Zabezpieczenie SSL

Od tej pory blog działa w wersji zabezpieczonej/SSL.

Czym jest ten SSL?

Certyfikaty SSL są narzędziem zapewniającym ochronę witryn internetowych, a także gwarantem zachowania poufności danych przesyłanych drogą elektroniczną. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji pomiędzy komputerami. Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.

Jednym z najpowszechniejszych sposobów zabezpieczenia transmisji danych w internecie jest protokół SSL/TLS. Zastosowanie technologii kryptograficznych oraz certyfikatów klucza publicznego, nazywanych w tym przypadku certyfikatami SSL, umożliwia nawiązanie szyfrowanego połączenia pomiędzy serwerem a łączącym się z nim komputerem użytkownika. Protokół SSL/TLS gwarantuje bezpieczeństwo przez wykorzystanie technologii Infrastruktury Klucza Publicznego (PKI). W trakcie nawiązywania połączenia tworzony jest klucz symetryczny, który będzie wykorzystany do zabezpieczenia wymiany danych pomiędzy stronami w ramach utworzonej sesji.

Dla porównania zwykłego protokołu z protokołem SSL/TLS wyobraźmy sobie sytuację, w której płacąc kartą kredytową w sklepie internetowym, informujemy wszystkich innych kupujących jaki jest nasz numer karty, data ważności oraz kod CVS, pozwalając tym samym dowolnie korzystać z naszych środków. W przypadku zastosowania połączeń szyfrowanych nikt nie ma możliwości pozyskania tak ważnych danych.