Bezpieczne połączenie SSL
Portal internetowy Dom.pl dba o bezpieczeństwo oraz poufność Państwa danych oraz wykonywanych operacji. Dlatego też w trakcie korzystania z usług portalu Dom.pl, komunikacja pomiędzy Państwa komputerem a naszymi serwerami, jest zabezpieczona protokołem SSL. Wprowadzenie tej technologii całkowicie gwarantuje bezpieczną wymianę informacji, zabezpiecza połączenie przed ingerencją z zewnątrz oraz uwierzytelnia komputery komunikujące się ze sobą. Cechą charakterystyczną nawiązanego połączenia SSL w przeglądarkach internetowych jest widoczny adres strony zaczynający się od przedrostka https://, podczas gdy adresy stron niezabezpieczone protokołem SSL zaczynają się od http://. Dodatkowo przeglądarki internetowe sygnalizują nawiązanie bezpiecznego połączenia za pomocą symboli(np. zamkniętej kłódki).
Co to jest protokół SSL?
W celu zapewnienia bezpiecznej wymiany informacji w Internecie firma Netscape opracowała protokół SSL (ang. Secure Sockets Layer). Umożliwia on nawiązanie bezpiecznego połączenia typu klient-serwer z użyciem certyfikatów. Służy on przede wszystkim do uwierzytelnienia serwera, czyli sprawdza czy podawane przez Państwa dane zostaną wysłane do właściwego odbiorcy. Protokół SSL przewiduje również kontrolowane zakończenie połączenia. Jest ważne, gdyż nie można dopuścić do sytuacji, w której potencjalny intruz jest w stanie przerwać fizyczny kanał komunikacyjny i tym samym zniekształcić treść przesyłanej wiadomości.
Co to jest klucz szyfrujący?
Protokół SSL wykorzystuje klucz szyfrujący do zakodowania informacji w ten sposób, aby uniemożliwić osobom niepowołanym (nieznającym klucza) odczytanie danych. Im większa długość klucza, tym większa pewność, że przesyłane dane nie zostaną odszyfrowane. Wykupiony przez nas certyfikat korzysta ze 128 bitowego klucza, który praktycznie całkowicie uniemożliwia podsłuchanie transmisji. Tak długi klucz szyfrujący jest najczęściej wykorzystywany m.in. przez instytucje finansowe.
Szyfrowanie danych
Protokół SSL korzysta z ustandaryzowanych algorytmów kryptograficznych, technik i schematów używanych do zapewnienia bezpieczeństwa. Wykorzystuje on algorytmy szyfrowania:
symetryczne – do szyfrowania i deszyfrowania danych używany jest ten sam klucz; znając klucz szyfrujący można dokonać deszyfracji danych (wyznaczyć klucz deszyfrujący)
asymetryczne (z kluczem publicznym) – do szyfrowania i deszyfrowania używane są różne klucze; znając klucz szyfrujący nie można odszyfrować wiadomości (klucza deszyfrującego nie da się w prosty sposób wyznaczyć z klucza szyfrującego); klucz służący do szyfrowania jest udostępniany publicznie (klucz publiczny), ale informację nim zakodowaną może odczytać jedynie posiadacz klucza deszyfrującego (klucz prywatny), który nie jest nikomu ujawniany.
Czym są certyfikaty SSL?
Certyfikaty bezpieczeństwa SSL gwarantują poprawność szyfrowanego połączenia oraz gwarantują zachowanie poufności danych przesyłanych drogą elektroniczną. Certyfikat zawiera niezbędne dane jednoznacznie identyfikujące jednostkę (w tym przypadku portal Dom.pl), a także pozwala stwierdzić, czy legitymująca się jednostka, jest tym za kogo się podaje. Certyfikat zawiera:
Certyfikat jest wystawiany na konkretną nazwę domeny. W naszym przypadku jest to projekty.dom.pl oraz ssl.dom.pl.
Istnieją trzy rodzaje certyfikatów:
-
certyfikat CA – informacje opisujące tożsamość danej instytucji certyfikującej
-
certyfikat serwera – informacje opisujące tożsamość danego serwera
-
certyfikat osobisty – informacje opisujące tożsamość danej osoby; musi być podpisany certyfikatem CA
