serwera używają wyżej wspomnianych kluczy do wymiany losowo generowanych danych, które później są wykorzystywane do tworzenia kolejnych kluczy szyfrujących, zwanych kluczami sesji.

 

 

Jak uzyskać połączenie SSL?

Aby połączenie SSL działo na naszej stronie internetowej musimy uzyskać certyfikat SSL od urzędu certyfikacji, a następnie zainstalować go na swoim hostingu. Urząd certyfikacji jest podmiotem zewnętrznym, który jako jedyny będzie w stanie potwierdzić, że jesteśmy właścicielem danej witryny.

certyfikat ssl - polaczenie

 

Najczęściej nie musimy jednak wykonywać całej instalacji SSL samodzielnie. W większości przypadków, firmy hostingowe chętnie pomagają swoim klientom z ustanowieniem połączenia SSL – odpłatnie lub bezpłatnie.

Przydatne: Jak zainstalować SSL na WordPress?

Sprawdź najszybszy na rynku hosting WordPress oraz hosting Ecommerce.

 

 

Podsumowanie

SSL jest protokołem, który sprawia, że wszystkie odbierane i przesyłane dane pomiędzy klientem, a serwerem, są szyfrowane. Dzięki temu możemy być pewni bezpieczeństwa, ponieważ dane użytkowników nie będą mogły zostać odczytane przez osoby trzecie.

Działanie SSL jest proste. Podczas połączenia przeglądarka prosi o identyfikacje serwera. Serwer przesyła klucz publiczny, który jest weryfikowany przez przeglądarkę. Jeśli serwer jest zaufany, przeglądarka odsyła klucz sesji, który natomiast jest weryfikowany przez serwer. Gdy weryfikacja przebiegnie pomyślnie, ustanowione zostaje bezpieczne połączenie HTTPS.

Aby umożliwić ustanowienie bezpiecznego połączenia, musimy zamówić oraz zainstalować certyfikat SSL na naszej stronie. Możemy wykonać to samodzielnie lub skorzystać z pomocy naszego usługodawcy hostingowego.

 

 

 

Odbieramy telefony, odpisujemy na maile, nie ukrywamy kosztów, a dodatkowo oferujemy najszybsze pakiety hostingowe na rynku. Uważasz, że to zwroty marketingowe? Sprawdź sam/a!

Jeśli nie będziesz zadowolony/a, zwrócimy Ci pieniądze.
Twoje strony i sklepy przeniesiemy za darmo!

Hosting WordPressHosting Magento

Jeżeli masz jakiekolwiek pytania, skontaktuj się z nami! Kliknij tutaj.

Chcesz dowiedzieć się o nas trochę więcej? Przejdź na stronę JCHost.pl.

Daj znać znajomym!