/ Blog /

O zielonych kłódkach słów kilka...

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjętym jako standard szyfrowania na stronach internetowych. Obecnie jest to podstawowy, najprostszy i najpewniejszy sposób weryfikacji witryny. Może być wykorzystywany w każdej branży i w każdej organizacji.

Czym są certyfikaty SSL?

Jest to narzędzie zapewniające ochronę witryn internetowych i gwarantujące zachowanie poufności danych przesyłanych drogą elektroniczną. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji między komputerami. Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić. Historia certyfikatów SSL sięga roku 1994, kiedy to firma Netscape stworzyła protokół Secure Socket Layer, służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. Dzięki swojej skuteczności oraz prostej obsłudze i instalacji bardzo szybko znalazł on zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online. Certyfikaty SSL są niezbędne dla wszystkich podmiotów udostępniających swoje usługi za pośrednictwem Internetu lub sieci lokalnych w celu zapewnienia: bezpieczeństwa – szyfrowanie połączeń, bezpieczne przekazywanie danych osobowych, wiarygodności – potwierdzenie tożsamości strony WWW lub serwera w Internecie, zaufania – świadczenie usług zgodnie ze światowymi standardami.

Jak wygląda strona zabezpieczona SSL?

W praktyce SSL jest rozpoznawany na podstawie ikony kłódki i członu https (zamiast http) w adresie strony WWW. Człon ten jest wpisany  w pasek przeglądarki internetowej. W zależności od zastosowanego certyfikatu może się zmieniać kolor paska adresowego.

Istnieją trzy klasy certyfikatów SSL: – DV (ang. Domain Validation;  pol. walidacja domeny), – OV (ang. Organization Validation; pol. walidacja organizacji/firmy), – EV (ang. Extended Validation; pol. rozszerzona walidacja). Przy weryfikacji certyfikatem zapewniającym najwyższy poziom bezpieczeństwa EV SSL pasek adresu jest podświetlony na zielono.

(zielona kłódka wraz z przedrostkiem "https" w adresie strony)

 

W przypadku stron WWW, które nie korzystają z certyfikatu SSL, formularze oraz inne informacje są przesyłane do serwera przez sieć otwartym tekstem, a ten stosunkowo łatwo przechwycić. Dlatego każda firma zajmująca się usługami i prowadząca działalność przez Internet, w celu ochrony przetwarzanych danych i transakcji oraz w trosce o bezpieczeństwo klientów, powinna zaopatrzyć się w certyfikaty SSL. Zastosowanie szyfrowania gwarantuje bowiem zachowanie poufności informacji przekazywanych drogą elektroniczną. Posiadanie certyfikatu SSL przynosi szereg korzyści. Gwarantuje spełnienie wymogów ustawy o ochronie danych osobowych (DzU z 2002 Nr 101, poz. 926, ze zm.), pozwala na szybką ocenę, czy dana witryna jest bezpieczna, broni przed nieuczciwymi próbami przejęcia lub modyfikowania informacji podawanych za pośrednictwem witryny. Użytkownik korzystający z zabezpieczonej strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Dlatego chętniej dokona zakupów bądź wypełni formularz kontaktowy. Certyfikat SSL potwierdza wiarygodność strony WWW, a przy bardziej zaawansowanych certyfikatach EV – także całej firmy. Klient otrzymuje sygnał, że firma jest poważnym kontrahentem, któremu można zaufać.

Brak symbolu zabezpieczenia nie oznacza jednak, że zabezpieczenia w ogóle nie ma. Ochrona SSL może być stosowana „miejscowo" w strategicznych miejscach witryny z punktu widzenia poufności przesyłanych danych. Kłódkę potwierdzającą aktywne, bezpieczne połączenie z certyfikatem SSL lub inny symbol w pasku przeglądarki można zobaczyć wówczas dopiero po przejściu np. do formularza logowania czy rejestracji. To właśnie proces logowania jest najczęściej zabezpieczanym elementem witryn. Fragmentaryczne stosowanie SSL nie jest tylko przypadłością firm. Postępuje tak również sektor publiczny. Niewiele szkół, jednostek służby zdrowia, urzędów i wyższych uczelni w całości chroni swoje serwisy i strony internetowe certyfikatem SSL. Bardzo często zabezpieczane są tylko części witryn. Sesja szyfrowanego połączenia za pomocą SSL pojawia się więc na stronach logowania do elektronicznych skrzynek podawczych, w serwisach szkół i uczelni przy udostępnianiu informacji o uczniach i studentach oraz list ocen. Poza tym pojawia się w zasadzie wszędzie tam, gdzie serwisy internetowe przetwarzają dane osobowe. Rzecz jasna dostawcy rozwiązań bezpieczeństwa rekomendują ochronę SSL dla całości witryny internetowej. Jest to rozwiązanie tym bardziej słuszne, że służy nie tylko do nawiązywania bezpiecznych połączeń. Symbol kłódki na stronie, a więc całościowej ochrony serwisu, uwiarygodnia go w oczach użytkowników, daje gwarancję, że jesteśmy na pewno na stronie jej prawowitego właściciela. Niedrogo i bezpiecznie Certyfikaty SSL nie są drogie. Wciąż pokutuje jednak opinia, że posiadanie ich wiąże się z wysokimi kosztami, których ponoszenie nie bardzo się opłaca. Tymczasem ośrodki certyfikacyjne oferują klientom wysokiej jakości produkty za rozsądne ceny, które są w zasięgu finansowym każdej firmy.

 

Post na bazie artykułu ze strony rp.pl