Co to jest certyfikat SSL?
28.05.2021SSL, czyli Secure Socket Layer, jest to protokół sieciowy uważany za powszechny standard szyfrowania danych z Internecie. Dzięki niemu możliwe są bezpieczne połączenia pomiędzy komputerem a serwerem, na którym ulokowana jest strona. Tym samym mamy bezpieczeństwo, że wszelkie przesyłane dane są poufne i nie znajdą się w niepowołanych rękach. SSL odpowiada za szyfrowanie połączeń ze stroną internetową, serwerem czy pocztą elektroniczną.
Na szczęście wraz z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) certyfikat SSL stał się jednym z podstawowych zabezpieczeń stosowanych przez odpowiedzialnych administratorów stron internetowych.
Jak działa protokół SSL? Jak transmitowane są dane chronione certyfikatem SSL?
- Przeglądarka wysyła zapytanie do serwera, aby potwierdził swoją tożsamość.
- Serwer wysyła kopię certyfikatu SSL do przeglądarki.
- Przeglądarka weryfikuje, że przedstawiony przez serwer certyfikat jest ważny.
- Przeglądarka wysyła potwierdzenie do serwera.
- Serwer wysyła potwierdzenie rozpoczęcia szyfrowanej sesji SSL.
- Treści przesyłane pomiędzy przeglądarką a serwerem są już szyfrowane.
Kto musi korzystać z certyfikatu SSL?
Gdy myślimy o bezpieczeństwie naszych danych w Sieci, od razu na myśl przychodzą nam elektroniczne usługi bankowe czy sklepy internetowe przetwarzające nasz adres czy dane o karcie płatniczej wymagane podczas płatności online. Z całą pewnością nie chcielibyśmy, aby te dane znalazły się w posiadaniu niepowołanych podmiotów.
Bardzo ważne jest też korzystanie z certyfikatu SSL przez oficjalne strony firmowe, służące do bezpośredniego kontaktu z klientami. Zagwarantowanie użytkownikom bezpieczeństwa buduje poczucie zaufania do firmy i marki.
Jak poznać, że dana strona jest zabezpieczona certyfikatem SSL?
Jeśli strona korzysta z certyfikatu SSL, wówczas w pasku adresu zamiast http:// widzimy przedrostek https://. „S” odpowiada właśnie użyciu certyfikatu SSL.
Dodatkowo w pasku adresu strony widoczny powinien być symbol zamkniętej kłódki. Po jego kliknięciu powinny wyświetlić się szczegółowe dane dotyczące certyfikatu, np. data jego ważności.
W przypadku, gdy strona internetowa nie posiada certyfikatu SSL, wówczas w pasku adresu pojawi się komunikat „Niezabezpieczona”. To informacja, że nie warto wprowadzać na stronie danych osobowych, gdyż nie ma gwarancji zachowania ich poufności.