Čo je certifikát SSL
Protokol SSL sa používa na zabezpečenie komunikácie proti odpočúvaniu treťou stranou a poskytuje aj overenie komunikujúcich strán. Pri odosielaní citlivých údajov sa tieto údaje zašifrujú a používateľ má zároveň istotu, že komunikuje s osobou, s ktorou skutočne komunikovať chcel.
HTTPS A CERTIFIKÁT SSL/TLS ALEBO AKO TO VŠETKO FUNGUJE
HTTPS je zjednodušene povedané klasický protokol HTTP šifrovaný pomocou certifikátu SSL alebo TLS. SSL (Secure Socket Layer) aj TLS (Transport Layer Security) majú rovnakú úlohu – sprostredkovať asymetrickú kryptografiu. Protokol TLS je nástupcom pôvodného protokolu SSL a vo všeobecnosti sa považuje za bezpečnejší variant.
Označenie SSL sa však stalo takým bežným, že v praxi sa často stretávate s certifikátom SSL, hoci v mnohých prípadoch ide už o TLS. Účel oboch bezpečnostných vrstiev (protokolov) je však rovnaký – šifrovanie.
Princíp asymetrickej kryptografie je založený na dvojici kľúčov – verejnom a súkromnom, pričom verejný kľúč slúži na šifrovanie a súkromný kľúč na dešifrovanie. Súkromný kľúč sa teda nesmie dostať do cudzích rúk, zatiaľ čo verejný kľúč je k dispozícii strane, s ktorou komunikujete.
V praxi to funguje tak, že používateľ zadá do prehliadača adresu URL, napríklad www.rascasone.com. Prehliadač (napríklad Google Chrome) si vyžiada stránku z príslušného servera. Server odošle certifikát s verejným kľúčom späť do prehliadača. Prehliadač kontroluje certifikát SSL/TLS stránky – jeho platnosť, či sa zhodujú informácie o autorite (vydavateľovi certifikátu) a zdrojovej stránke.
Ak sa informácie nezhodujú, prehliadač vypíše chybové hlásenie a upozorní používateľa na nezabezpečené pripojenie. Ak sú údaje v poriadku, prehliadač ich zašifruje (napríklad údaje o kreditnej karte) pomocou verejného kľúča. Server dešifruje údaje pomocou súkromného kľúča a vykoná transakciu – číslo karty atď. sa dostane len k príslušnej službe.
Preto sú vaše údaje u nás v bezpečí.