Co je SSL (vrstva Secure Sockets)?
SSL nebo Secure Sockets Layer je bezpečnostní protokol vytvořený společností Netscape, který se na internetu stal mezinárodním standardem pro výměnu citlivých informací mezi webem a počítačem, který s ní komunikuje, označovaný jako klient. Technologie
SSL je zabudována do všech populárních prohlížečů a automaticky se zapojuje, když se uživatel připojí k webovému serveru, který je s podporou SSL. Je snadné zjistit, kdy server používá zabezpečení SSL, protože adresa v okně URL vašeho prohlížeče začne https . „S“ označuje zabezpečené připojení.
Když se váš prohlížeč připojí k serveru SSL, automaticky požádá server o digitální certifikát o autority (CA). Tento digitální certifikát pozitivně ověřuje identitu serveru, aby se zajistilo, že nebudete odesílat citlivá data na web hacker nebo podvodník. Prohlížeč také zajišťuje, že název domény odpovídá názvu na CA a že CA byla generována důvěryhodnou autoritou anese platný digitální podpis. Pokud vše půjde dobře, nebudete si ani vědom toho, že se tento handshake uskutečnil.
Pokud však existuje závada s CA, i když je to prostě zastaralé, váš prohlížeč vyskočí okno, aby vás informoval o přesném problému, s nímž se setkal, což vám umožní ukončit relaci nebo pokračovat ve vašem vlastním riziku.
Po dokončení handshake váš prohlížeč automaticky šifruje všechny informace, které na web pošlete, než opustí počítač. Šifrované informace jsou na cestě nečitelné. Jakmile informace dorazí na zabezpečený server, je dešifrován pomocí tajného klíče. Pokud vám server pošle informace zpět, jsou tyto informace také šifrovány na konci serveru před odesláním. Váš prohlížeč jej po příjezdu automaticky dešifruje a poté jej zobrazí tak, jak to obvykle dělá.
Pro ty, kteří provozují zabezpečený server, je také možnéOvěřte klienta připojeného k serveru, aby například zajistil, že osoba nepředstírá, že je někdo, komu byl udělen omezený přístup. Dalším rysem technologie SSL je schopnost ověřit data, aby přikládač nemohl nahradit další přenos skutečným přenosem, aniž by byl detekován.
Ačkoli SSL umožňuje výměnu citlivých informací online zabezpečené, nemůže zaručit, že informace budou i nadále udržovány zabezpečené, jakmile dorazí bezpečně na server. Pro zajištění, že jakmile budou obdrženy citlivé informace, jsou správně řešeny, musíte si přečíst zásady ochrany osobních údajů webu. Je jen málo dobré důvěřovat vašim osobním údajům SSL, pokud lidé, kteří je nakonec mají, je sdílejí s třetími stranami, nebo je ponechat na serverech, které nejsou vázány omezeným přístupem a jinými bezpečnostními protokoly. Proto je vždy moudré číst zásady ochrany osobních údajů jakéhokoli webu, které zahrnují bezpečnostní opatření, před dobrovolnictvímNG vaše osobní údaje online.