Co to jest SSL i jak działa?
Secure Sockets Layer. Brzmi to bardzo skomplikowanie, a jednak ta nazwa, znana na całym świecie w formie skrótu SSL wpływa na rzeczywistość każdego z nas. Czym dokładnie jest ten standard, co mu zawdzięczamy i kiedy znajduje on realne zastosowanie?
- Rafał Stępniewski
- /
- 26 stycznia 2021
Co to jest SSL — trochę historii
Protokół, który odmienił internet, powstał w 1994 roku, a stoi za nim nie kto inny, jak firma, która w pierwszych latach funkcjonowania sieci uchodziła za jedną z najbardziej innowatorskich — Netscape. Schemat działania opierał się na architekturze klient-serwer.
To właśnie dzięki zastosowaniu tego rozwiązania stało się możliwe stosowanie uwierzytelniania użytkowników na bardzo szeroką skalę. Jeśli jakaś strona wspierała SSL, to z założenia stawała się o wiele bardziej bezpieczna. Odegrało to później bardzo dużą rolę w bankowości internetowej czy sklepach i aukcjach on-line.
W pierwszej dekadzie XXI wieku SSL miało 40-bitowe klucze, za co pośrednio odpowiadały amerykańskie agencje do spraw bezpieczeństwa. Chciały one mieć możliwość awaryjnego złamania ich metodą brute-force. Dopiero po kilku latach wprowadzono silniejsze, 128-bitowe szyfrowanie. Standard, który liczy sobie już paręnaście lat, dziś jest jedną z podstawowych metod na zabezpieczenie stron w sieci.
Certyfikat SSL — co to jest?
We współczesnym nazewnictwie niezbyt często mówimy o SSL jako o protokole. O wiele częściej spotykamy się ze stwierdzeniem, że dana strona jest certyfikowana lub że posiada certyfikat SSL. Czym on dokładnie jest i jak sprawdzić, czy wybrana strona go posiada?
Jest to plik danych, który można uznać za powiązanie domeny i jej właściciela z kluczem kryptograficznym. Umożliwia nawiązanie bezpiecznego połączenia z wybranym serwisem. Każda strona w sieci ma swój własny, niepowtarzalny klucz SSL.
Jego zakres obejmuje takie informacje, jak:
nazwę domeny,
datę ważności certyfikatu,
informacje o jednostce poświadczającej certyfikat,
klucz publiczny,
klucz SSL,
autoryzowane algorytmy weryfikujące (tak zwane algorytmy podpisu).
Informacja o tym, czy dana strona jest zabezpieczona certyfikatem SSL, można sprawdzić w bardzo prosty sposób. Co warto podkreślić, jest on taki sam dla wszystkich głównych przeglądarek i platform, jakie są dostępne na rynku, co stanowi ogromne ułatwienie dla użytkowników.
Jeśli serwis ma ikonkę zamkniętej kłódki, to połączenie jest bezpieczne. Większość przeglądarek — bez względu na to, czy pracuje na silniku Chromium, czy swoim własnym, autorskim, będzie starało się zablokować możliwość wejścia na niezabezpieczoną stronę. W takiej sytuacji trzeba ręcznie poświadczyć, że znamy ryzyko i mimo wszystko decydujemy się na odwiedzenie danej witryny.
We współczesnym internecie SSL jest tak powszechny, że wydanie odpowiedniego certyfikatu w zdecydowanej większości serwisów hostingowych zostało zautomatyzowane do zaledwie kilku kliknięć. Użytkownicy mogą wybierać między wieloma wariantami płatnymi a darmową wersją, która od lat dostarczana jest przez Let’s Encrypt. Co nie powinno dziwić, to właśnie ten standard wciąż jest jednym z najpopularniejszych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?