Co je to SSL certifikát?
Certifikát SSL (Secure Sockets Layer) je digitálně podepsané pověření, které vydává pověřovací agentura pro web konkrétní organizace. SSL certifikáty se používají v internetové technologii k zajištění bezpečnosti přenosu mezi webovým prohlížečem a serverem. Prohlížeč a server si vyměňují informace, které ukazují, že webový server je platný, a server naváže zabezpečené připojení. Uživatelé mohou zkontrolovat vzhled svého prohlížeče a zjistit, zda jsou na zabezpečeném připojení.
Každá organizace, která by chtěla zabezpečit své webové přenosy, se obrátí na pověřovací agenturu nazvanou certifikační autoritu, aby zakoupila certifikát SSL. Certifikační úřad, kterým by měla být sama důvěryhodná organizace, ověří totožnost a platnost žádající organizace před vydáním certifikátu. Po udělení certifikátu je nainstalován na webovém serveru organizace a jsou vytvořeny soukromé a veřejné klíče používané při šifrování.
Pokud uživatel přejde na web, prohlížeč si vyžádá identitu webového serveru. Server vrátí kopii svého certifikátu SSL. Po vrácení certifikátu prohlížeč poté určí, zda má být certifikát důvěryhodný. Pokud si prohlížeč není jistý, může uživateli zobrazit zprávu. Uživatel pak může certifikát prohlédnout a rozhodnout se, zda bude pokračovat.
Když prohlížeč důvěřuje certifikátu SSL, prohlížeč odpoví na server, aniž by vyžadoval od uživatele jakoukoli akci. Server potvrdí odpověď prohlížeče a spustí zabezpečenou relaci. Přenosy sdílené odtud jsou šifrovány, takže jsou hackerovi nečitelné.
Používání certifikátů SSL je důležité při zvyšování důvěry uživatelů ve webové stránky. Certifikáty se často používají na stránkách elektronického obchodování, kde uživatelé mohou odesílat informace o kreditní kartě. Používání je také nezbytné pro webové stránky finančních služeb, jako je online bankovnictví a weby pro plnění plateb. Certifikáty SSL obvykle používají i jiné weby, které mohou vyžadovat osobní informace, jako jsou adresy, data narození nebo informace o zdravotním stavu.
Uživatelé mohou chtít před odesláním soukromých informací ověřit, zda jsou na zabezpečených webech. Pro ověření může uživatel prozkoumat adresní řádek prohlížeče. Adresa obvykle začíná řetězcem „https“ namísto „http“. V tomto případě „https“ označuje termín „zabezpečený protokol přenosu hypertextu“. Různé prohlížeče mohou také použít jiné způsoby, jak naznačit uživateli, že navštěvuje web pomocí certifikátu SSL, například zobrazení zámku nebo informace o zabezpečeném připojení v adresním řádku nebo stavovém řádku.