Jak działa SSL?

• Martyna Kowalska
• /
• 5 marca 2021

Jak działa SSL — trochę historii

Początki SSL sięgają roku 1994, a więc początków publicznego internetu. To właśnie wtedy legendarna firma Netscape, która stworzyła też rewolucyjną jak na tamte czasy przeglądarkę, Netscape Navigator, stworzyła protokół, który miał szyfrować przesyłane przez internet dane.

Z biegiem czasu projekt coraz bardziej dojrzewał i zyskiwał sobie coraz większe grono zwolenników. W 1999 roku opublikowano standard TLS 1.0, który czasem określa się mianem SSL 3.1. Całość opierała się na architekturze klient-serwer i ten podział utrzymał się do dziś.

Stale i niezmiennie kluczową rolę odgrywa uwierzytelnienie się serwisu internetowego, do którego klient wysyła swoje dane, na przykład informacje teleadresowe czy informacje o karcie kredytowej. SSL może też działać w odwrotny sposób, a więc taki, gdzie to klient musi uwiarygodnić się w oczach serwisu.

Na dziś dzień SSL wyróżnia się bardzo silnym, 128-bitowym szyfrowaniem. Warto wiedzieć o tym, że nie zawsze tak było. W pierwszych latach funkcjonowania standardu, za sprawą decyzji NSA, dostępne w sieci szyfrowanie opierało się na modelu 40-bitowym, a więc trzykrotnie prostszym do złamania niż obecnie obowiązujący standard.

Jaką rolę w protokole SSL pełnią certyfikaty?

Jest to kolejny element o charakterze uwierzytelniającym. Certyfikat skrywa w sobie nazwę domeny, dla której został wystawiony unikatowy klucz SSL. Po podaniu wszystkich niezbędnych danych certyfikat jest podpisywany. Jeśli serwer będzie próbował się „wylegitymować”, to użytkownicy zobaczą na ekranach swojego monitora ostrzeżenie. To dodatkowa firma zabezpieczenia.

Na dziś dzień dominują trzy klasy weryfikacji certyfikatów. Mamy standard DV (Domain Validation), który uchodzi za podstawową formę zabezpieczenia. Istnieje też certyfikat OV (Organization Validation), czyli taki, który opiera się na weryfikacji domeny i podmiotu, a także EV (Extended Validation), który wyróżnia się szczegółową weryfikacją. Ten trzeci zapewnia najwyższy poziom bezpieczeństwa.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

SSL a pozycjonowanie stron w internecie

Google kontroluje w Polsce niemal 97% rynku wyszukiwarek. Sprawia to, że każdy, kto chce być widoczny na pierwszej stronie wyników wyszukiwania, musi dbać o zgodność z zasadami SEO oraz zapewniać jak najwyższą jakość treści na swojej stronie.

Bez SEO nie może funkcjonować praktycznie żaden sklep internetowy czy liczący się portal. Wszystko za sprawą robotów Google, czyli szeregu narzędzi analitycznych, które przez całą dobę, na okrągło, analizują dla wyszukiwarkowego giganta, czy dana strona spełnia szereg rygorystycznych norm.

Kilka lat temu każdy mógł samodzielnie podejrzeć swój PageRank, czyli ocenę w Google, jednak firma już jakiś czas temu zrezygnowała z podawania tych danych do wiadomości publicznych. Wiemy jednak, że bezpieczeństwo, a więc i SSL, to wciąż jedna z nadrzędnych wartości, jaką Google bierze pod uwagę. A jeśli bezpieczeństwo, to i SSL. Obowiązkowo.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.