SSL (Secure Socket Layer) to mechanizm zwiększający bezpieczeństwo wymiany danych w sieci Internet. Jeżeli posiadamy własną stronę i chcielibyśmy, aby użytkownicy bezpiecznie wymieniali informacje pomiędzy przeglądarką na komputerze a naszą stroną, powinniśmy posiadać certyfikat SSL. SSL zapewnia szyfrowanie danych, wymienianych między serwerem a przeglądarką.
Większość stron przetwarzających dane wrażliwe (przykładowo strony banków, czy sklepów internetowych), korzysta z certyfikatów SSL. Używając SSL otrzymujemy zapewnienie, że wymieniane informacje z bankiem, czy sklepem internetowym nie zostaną przechwycone przez stronę trzecią. SSL tworzy prywatny kanał komunikacji dla transmisji danych, która jest dodatkowo szyfrowana. Strona zabezpieczona SSL będzie prezentowała się w przeglądarce prezentując logo zamkniętej kłódki, a dodatkowo może zostać oznaczona jako „Bezpieczna”.
Jak działa szyfrowanie SSL? Każdy certyfikat SSL składa się z dwóch kluczy – prywatnego i publicznego. W rzeczywistości są to ciągi znaków, które określane są kluczami, ponieważ działają podobnie do systemu „zamek-klucz”. Klucz publiczny jest wykorzystywany jako „zamek” szyfrujący dane, natomiast klucz prywatny służy do „otwierania zamka w drzwiach”, czyli deszyfrowania danych.
Certyfikat SSL dodatkowo uwierzytelnia stronę internetową, poprzez weryfikację właściciela domeny (czyli nazwy strony). Proces ten jest realizowany przy generowaniu certyfikatu podczas zakupu. Certyfikat należy zakupić u jednego z kilku dostępnych dostawców (wiarygodnych urzędów certyfikacji), a następnie zainstalować na serwerze naszego dostawcy usługi hostingowej. Certyfikaty mogą kosztować od kilkudziesięciu do kilku tysięcy złotych, a nawet mogą być darmowe (letsencrypt.org). Im droższy certyfikat tym więcej informacji o naszej stronie i organizacji będzie w nim zawartych, co pozwoli zwiększyć poziom zaufania użytkowników do naszej strony.
Certyfikat SSL w przypadku, gdy nasza strona wymienia informacje personalne (wrażliwe dane użytkowników, możliwość logowania użytkowników do strony, transakcje pieniężna) jest niezbędny. Jeżeli korzystamy ze stron, które wymagają danych wrażliwych, sprawdzajmy czy w pasku pojawia się emblemat zamkniętej kłódki.
Pozdrawiam,
Kamil Folga