Co je to certifikát SSL?
Certifikát Secure Sockets Layer (SSL) je digitálně podepsané pověření, které vydává pověřovací agentura pro webovou stránku konkrétní organizace. SSL certifikáty se používají v internetové technologii k zajištění bezpečnosti přenosu mezi webovým prohlížečem a serverem. Informace o výměně prohlížeče a serveru, které ukazují, že webový server je platný, a server vytvoří zabezpečené připojení. Uživatelé mohou zkontrolovat vzhled svého prohlížeče a zjistit, zda jsou na bezpečném připojení.
Jakákoli organizace, která by chtěla zajistit své webové přenosy, bude kontaktovat pověřovací agenturu nazvanou certifikační úřad, aby si koupila certifikát SSL. Certifikační úřad, který by měl být samotnou důvěryhodnou organizací, bude před vydáním certifikátu ověřit identitu a platnost požadované organizace. Po udělení certifikátu je nainstalován na webovém serveru organizace a vytvoří se soukromé a veřejné klíče používané při šifrování.
Pokud uživatel prochází na web, prohlížeč požaduje identitu webového serveru. Server vrací kopii svého certifikátu SSL. Po návratu certifikátu pak prohlížeč určí, zda by měl být certifikát důvěryhodný. Pokud je prohlížeč nejistý, může uživateli zobrazit zprávu. Uživatel pak může prozkoumat certifikát a rozhodnout se, zda bude pokračovat.
Když prohlížeč důvěřuje certifikátu SSL, prohlížeč reaguje na server, aniž by vyžadoval jakoukoli akci od uživatele. Server potvrdí odpověď prohlížeče a zahajuje zabezpečenou relaci. Převody sdílené odtud jsou šifrovány, takže jsou pro hackera nečitelné.
Použití certifikátů SSL je důležité při podpoře důvěry uživatelů v webových stránkách. Certifikáty se často používají na webech elektronického obchodování, kde uživatelé mohou odesílat informace o kreditní kartě. Použití je také nezbytné pro FIWebové stránky Nancial Services, jako jsou weby pro splnění online bankovnictví a platby. Jiné weby, které by mohly požadovat osobní údaje, jako jsou adresy, data narození nebo informace o zdraví, budou také obvykle používat certifikáty SSL.
Uživatelé by si mohli přát ověřit, že jsou na zabezpečených webových stránkách před odesláním soukromých informací. Chcete -li ověřit, uživatel může prozkoumat adresní řádek prohlížeče. Adresa obvykle začne „HTTPS“ místo „HTTP“. V tomto případě „HTTPS“ odkazuje na termín „Hypertext Transfer Protocol Secure“. Různé prohlížeče mohou také používat jiné metody, jak uvést uživateli, že navštěvuje web pomocí certifikátu SSL, jako je zobrazení zámku nebo informací o zabezpečeném připojení v adresním řádku nebo na stavovém řádku.