Co to jest SSL (Secure Sockets Layer)?
SSL lub Secure Sockets Layer to protokół bezpieczeństwa stworzony przez Netscape, który stał się międzynarodowym standardem w Internecie do wymiany poufnych informacji między stroną internetową a komputerem komunikującym się z nią, zwanym klientem.
Technologia SSL jest osadzona we wszystkich popularnych przeglądarkach i włącza się automatycznie, gdy użytkownik łączy się z serwerem internetowym z obsługą SSL. Łatwo jest stwierdzić, kiedy serwer korzysta z zabezpieczeń SSL, ponieważ adres w oknie URL przeglądarki zaczyna się od https . „S” oznacza bezpieczne połączenie.
Gdy przeglądarka łączy się z serwerem SSL, automatycznie prosi serwer o cyfrowy certyfikat urzędu (CA). Ten certyfikat cyfrowy pozytywnie uwierzytelnia tożsamość serwera, aby upewnić się, że nie będziesz wysyłać poufnych danych do hakera lub oszusta. Przeglądarka upewnia się również, że nazwa domeny jest zgodna z nazwą w urzędzie certyfikacji oraz że urząd certyfikacji został wygenerowany przez zaufany organ i posiada prawidłowy podpis cyfrowy. Jeśli wszystko pójdzie dobrze, nie będziesz nawet świadomy tego uścisku dłoni.
Jednak w przypadku usterki w urzędzie certyfikacji, nawet jeśli jest on po prostu nieaktualny, przeglądarka wyświetli okno z informacją o dokładnie napotkanym problemie, umożliwiając zakończenie sesji lub kontynuowanie na własne ryzyko.
Po zakończeniu uzgadniania przeglądarka automatycznie szyfruje wszystkie informacje wysyłane do witryny, zanim opuści ona komputer. Zaszyfrowane informacje są nieczytelne na trasie. Gdy informacja dotrze do bezpiecznego serwera, jest odszyfrowywana za pomocą tajnego klucza. Jeśli serwer wysyła informacje z powrotem do Ciebie, informacje te są również szyfrowane na końcu serwera przed wysłaniem. Twoja przeglądarka odszyfruje go automatycznie po przybyciu, a następnie wyświetli tak, jak zwykle.
W przypadku osób korzystających z bezpiecznego serwera istnieje również możliwość uwierzytelnienia klienta łączącego się z serwerem, aby na przykład upewnić się, że osoba ta nie udaje osoby, która uzyskała ograniczony dostęp. Inną cechą technologii SSL jest możliwość uwierzytelniania danych, dzięki czemu interwenient nie może zastąpić innej transmisji faktyczną transmisją bez wykrycia.
Chociaż protokół SSL sprawia, że wymiana poufnych informacji jest bezpieczna w Internecie, nie może zagwarantować, że informacje będą nadal bezpieczne, gdy tylko dotrą bezpiecznie na serwer. Aby mieć pewność, że wrażliwe informacje są odpowiednio przetwarzane po ich otrzymaniu, należy zapoznać się z polityką prywatności witryny. Nie ma sensu ufać twoim danym osobistym w SSL, jeśli osoby, które je ostatecznie mają, będą udostępniać je stronom trzecim lub utrzymywać je na serwerach, które nie są ograniczone ograniczonym dostępem i innymi protokołami bezpieczeństwa. Dlatego zawsze warto zapoznać się z polityką prywatności każdej witryny, która obejmuje środki bezpieczeństwa, przed przekazaniem danych osobowych w Internecie.