Co je SSL? SSL certifikát

1. 3. 2020

Co je SSL? Secure Sockets Layer, někdy označované jako digitální certifikáty, se používají k vytvoření šifrovaného a zabezpečeného připojení mezi internetovým prohlížečem uživatele nebo počítačem, serverem nebo webovými stránkami a slouží jako základ pro bezpečnost Internetu na celosvětovém webu. Připojení SSL chrání citlivé údaje, například informace o kreditní kartě, které se během každé návštěvy vyměňují, což se nazývá relace, od zachycení neoprávněných stran a uživatelů s nepřátelskými a hackerskými úmysly.

ssl co je

Co je SSL a certifikát?

SSL je globální standardní bezpečnostní technologie, která zajišťuje šifrovanou komunikaci mezi webovým prohlížečem a serverem. Velké množství firemních uživatelů online a soukromých osob použijte protokol SSL ke snížení rizika získání důvěrných informací (čísla kreditních karet, uživatelská jména, hesla, e-maily) a ochranu proti krádeži nebo rušení hackery a zloději identity.

Chcete-li vytvořit zabezpečené připojení, je na webovém serveru nainstalován certifikát SSL (nazývaný také digitální certifikát) a provádí následující základní funkce:

  • ověřuje adresu webové stránky (to zaručuje návštěvníkům, že nejsou na falešných stránkách);
  • šifruje přenášená data.

Nedůvěryhodný certifikát generuje chybu při přístupu k webu SSL Error.

Typy certifikátů

Existuje mnoho různých typů certifikace SSL na základě počtu doménových jmen nebo subdomén, například:

  • Jeden - Poskytuje jeden úplný název domény nebo název subdomény.
  • Divoká karta - zahrnuje jeden název domény a neomezený počet jeho subdomén.
  • Multi-Domain - chrání více názvů domén.

A požadovaná úroveň ověření, například:

  • Kontrola domény - tato úroveň je nejméně nákladná a pokrývá základní šifrování a ověřování vlastnictví registrace doménového jména. Tento typ certifikátu obvykle trvá od několika minut až několik hodin.

  • Ověření organizace - kromě základního šifrování a ověřování vlastnictví registrace doménových jmen se ověřují určité informace o vlastníkovi (například jméno a adresa). Tento typ certifikátu trvá od jedné hodiny až několik dní.

  • Rozšířené ověření - poskytuje maximální stupeň zabezpečení díky důkladnému přezkoumání, které se provádí před vydáním tohoto certifikátu (a je striktně uvedeno v pokynech stanovených vládním konsorciem certifikačního průmyslu). Kromě vlastnictví registrace domén a ověřování objektů je ověřena legální, fyzická a provozní existence objektu. Tento typ certifikátu trvá od jednoho dne do několika týdnů.

Kdo může potřebovat certifikát SSL?

Každá osoba nebo organizace, která používá své webové stránky, aby žádala, přijímala, zpracovávala, shromažďovala, ukládala nebo zobrazovala důvěrné informace, potřebuje ochranu dat. Zde jsou některé příklady těchto informací:

  • přihlašovací údaje a hesla;
  • finanční údaje (čísla kreditních karet, bankovní účty);
  • osobní údaje (jména, adresy, čísla sociálního zabezpečení, data narození);
  • důvěrné informace;
  • právní dokumenty a smlouvy;
  • seznamy zákazníků;
  • lékařské záznamy.

mts ssl

Kde mohu získat certifikáty SSL?

Certifikáty vydávají certifikační orgány organizacím, které důvěřují autentizaci a oprávněnosti jakéhokoli subjektu žádajícího o certifikát.

Úlohou certifikačního orgánu je přijímat certifikační žádosti, ověřovat jejich pravost, vydávat certifikáty a ukládat informace o stavu vydaných dokladů.

Digitální certifikáty můžete také zakoupit prostřednictvím registrátora doménových jmen nebo poskytovatelem webových stránek.

Při výběru dodavatele je velmi důležité zvážit informace, že webové prohlížeče uživatelů ukládají do souboru uložený seznam důvěryhodných certifikátů v souboru, takže pokud je digitální certifikát podepsán dokumentem, který není na "schváleném" seznamu, prohlížeč pošle uživateli varovnou zprávu, že webový certifikát je Stránka není důvěryhodná a zobrazí chybu "Err SSL".

lk ssl

Jak zjistím, zda má web certifikát SSL? Existují čtyři vizuální stopy:

  • ikona zámku vlevo od adresy URL;
  • https předpona URL namísto http;
  • razítko;
  • zelená adresní lišta (při vydání certifikátu LK SSL).

Specifikace

SSL certifikáty, jako jsou digitální datové soubory, spojují šifrovací klíč s daty organizace, například:

  • název domény, server nebo hostitel;
  • organizační přidružení a umístění.

gws rd ssl

Organizace musí nainstalovat certifikát SSL na webovém serveru, aby vytvořil zabezpečenou relaci s prohlížeči, po kterém bude veškerá přenášená komunikace bezpečná.

Po úspěšném načtení certifikátu se aplikační protokol změní na HTTPS, kde "S" znamená "bezpečný". V závislosti na typu certifikátu zobrazí prohlížeč při návštěvě webu, který obsahuje certifikát SSL, ikonu zámku nebo zelenou lištu.

Jak funguje certifikát SSL?

Co je SSL a za jakou technologii zodpovídá tato technologie? Certifikáty používají kryptografii s veřejným klíčem, která používá dvouklíčové zabezpečení, které jsou dlouhé řetězce náhodně generovaných čísel. Jeden z nich se nazývá soukromý klíč a druhý je veřejný klíč, který je server znám a je k dispozici. Může být použita k šifrování libovolné zprávy. Pokud Uživatel č. 1 odešle zprávu uživateli č. 2, zablokuje jej veřejným klíčem, ale jediným způsobem, jak jej dešifrovat, je odemknout pomocí soukromého klíče uživatele č. 2. Pokud hacker zachycuje zprávu před přijetím adresátem, uvidí pouze kryptografický kód, který nelze popraskat.

