Protokół SSL

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych. Został opracowany przez firmę Netscape Communications Corporation w 1994r. i powszechnie go przyjęto jako standard szyfrowania na WWW. Zaletą protokołu jest fakt, że działa on na warstwie TCP, a więc można łatwo zastosować do zabezpieczenia protokołów warstwy aplikacyjnej (np.: telnet, HTTP, gopher, POP3).

Normalnie strony z serwerów oraz formularze do serwera są przesyłane przez sieć otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer używa protokołu SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem www i przeglądarką) jest przesyłana przez sieć w sposób zaszyfrowany, co stosunkowo trudno jest odszyfrować.

Certyfikaty SSL stosują instytucje i firmy, które na własnych stronach obsługują płatności kartami kredytowymi lub wymagają podania danych uwierzytelniających (hasło, kod identyfikujący użytkownika). Na zabezpieczonej witrynie z prawej strony u dołu okna przeglądarki znajduje się zamknięta żółta kłódka. Ten charakterystyczny znak jest gwarancją autentyczności połączenia.

Ważną sprawą dla bezpieczeństwa zaszyfrowanych informacji jest długość używanych kluczy (np. 128 bitów). Im klucze są dłuższe, tym trudniej jest informacje odszyfrować. Powszechnie się uważa, że: Da kluczy asymetrycznych: 512 - to zbyt mało, 768 - stosunkowo bezpiecznie, 1024 - silne bezpieczeństwo. Dla kluczy symetrycznych: 40 - to zbyt mało, 56 - stosunkowo bezpiecznie, 128 - silne bezpieczeństwo.

Obecnie najczęściej używaną wersją jest SSL 3. Aktualnie uważany jako standard bezpiecznej transmisji danych w internecie i rozwijany jako TLS (ang. Transport Layer Security).

Certyfikaty SSL można kupić od jednej z kilku dużych firm, np. Thawte czy VeriSign. Certyfikaty takich firm są domyślnie zainstalowane w większości przeglądarek. Pozwala to użytkownikowi na sprawdzanie tożsamości serwerów poświadczonej przez te firmy, bez potrzeby wykonywania dodatkowych czynności związanych z instalowaniem certyfikatu nowego urzędu poświadczającego.

Koszt komercyjnego certyfikatu dla pojedynczej nazwy domenowej to wydatek rzędu 200USD raz na rok.

Realizacja: SIPLEX Studio