Prázdny košík

Našli ste niekde lepšiu cenu ? Napíšte nám na info@kel.sk, alebo nám zavolajte na 0950 / 535 120 a my sa pokúsime dať Vám ešte lepšiu cenu.

Čo je SSL certifikát ?

 

Zjednodušene povedané, certifikát, jeho verejný kľúč a certifikačná autorita (CA) sú použité na vybudovanie vzťahu dôvery medzi koncovým klientom a serverom, a zároveň je toto všetko použité na zabezpečenie (zašifrovanie) prenášaných dát cez internet.

Zriadenie SSL spojenia funguje na princípe asymetrickej šifry. Každá z komunikujúcich strán má dvojicu šifrovacích kľúčov - verejný a súkromný. Verejný kľúč je nutné zverejniť a zaistiť jeho správne odovzdanie všetkým, ktorí ho budú chcieť použiť. Ak pomocou tohto kľúča ktokoľvek zašifruje správu, je zabezpečené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča zodpovedajúcim súkromným kľúčom.

 

Zriadenie SSL spojenie potom vyzerá takto:

1. Klient pošle serveru požiadavku na SSL spojenie, spolu s rôznymi doplňujúcimi informáciami (verzia SSL, nastavenie šifrovania, atď.).

2. Server pošle klientovi odpoveď na jeho požiadavku, ktorá obsahuje rovnaký typ informácií a hlavne certifikát servera.

3. Podľa prijatého certifikátu si klient overí autentickosť servera. Certifikát tiež obsahuje verejný kľúč servera.

4. Na základe doteraz získaných informácií vygeneruje klient základ šifrovacieho kľúča, ktorým sa bude šifrovať následná komunikácia. Ten zašifruje verejným kľúčom servera a pošle mu ho.

5. Server použije svoj súkromný kľúč k rozšifrovaniu základu šifrovacieho kľúča. Z tohto základu vygenerujú tak server, ako aj klient, hlavný šifrovací kľúč.

6. Klient a server si navzájom potvrdia, že od tej chvíle bude ich komunikácia šifrovaná týmto kľúčom.

7. Je vytvorené zabezpečené spojenie, šifrované vygenerovaným šifrovacím kľúčom.

8. Aplikácie od tej chvíle ďalej komunikujú cez šifrované spojenie. Napríklad POST požiadavka na server sa dovtedy neodošle.

 

Počas prvej fázy ustanovenia bezpečného spojenia si klient a server dohodnú kryptografické algoritmy, ktoré budú použité. V dnešnej implementácii sú nasledujúce voľby:

pre výmenu kľúčov: RSA, Diffie-Hellman, DSA alebo Fortezza;

pre symetrickú šifru: RC2, RC4, IDEA, DES, 3DES alebo AES;

pre jednocestné hašovacie funkcie: MD5 alebo SHA.

 

Doplňujúce informácie

Adresy stránok zabezpečených pomocou SSL začínajú https://. Prehliadač tiež zabezpečené stránky označuje ikonkou zámku v stavovej lište. Moderné prehliadače zobrazujú ikonku zámku rovnako v riadku adresy a podfarbujú túto riadku rôznymi farbami - zelená pre plne vyhovujúce, žltá alebo oranžová pre čiastočne vyhovujúce (napr. vyhovujúci certifikát, ale vydaný pre inú doménu), červená pre nevyhovujúci certifikát.

Štandardný port pre komunikáciu cez HTTPS / SSL je 443, štandardný port HTTP je 80. HTTPS / SSL dokáže zabezpečiť dôvernosť dát len ​​na ceste od klienta k serveru (a naopak). Je na prevádzkovateľovi servera, ako potom s dôvernými dátami po rozšifrovaniu naloží. Výnimkou nie je uloženie v nešifrovanej podobe do nechránenej databázy.