Bezpieczeństwu w sieci poświęca się coraz więcej uwagi. Osoby poruszające zagadnienia z nim związane zwykle zwracają uwagę przede wszystkim na zachowanie użytkowników Internetu. Niejednokrotnie podkreślają jednak również, że dbanie o bezpieczeństwo potencjalnych klientów leży także po stronie właścicieli domen. Szczególnie wiele uwagi poświęca się dziś szyfrowaniu danych, w pewnym momencie musi więc pojawić się również pytanie o to, co to jest SSL.
Certyfikat SSL – próba definicji
SSL, skrót pochodzący od angielskiego terminu Secure Sockets Layer, oznacza protokół sieciowy. Ten jest wykorzystywany, gdy pojawia się konieczność zabezpieczenia połączenia sieciowego. Protokół ten został uznany za standard w szyfrowaniu danych. Jest dziś więc postrzegany jako gwarant poufności podczas transmisji różnego rodzaju danych internetowych. Przeważnie kojarzymy go z obsługą stron internetowych. Warto jednak pamiętać o tym, że znajduje zastosowanie również przy przesyłaniu poczty internetowej, a także wtedy, gdy wykonywane są prace z użyciem serwerów FTP. Jest uniwersalny, a do tego jego obsługa jest prosta. Nic więc dziwnego, że mamy do czynienia ze standardem bezpieczeństwa, którego powszechnie wymaga się od serwisów przesyłających dane klientów.
Na czym polega szyfrowanie SSL?
Trudno zaakceptować informację na temat tego, że certyfikat SSL jest synonimem bezpieczeństwa naszych danych w sieci tak długo, jak długo nie wiemy, na czym właściwie polega szyfrowanie SSL. Na szczęście, choć jest to zagadnienie sprawiające wrażenie dość skomplikowanego, można dość łatwo je opisać. Szyfrowanie SSL składa się z kilku kroków. Pierwszy należy do przeglądarki. Ta, podczas podejmowanej przez nas próby otworzenia strony www) wysyła prośbę do serwera. Jeśli strona ma certyfikat, serwer w odpowiedzi zwraca jego kopię. Przeglądarka nie zadawala się tym, dochodzi więc do weryfikacji nie tylko ważności, ale również poprawności certyfikatu. Gdy nie ma co do nich żadnych wątpliwości, serwer generuje klucz. To właśnie zaszyfrowany klucz zawiera dane klienta. Serwer jest go w stanie odszyfrować, a to pozwala na przesyłanie zaszyfrowanych danych.
Oczywiście, przedstawiony powyżej sposób szyfrowania SSL jest pewnym uogólnionym schematem. W Internecie nie brakuje jednak dokładniejszych danych na ten temat oraz znacznie bardziej złożonych wyjaśnień o typowo technicznym charakterze.
Certyfikat, czy certyfikaty SSL?
Wiedząc już, na czym polega szyfrowanie SSL, można zadać sobie pytanie o to, czy bardziej poprawne jest mówienie o certyfikacie, czy też raczej o certyfikatach. Te można dzielić przecież na co najmniej kilka sposobów. Podziałem, który przychodzi na myśl w pierwszej kolejności, jest ten, na podstawie którego wyróżniamy certyfikaty darmowe i płatne. Warto jednak pamiętać także o podziale na typy certyfikatów uwzględniającym poziom szyfrowania.
Tu na pierwszy plan wysuwają się certyfikaty DV. Spotykamy się z nimi najczęściej, bo są nie tylko najprostsze, ale i wyjątkowo często wybierane. Takie certyfikaty są przypisane do domeny, a to oznacza, że do przeglądarki nie trafiają żadne informacje na temat właściciela certyfikatu. Jeśli interesuje nas rozwiązanie bardziej zaawansowane, z pewnością na takie miano zasługuje certyfikat OV. Ten nie ogranicza się do potwierdzenia praw do domeny, ale również danych związanych z firmą. Za najbardziej prestiżowy uważa się jednak certyfikat EV. Jego posiadanie jest czasem opisywane jako podnoszące prestiż firmy jako całości i trudno nie zgodzić się z tym, że jest to twierdzenie, w którym wcale nie ma przesady. Jego uzyskanie nie jest już tak proste, a analizy, jakim należy się poddać, są bardziej restrykcyjne. Przesłanie dokumentów firmowych nie jest już wystarczające. W zamian zyskuje się jednak certyfikat nie tylko uważany jako szczególnie wartościowy, ale i łatwy do rozpoznania.
Czy warto płacić za certyfikat SSL?
Jak już wspomniano, jednym z częściej stosowanych podziałów certyfikatów SSL jest ten, który rozróżnia rozwiązania płatne oraz darmowe. Trudno uciec więc od pytania, czy warto za nie w ogóle płacić, skoro po spełnieniu określonych wymogów możemy uzyskać je za darmo. Więcej o tym czy warto za nie płacić na stronie: https://www.kei.pl/
Rzeczywiście, zdobycie darmowego certyfikatu nie jest trudne. Ten sprawdza się jednak przede wszystkim w odniesieniu do niewielkich stron. Może być to wyłącznie certyfikat DV. Jakby tego było mało, gdy dochodzi już do włamania taki darmowy certyfikat nie daje żadnej gwarancji finansowej ze strony podmiotu odpowiedzialnego za jego dystrybucję. Tam więc, gdzie dochodzi do przetwarzania danych klientów, warto pomyśleć o certyfikatach w ich płatnych wersjach.
Autor: dimkapiszeteksty
