Certyfikaty SSL

Dodane w lis 12, 2015 |

Certyfikaty SSL

fot. tashatuvango/bigstockphoto.com

Zgodnie z danymi przedstawionymi w raporcie „We are social media”*, na świecie już przeszło trzydzieści jeden miliardów osób (ponad czterdzieści dwa procent populacji) korzysta z internetu. W Polsce aktywnych użytkowników sieci jest już nieco ponad dwadzieścia pięć i pół miliona osób, co daje sześćdziesiąt siedem procent mieszkańców naszego kraju. Internet stanowi obecnie olbrzymią platformę wymiany informacji, stwarzającą jednocześnie wiele zagrożeń, związanych między innymi z możliwością przechwycenia poufnych danych.

Jednym ze sposobów ochrony przed niepożądanymi działaniami ze strony osób trzecich zapewniającym bezpieczeństwo użytkowników stron internetowych, jest zastosowanie protokołu SSL (ang. Secure Socket Layer), standardowego narzędzia umożliwiającego bezpieczną transmisję zaszyfrowanego (szyfrowanie kryptograficzne) strumienia danych. Ze względu na poziom zabezpieczeń wyróżniane są następujące rodzaje protokołów:

  • SSL DV (Domain Validation), zabezpieczający transmisję danych w obrębie domeny i potwierdzający jej autentyczność;
  • SSL OV (Organization Validation), potwierdzający autentyczność domeny i jej właściciela;
  • SSL EV (Extended Validation), potwierdzający autentyczność domeny, jej właściciela oraz oznaczający pasek adresu domeny na zielono (dodatkowo z kłódką).

Działając w architekturze klient-serwer, protokół SSL umożliwia nawiązywanie bezpiecznego połączenia między komputerami, z użyciem tak zwanego klucza publicznego, czyli certyfikatu. Wystawiany przez uprawniony podmiot certyfikujący, każdorazowo dla danej domeny, stanowi on potwierdzenie jej bezpiecznego statusu – użytkownicy korzystający z tak zabezpieczonej strony mogą mieć pewność, że podawane przez nich dane (osobowe lub te dotyczące płatniczych transakcji online) nie dostaną się w niepowołane ręce.

Posiadanie przez daną domenę (stronę internetową) certyfikatu SSL sprzyja budowaniu jej pozytywnego wizerunku (i firmy nim się posługującej). Zastosowany protokół zapewnia bezpieczeństwo – przekazywane dane są chronione dzięki szyfrowanemu połączeniu, wiarygodność domeny (potwierdza tożsamość strony/serwery w internecie) oraz gwarancję usługi świadczonej zgodnie ze światowymi standardami.

Certyfikaty SSL rekomendowane są „wszędzie tam, gdzie pojawiają się dane”, czyli na przykład w sytuacjach pobierania od użytkowników i przetwarzania za pośrednictwem serwera danych osobowych, prowadzenia sklepu internetowego, publikowania treści wymagających uwiarygodnienia lub przekazywania informacji o charakterze poufnym. Z certyfikatów powinny korzystać przede wszystkim banki i inne instytucje finansowe, sklepy internetowe i serwisy aukcyjne, strony www instytucji administracji publicznej, serwisy przetwarzające udostępnione dane na temat zdrowia pacjentów (e-zdrowie), serwisy biznesowe, portale korporacyjne, serwery pocztowe oraz bazy danych.

_____________________
* „Social, Digital & Mobile Worldwide in 2015”, www.wearesocial.net.