Co je certifikát SSL
Protokol SSL slouží k zabezpečení komunikace proti odposlechu třetí stranou a také k ověření komunikujících stran. Při odesílání citlivých údajů jsou data zašifrována a uživatel má navíc jistotu, že komunikuje s osobou, se kterou skutečně komunikovat chtěl.
HTTPS A CERTIFIKÁT SSL/TLS ANEB JAK TO VŠECHNO FUNGUJE
HTTPS je zjednodušeně řečeno klasický protokol HTTP šifrovaný pomocí certifikátu SSL nebo TLS. Protokoly SSL (Secure Socket Layer) i TLS (Transport Layer Security) mají stejnou úlohu – zprostředkovávají asymetrickou kryptografii. Protokol TLS je nástupcem původního protokolu SSL a je obecně považován za bezpečnější variantu.
Označení SSL se však stalo natolik běžným, že se v praxi často setkáte s certifikátem SSL, ačkoli v mnoha případech se již jedná o TLS. Účel obou bezpečnostních vrstev (protokolů) je však stejný – šifrování.
Princip asymetrické kryptografie je založen na dvojici klíčů – veřejném a soukromém, přičemž veřejný klíč se používá k šifrování a soukromý k dešifrování. Soukromý klíč se tak nemůže dostat do rukou nikomu jinému, zatímco veřejný klíč je k dispozici straně, se kterou komunikujete.
V praxi to funguje tak, že uživatel zadá do prohlížeče adresu URL, například www.rascasone.com. Prohlížeč (například Google Chrome) si vyžádá stránku z příslušného serveru. Server odešle certifikát s veřejným klíčem zpět prohlížeči. Prohlížeč kontroluje certifikát SSL/TLS stránky – jeho platnost, zda se shodují informace o autoritě (vydavateli certifikátu) a zdrojové stránce.
Pokud se informace neshodují, prohlížeč vypíše chybovou zprávu a upozorní uživatele na nezabezpečené připojení. Pokud se údaje shodují, prohlížeč je zašifruje (například údaje o kreditní kartě) pomocí veřejného klíče. Server dešifruje data pomocí soukromého klíče a provede transakci – k příslušné službě se dostane pouze číslo karty atd.
Proto jsou u nás vaše údaje v bezpečí.