Internet to dziś najpopularniejsze narzędzie komunikacji. W rezultacie, za jego pomocą przesyłane są w każdej minucie ogromne ilości danych, z których spora część to tzw, dane poufne, inaczej wrażliwe, czyli informacje o szczególnej wartości dla ich właścicieli, a także przedsiębiorstw. Ze względu na ich znaczenie, powinny one (a niektóre z nich w świetle prawa muszą(!)) być odpowiednio zabezpieczane. Najważniejszą metodą ich ochrony jest aktualny certyfikat SSL.| REKLAMA | ||
 |
Czym w skrócie jest certyfikat SSL
SSL to skrót terminu Secure Socket Layer. Jest opracowanym już w 1994 roku przez firmę Netscape narzędziem służącym zabezpieczeniu danych przesyłanych za pośrednictwem internetu, a dokładnie pomiędzy użytkownikiem sieci a serwerem. Zabezpieczenie certyfikatem SSL odbywa się poprzez zaszyfrowanie przesyłanych danych przy użyciu klucza AES (Advanced Encryption Standard - nowoczesny, blokowy szyfr symetryczny - jeden z najpopularniejszych szyfrów na świecie. Został opublikowany w 1997 roku, a jego twórcy to Vincent Rijmen i Joan Daemen).
Jak działa szyfrowanie certyfikatem SSL
Zaszyfrowane przez certyfikat SSL dane przesyłane są za pośrednictwem protokołu HTTPS (właśnie ten skrót na początku adresu strony www – wraz z symbolem kłódeczki - świadczy o tym, że jest ona zabezpieczona protokołem SSL).
Dodatkowo zabezpieczone przez protokół TLS dane (Transport Layer Security), chronią transmitowane informacje na trzy sposoby:
Rodzaje certyfikatów SSL
Mimo iż istnieją trzy rodzaje certyfikatów SSL, różnią się one tylko sposobem weryfikacji instytucji, która ich używa. Mówiąc dokładniej, im bardziej zaawansowany certyfikat, tym więcej danych swojego właściciela zawiera. I tak najprostszy z nich:
Procedura wydania certyfikatu SSL EV
Dodatkowo, procedura wydania certyfikatu obejmuje sześć etapów:
Inną cechą, charakteryzującą typ SSL EV jest nazwa instytucji wyświetlająca się obok „kłódeczki” przy adresie strony.
Dlaczego warto mieć certyfikat SSL?
Dla kogo certyfikat SSL?
Ten typ zabezpieczeń w szczególności jest rekomendowany dla:
A ma to związek z tym, jakie konkretnie dane chronią certyfikaty SSL; są to przypominamy dane osobowe, czyli numery PESEL, numery dowodów osobistych, adresy, numery telefonów, a także hasła i loginy, dane kart płatniczych, informacje o transakcjach internetowych, korespondencje, oraz dane zawierane w formularzach kontaktowych.
Źródło: www.kru.pl
SSL to skrót terminu Secure Socket Layer. Jest opracowanym już w 1994 roku przez firmę Netscape narzędziem służącym zabezpieczeniu danych przesyłanych za pośrednictwem internetu, a dokładnie pomiędzy użytkownikiem sieci a serwerem. Zabezpieczenie certyfikatem SSL odbywa się poprzez zaszyfrowanie przesyłanych danych przy użyciu klucza AES (Advanced Encryption Standard - nowoczesny, blokowy szyfr symetryczny - jeden z najpopularniejszych szyfrów na świecie. Został opublikowany w 1997 roku, a jego twórcy to Vincent Rijmen i Joan Daemen).
Jak działa szyfrowanie certyfikatem SSL
Zaszyfrowane przez certyfikat SSL dane przesyłane są za pośrednictwem protokołu HTTPS (właśnie ten skrót na początku adresu strony www – wraz z symbolem kłódeczki - świadczy o tym, że jest ona zabezpieczona protokołem SSL).
Dodatkowo zabezpieczone przez protokół TLS dane (Transport Layer Security), chronią transmitowane informacje na trzy sposoby:
- szyfrowanie,
- zapewnienie ich integralności, czyli zapobieżenie ich zmianie przez niepowołane podmioty (a nawet gdyby ktoś podjął taką próbę, zostanie ona wykryta),
- uniemożliwienie przekierowaniu na strony www podobne do tej, z których skorzystać chce użytkownik.
Rodzaje certyfikatów SSL
Mimo iż istnieją trzy rodzaje certyfikatów SSL, różnią się one tylko sposobem weryfikacji instytucji, która ich używa. Mówiąc dokładniej, im bardziej zaawansowany certyfikat, tym więcej danych swojego właściciela zawiera. I tak najprostszy z nich:
- SSL DV (Domain Validation) wymaga jedynie weryfikacji samej domeny, którą chroni.
- Bardziej zaawansowany jest SSL OV (Organization Validation), którego uruchomienie musi być poprzedzone weryfikacją wszystkich danych firmy lub instytucji, która go zakupiła. Na szczęście procedura samej weryfikacji jest bardzo prosta: wystarczy wysłać dane firmowe mailem lub faksem i sprawa załatwiona.
- Ostatni rodzaj SSL EV (Extended Vaildation), wymaga również podania wszystkich danych firmowych, ale w języku angielskim.
Procedura wydania certyfikatu SSL EV
Dodatkowo, procedura wydania certyfikatu obejmuje sześć etapów:
- Organization Authentication Requirements
- Operational Existence Confirmation
- Physical Address Confirmation
- Telephone Number Confirmation
- Domain Authentication Requirements
- Order Verification Requirements
Inną cechą, charakteryzującą typ SSL EV jest nazwa instytucji wyświetlająca się obok „kłódeczki” przy adresie strony.
Dlaczego warto mieć certyfikat SSL?
- Przede wszystkim dlatego, że jego posiadanie świadczy o odpowiedzialności firmy/instytucji i jej trosce o bezpieczeństwo powierzanych im informacji, jako że SSL gwarantuje światowy standard ochrony danych.
- Wpływa to oczywiście na wizerunek takich firm/instytucji, oraz zaufanie ze strony potencjalnych klientów.
- SSL ma też bezpośredni wpływ na pozycjonowanie stron; mając certyfikat SSL, strona będzie wyświetlona wyżej od tych, które jej nie mają, gdyż wyszukiwaraka Google traktuje serwis jako bardziej zaufany.
- Ponadto integracja strony www z Facebook'iem wymaga posiadania rzeczonego certyfikatu.
- Co więcej, SSL rekomendowany jest przez GIODO.
Dla kogo certyfikat SSL?
Ten typ zabezpieczeń w szczególności jest rekomendowany dla:
- serwisów aukcyjnych
- banków i innych instytucji finansowych
- sklepów internetowych
- placówek służby zdrowia
- szkół i uczelni
- stron www organów administracji publicznej
- oraz wszelkich serwisów zbierających i przetwarzających dane klientów
A ma to związek z tym, jakie konkretnie dane chronią certyfikaty SSL; są to przypominamy dane osobowe, czyli numery PESEL, numery dowodów osobistych, adresy, numery telefonów, a także hasła i loginy, dane kart płatniczych, informacje o transakcjach internetowych, korespondencje, oraz dane zawierane w formularzach kontaktowych.
Źródło: www.kru.pl