Proč potřebuji certifikát SSL?

SSL certifikáty chrání důvěrné informace (informace o kreditní kartě, uživatelské jména a hesla). Proveďte také následující funkce:

  • Zabezpečuje obsah mezi servery.
  • Zvyšuje hodnocení ve vyhledávači Google.
  • Zvyšuje důvěru zákazníků.
  • Zlepšuje míru konverze.

SSL certifikáty musí být vydány od důvěryhodného certifikačního úřadu. Prohlížeče, operační systémy a mobilní gadgety udržují seznam důvěryhodných kořenových certifikátů, které musí být v zařízení koncového uživatele přítomny. Pokud certifikát není důvěryhodný, prohlížeč poskytne koncovým uživatelům nesprávné SSL chybové zprávy. V případě e-commerce takové zprávy o přerušeních vedou k bezprostřednímu nedůvěru k webové stránce a organizace riskuje ztrátu podnikání a důvěru u většiny spotřebitelů.

rd ssl

Certifikační autority

GlobalSign je známý jako důvěryhodná certifikační autorita. Důvodem je skutečnost, že dodavatelé a operační systémy prohlížeče důvěřují společnosti GlobalSign jako právnické certifikační autoritě pro vydávání důvěryhodných certifikátů SSL.
Společnost GlobalSign byla založena v roce 1996 v Evropě a zůstává jedním z nejvýznamnějších certifikačních center na světě.

Účel použití certifikátů

Co je SSL a jaké jsou důvody pro jeho použití? SSL je základem bezpečného internetu a chrání citlivé informace. MTS SSL poskytuje důvěrnost, kritickou bezpečnost a integritu dat pro webové stránky i osobní informace uživatelů.

Hlavním důvodem pro uplatnění certifikace SSL je ukládat důvěrná data zasílaná přes síť zašifrovanou formou tak, aby ji mohla číst pouze příjemce bez přístupu třetích stran. To je důležité, protože informace, které pošlete na internetu, se přenášejí z počítače do počítače, aby se dostali na cílový server. Každý počítač mezi vámi a serverem může vidět čísla kreditních a debetních karet, uživatelská jména a hesla a další důvěrné informace, pokud nejsou certifikovány šifrovány. Při použití protokol SSL se informace stávají zcela nečitelnými pro všechny uživatele, s výjimkou části serveru, ke které jsou zasílány informace.

SSL poskytuje ověřování

Kromě šifrování certifikát SSL také poskytuje ověřování. To znamená, že si můžete být jisti, že odesíláte informace správnému serveru. Proč je to důležité? Povaha internetu znamená, že zákazníci často posílají informace na více počítačích. Některé z těchto počítačů mohou vaše webové stránky faleš. Tomu lze vyhnout pouze použitím vhodné infrastruktury veřejných klíčů a získáním certifikátu od důvěryhodného dodavatele.

chyba ssl

Proč jsou poskytovatelé SSL důležití?

Důvěryhodní poskytovatelé služeb GWS RD SSL vydá certifikát pouze ověřené firmě, která prošla několika ověřovacími kroky. Některé typy certifikátů, jako jsou certifikáty EV SSL, vyžadují více ověření než jiné. Výrobci webového prohlížeče ověřují, že poskytovatelé SSL SSL dodržují určité postupy a byly ověřeny vývojářem třetí strany, který používá standard, jako je WebTrust.

SSL poskytuje důvěru

Webové prohlížeče generují vizuální signály, jako je ikona zámku nebo zelená lišta, aby návštěvníci věděli, kdy je jejich připojení chráněno.

HTTPS také chrání před phishingovými útoky. Phishingová e-mailová adresa je zasílána zločincem, který dává svůj zdroj pro vaše stránky. Písmo obvykle obsahuje odkaz na vlastní webové stránky a používá útok typu man-in-the-middle pro použití vlastního názvu domény.

Pro splnění požadavků PCI je vyžadována SSL

Chcete-li přijmout informace o kreditní kartě na svých webových stránkách, musíte projít určitými kontrolami, které ukazují, že dodržujete standardy pro oblast platebních karet (PCI). Jedním z požadavků je správné použití certifikátu SSL.

Nevýhody

Existují nějaké nedostatky při používání certifikátů SSL? Cena je zřejmá vada. Dodavatelé potřebují vybudovat spolehlivou infrastrukturu a potvrdit své údaje. Vysoká cena řešení byla snížena kvůli zvýšené konkurenci v průmyslu a vzniku dodavatelů, jako například Let's Encrypt.

Výkonnost je další nevýhodou SSL. Vzhledem k tomu, že informace, které pošlete, musí být zašifrovány serverem, více zdrojů je třeba zpracovat. Rozdíl ve výkonu je patrný pouze u webů s velkým počtem návštěvníků a lze je minimalizovat pomocí speciálních zařízení.

err ssl

Obecně platí, že nevýhody použití SSL jsou málo a jejich výhody daleko převažují. Správné používání certifikátů SSL pomůže chránit zákazníky a zvýší důvěryhodnost zdroje.

Přečíst předchozí

Online obchod s elektronikou Video-shop.cz: recenze

Přečtěte si další

Zimní pneumatiky "Hankuk": recenze majitelů

Související články
18. 2. 2019

Kuřecí polévka: Recept

23. 2. 2019

Proč je v uchu sírová zástrčka a jak s ní pracovat

27. 2. 2019

Chutné pudinky na kefír na snídani