Co je to SSL (Secure Sockets Layer)?
SSL nebo Secure Sockets Layer je bezpečnostní protokol vytvořený společností Netscape, který se stal mezinárodním standardem na Internetu pro výměnu citlivých informací mezi webovou stránkou a počítačem, který s ní komunikuje, označovaným jako klient.
Technologie SSL je zabudována do všech populárních prohlížečů a automaticky se aktivuje, když se uživatel připojí k webovému serveru, který je podporován SSL. Je snadné zjistit, kdy server používá zabezpečení SSL, protože adresa v okně URL prohlížeče začne https . Symbol „s“ označuje zabezpečené připojení.
Když se váš prohlížeč připojí k serveru SSL, automaticky požádá server o digitální certifikát autority (CA). Tento digitální certifikát pozitivně ověřuje identitu serveru a zajišťuje, že nebudete zasílat citlivá data hackerovi nebo podvodnému webu. Prohlížeč také zajišťuje, aby se název domény shodoval s názvem v certifikační autoritě a že certifikační autorita byla vygenerována důvěryhodnou autoritou a má platný digitální podpis. Pokud vše půjde dobře, nebudete si ani vědomi, že k tomuto handshake došlo.
Pokud se však u CA vyskytne závada, i když je jednoduše zastaralá, prohlížeč zobrazí vyskakovací okno, ve kterém vás informuje o přesném problému, se kterým se setkal, a umožní vám tak ukončit relaci nebo pokračovat na vlastní riziko.
Jakmile je handshake dokončen, prohlížeč automaticky zašifruje všechny informace, které odešlete na web, a to dříve, než opustí počítač. Šifrované informace jsou na cestě nečitelné. Jakmile informace dorazí na zabezpečený server, je dešifrována pomocí tajného klíče. Pokud vám server odešle informace zpět, jsou tyto informace před odesláním zašifrovány také na konci serveru. Váš prohlížeč jej po příchodu automaticky dešifruje a poté jej zobrazí jako obvykle.
Pro ty, kteří provozují zabezpečený server, je také možné ověřit připojení klienta k serveru, aby se například zajistilo, že daná osoba nepředstírá, že je někdo, komu byl udělen omezený přístup. Dalším rysem technologie SSL je schopnost autentizace dat, takže příchozí nemůže nahradit skutečný přenos jiným přenosem, aniž by byl detekován.
Přestože SSL umožňuje bezpečnou výměnu citlivých informací online, nemůže zaručit, že tyto informace budou i nadále bezpečně uchovávány, jakmile bezpečně dorazí na server. Chcete-li mít jistotu, že s citlivými informacemi se zachází správně, jakmile jsou obdrženy, musíte si přečíst zásady ochrany osobních údajů webu. Důvěřovat vašim osobním údajům SSL není jen dobré, pokud je lidé, kteří je nakonec mají, budou sdílet s třetími stranami nebo je uchovávat na serverech, které nejsou vázány omezeným přístupem a dalšími bezpečnostními protokoly. Proto je vždy rozumné si přečíst zásady ochrany osobních údajů na jakémkoli webu, včetně bezpečnostních opatření, před dobrovolným poskytnutím osobních údajů online.