Naciśnij ESC aby zamknąć

Protokół SSL

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych. Został opracowany przez firmę Netscape Communications Corporation w 1994r. i powszechnie go przyjęto jako standard szyfrowania na WWW. Zaletą protokołu jest fakt, że działa on na warstwie TCP, a więc można łatwo zastosować do zabezpieczenia protokołów warstwy aplikacyjnej (np.: telnet, HTTP, gopher, POP3).

Normalnie strony z serwerów oraz formularze do serwera są przesyłane przez sieć otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer używa protokołu SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem www i przeglądarką) jest przesyłana przez sieć w sposób zaszyfrowany, co stosunkowo trudno jest odszyfrować.

Certyfikaty SSL stosują instytucje i firmy, które na własnych stronach obsługują płatności kartami kredytowymi lub wymagają podania danych uwierzytelniających (hasło, kod identyfikujący użytkownika). Na zabezpieczonej witrynie z prawej strony u dołu okna przeglądarki znajduje się zamknięta żółta kłódka. Ten charakterystyczny znak jest gwarancją autentyczności połączenia.

Ważną sprawą dla bezpieczeństwa zaszyfrowanych informacji jest długość używanych kluczy (np. 128 bitów). Im klucze są dłuższe, tym trudniej jest informacje odszyfrować. Powszechnie się uważa, że: Da kluczy asymetrycznych: 512 – to zbyt mało, 768 – stosunkowo bezpiecznie, 1024 – silne bezpieczeństwo. Dla kluczy symetrycznych: 40 – to zbyt mało, 56 – stosunkowo bezpiecznie, 128 – silne bezpieczeństwo.

Obecnie najczęściej używaną wersją jest SSL 3. Aktualnie uważany jako standard bezpiecznej transmisji danych w internecie i rozwijany jako TLS (ang. Transport Layer Security).

Certyfikaty SSL można kupić od jednej z kilku dużych firm, np. Thawte czy VeriSign. Certyfikaty takich firm są domyślnie zainstalowane w większości przeglądarek. Pozwala to użytkownikowi na sprawdzanie tożsamości serwerów poświadczonej przez te firmy, bez potrzeby wykonywania dodatkowych czynności związanych z instalowaniem certyfikatu nowego urzędu poświadczającego.

Koszt komercyjnego certyfikatu dla pojedynczej nazwy domenowej to wydatek rzędu 200USD raz na rok.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.