Jakie informacje znajdę w tym artykule?
- Czym są i do czego służą certyfikaty SSL?
- Jakie korzyści wynikają z posiadania certyfikatu SSL?
- Jak działa certyfikat SSL?
- Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?
Czym jest i do czego służą certyfikaty SSL?
SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).
Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.
Jakie korzyści wynikają z posiadania certyfikatu SSL?
-
Szyfrowanie danych – certyfikat SSL szyfruje przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
-
Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
-
Wiarygodność – certyfikat potwierdza wiarygodność strony WWW, a przy zaawansowanych certyfikatach także całej firmy.
-
Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy bardzo ważne.
-
Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.
Jak działa certyfikat SSL?
W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW.Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.
Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?
-
podczas połączenia z Twoja stroną WWW w jej adresie będzie znajdował się przedrostek „https://”, np. „https://twojadomena.pl”.
-
w przeglądarce internetowej pojawi się zielony pasek w pasku adresu przeglądarki, który dodatkowo podkreśla bezpieczeństwo przeglądanej strony WWW (dotyczy tylko certyfikatu True BusinessID EV).
- ikona klucza lub kłódki na pasku stanu przeglądarki wskazują, że witryna internetowa jest bezpieczna.