Co to jest SSL i jak działa?

Secure Sockets Layer. Brzmi to bardzo skomplikowanie, a jednak ta nazwa, znana na całym świecie w formie skrótu SSL wpływa na rzeczywistość każdego z nas. Czym dokładnie jest ten standard, co mu zawdzięczamy i kiedy znajduje on realne zastosowanie?

  • Rafał Stępniewski
  • /
  • 26 stycznia 2021

Co to jest SSL — trochę historii

Protokół, który odmienił internet, powstał w 1994 roku, a stoi za nim nie kto inny, jak firma, która w pierwszych latach funkcjonowania sieci uchodziła za jedną z najbardziej innowatorskich — Netscape. Schemat działania opierał się na architekturze klient-serwer. 

To właśnie dzięki zastosowaniu tego rozwiązania stało się możliwe stosowanie uwierzytelniania użytkowników na bardzo szeroką skalę. Jeśli jakaś strona wspierała SSL, to z założenia stawała się o wiele bardziej bezpieczna. Odegrało to później bardzo dużą rolę w bankowości internetowej czy sklepach i aukcjach on-line.

W pierwszej dekadzie XXI wieku SSL miało 40-bitowe klucze, za co pośrednio odpowiadały amerykańskie agencje do spraw bezpieczeństwa. Chciały one mieć możliwość awaryjnego złamania ich metodą brute-force. Dopiero po kilku latach wprowadzono silniejsze, 128-bitowe szyfrowanie. Standard, który liczy sobie już paręnaście lat, dziś jest jedną z podstawowych metod na zabezpieczenie stron w sieci.

Certyfikat SSL — co to jest?

We współczesnym nazewnictwie niezbyt często mówimy o SSL jako o protokole. O wiele częściej spotykamy się ze stwierdzeniem, że dana strona jest certyfikowana lub że posiada certyfikat SSL. Czym on dokładnie jest i jak sprawdzić, czy wybrana strona go posiada?

Jest to plik danych, który można uznać za powiązanie domeny i jej właściciela z kluczem kryptograficznym. Umożliwia nawiązanie bezpiecznego połączenia z wybranym serwisem. Każda strona w sieci ma swój własny, niepowtarzalny klucz SSL.

Jego zakres obejmuje takie informacje, jak:

  • nazwę domeny,

  • datę ważności certyfikatu,

  • informacje o jednostce poświadczającej certyfikat,

  • klucz publiczny,

  • klucz SSL,

  • autoryzowane algorytmy weryfikujące (tak zwane algorytmy podpisu).

Informacja o tym, czy dana strona jest zabezpieczona certyfikatem SSL, można sprawdzić w bardzo prosty sposób. Co warto podkreślić, jest on taki sam dla wszystkich głównych przeglądarek i platform, jakie są dostępne na rynku, co stanowi ogromne ułatwienie dla użytkowników. 

Jeśli serwis ma ikonkę zamkniętej kłódki, to połączenie jest bezpieczne. Większość przeglądarek — bez względu na to, czy pracuje na silniku Chromium, czy swoim własnym, autorskim, będzie starało się zablokować możliwość wejścia na niezabezpieczoną stronę. W takiej sytuacji trzeba ręcznie poświadczyć, że znamy ryzyko i mimo wszystko decydujemy się na odwiedzenie danej witryny.

We współczesnym internecie SSL jest tak powszechny, że wydanie odpowiedniego certyfikatu w zdecydowanej większości serwisów hostingowych zostało zautomatyzowane do zaledwie kilku kliknięć. Użytkownicy mogą wybierać między wieloma wariantami płatnymi a darmową wersją, która od lat dostarczana jest przez  Let’s Encrypt. Co nie powinno dziwić, to właśnie ten standard wciąż jest jednym z najpopularniejszych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!