Obecnie, aby sprostać nowoczesnym standardom bezpieczeństwa, strony internetowe działają głównie, jako adres https. https różni się od http tym, że posiada certyfikat szyfrowania, tak zwany certyfikat SSL, który potwierdza, że komunikacja między użytkownikiem a serwerem WWW jest szyfrowana. Odwiedzający ma wtedy gwarancję, że żadna osoba trzecia nie może odczytać poufnych danych. Certyfikaty SSL budują zaufanie.
Czym jest certyfikat SSL?
SSL to skrót i oznacza „Secure Sockets Layer”. Często spotykamy się SSL / TLS, gdzie TLS oznacza „Transport Layer Security”. TLS jest dalszym rozwinięciem SSL, ale zazwyczaj jest używany termin SSL. Certyfikaty SSL są używane wszędzie tam, gdzie użytkownik komunikuje się z serwerem.
Jeśli użytkownik odwiedza stronę z certyfikatem SSL, ma gwarancję autentyczności strony internetowej i serwera, poufnego przesyłania danych typu end-to-end oraz integralności przesyłanych danych.
Certyfikat SSL jest protokołem szyfrowania wykorzystujący różne metody kryptograficzne. Wydawany jest przez urząd certyfikacji, który sam w sobie nie gwarantuje bezpieczeństwa. Jednak certyfikat SSL jest klasyfikowany jako godny zaufania (na przykład w przeglądarce internetowej) tylko wtedy, gdy pochodzi z takiego urzędu.
Co w praktyce daje certyfikat SSL?
Uwierzytelnianie partnerów komunikacyjnych działa asymetrycznie, natomiast transmisja danych opiera się na symetrycznym procesie szyfrowania.
Asymetryczna metoda uwierzytelniania wykorzystuje klucz publiczny i prywatny. Kiedy wpisuje się nazwę domeny, przeglądarka nawiązuje połączenie z serwerem internetowym dostawcy witryny, uwierzytelnia się strona internetowa w przeglądarce za pomocą klucza publicznego. Klucz publiczny zawiera na przykład nazwę firmy, adres i e-mail. Następnie przeglądarka użytkownika wysyła następnie losową liczbę, która jest zaszyfrowana przy użyciu certyfikatu SSL, a tym samym uwierzytelnia użytkownika na serwerze sieciowym (klucz prywatny)
Symetryczna metoda szyfrowania transmisji danych wykorzystuje ten sam klucz do szyfrowania i deszyfrowania danych.
Jakie są rodzaje certyfikatów SSL i czym się różnią?
Certyfikaty SSL są dostępne w trzech różnych poziomach bezpieczeństwa.
Na każdym poziomie transmisja danych jest szyfrowana we wszystkich witrynach z certyfikatem SSL.
Rodzaje certyfikatów SSL:
– Certyfikat DV-SSL (Domain Validation)
– Certyfikat OV-SSL (Full Organization Validation)
– Certyfikat EV-SSL (Extended Validation)
Jak zamówić hosting z certyfikatem SSL?
Certyfikaty SSL są wydawane przez specjalne instytucje. Jednak najlepiej jest zamówić hosting z SSL w wybranej firmie hostingowej.
Prawie każdy, kto ma stronę internetową w internecie, korzysta z wynajętej przestrzeni internetowej, ponieważ koszt, jaki się wiąże się z prowadzeniem własnego serwera, jest ogromny.
Hosting SSL jest w tej chwili standardem, a dobre firmy hostingowe mają w swojej ofercie hosting SSL zarówno dla firm, jak i użytkowników prywatnych.
Zaleca się zamówić certyfikat SSL bezpośrednio od dostawcy strony, ponieważ dzięki temu integracja jest szybka i łatwa.
