Cyberbezpieczeństwo 
Tryb incognito, nazywany również trybem przeglądania prywatnego, zapobiega zapisywaniu historii przeglądania przez przeglądarkę internetową na urządzeniu. Włączenie trybu incognito gwarantuje usunięcie plików cookie i da...
Publikowany w dniu 31 października, 2024
Certyfikaty Secure Sockets Layer (SSL) to certyfikaty cyfrowe, które uwierzytelniają tożsamość strony internetowej i szyfrują połączenie pomiędzy przeglądarką internetową a serwerem internetowym. Certyfikat SSL jest dodawany do strony internetowej organizacji, aby zapewnić bezpieczeństwo transakcji w Internecie oraz prywatność danych klientów. Aby sprawdzić, czy strona internetowa ma certyfikat SSL, poszukaj obok adresu URL tej strony na pasku adresu ikony kłódki wskazującej, że strona internetowa jest chroniona.
Czytaj dalej, aby dowiedzieć się, do czego potrzebne są certyfikaty SSL na stronach internetowych, jak działają, z czego się składają, jakie są ich rodzaje i jak sprawdzić, czy strona internetowa jest chroniona przez taki certyfikat.
Do czego potrzebne są certyfikaty SSL na stronach internetowych
Certyfikaty SSL na stronach internetowych zapewniają bezpieczeństwo danych, weryfikację własności firmy oraz zapobiegają tworzeniu przez cyberprzestępców sfałszowanych wersji stron internetowych. SSL (zwany również TLS) szyfruje strony internetowe z adresem HTTPS oraz ruch na tych stronach. Szyfrowanie SSL/TLS wykorzystuje pary kluczy publiczno-prywatnych, co oznacza, że przeglądarki internetowe używają klucza publicznego do otwarcia połączenia w oparciu o certyfikat SSL strony internetowej. Bez certyfikatu SSL strona internetowa nie będzie zaufana, a na pasku adresu będzie widoczna informacja o braku bezpieczeństwa zamiast ikony kłódki wskazującej, że otwarta strona internetowa jest bezpieczna.
Jak działają certyfikaty SSL?
Głównym zadaniem certyfikatów SSL jest ochrona danych przesyłanych pomiędzy użytkownikiem a stroną internetową poprzez ich szyfrowanie. Dzięki temu nawet po przejęciu prywatnych danych ich kradzież lub zmiana nie będą możliwe. Etapy działania certyfikatu SSL:
- Serwer próbuje połączyć się ze stroną internetową z certyfikatem SSL
- Serwer wymaga identyfikacji strony internetowej
- Strona internetowa przekazuje serwerowi kopię certyfikatu, aby potwierdzić tożsamość
- Serwer określa na podstawie certyfikatu SSL, czy strona może być zaufana
- Serwer zwraca podpisane cyfrowo potwierdzenie, aby umożliwić użytkownikowi korzystanie ze strony internetowej z certyfikatem SSL, co powoduje rozpoczęcie szyfrowania danych
- Strona internetowa i serwer wymieniają zaszyfrowane dane
Mimo kilku etapów protokół SSL działa bardzo szybko, opisany proces trwa zaledwie kilka milisekund.
Opis elementów certyfikatu SSL
Certyfikat SSL składa się z kilku elementów, które ułatwiają weryfikację jego tożsamości na serwerach internetowych i powiązanie certyfikatu z domeną w celu ochrony danych. Oto główne elementy certyfikatu SSL:
- Nazwa domeny, która jest nazwą strony internetowej, na przykład Google.com. Certyfikat SSL jest wydawany na potrzeby określonej nazwy domeny w celu jej identyfikacji jako niepowtarzalnej.
- Nazwa odbiorcy, czyli osoby albo organizacji odpowiedzialnej za stronę internetową lub co najmniej jej konfigurację.
- Nazwa organu wydającego, który jest podmiotem dostarczającym certyfikat SSL do domeny.
- Podpis cyfrowy urzędu certyfikacji, który potwierdza tożsamość organu wymienionego w certyfikacie SSL.
- Przypisane poddomeny wymienione w powiązaniu z domeną podstawową. Poprzedzają domenę podstawową, na przykład „blog” jest poddomeną „blog.example.com”.
- Data wydania oznaczająca datę wydania certyfikatu SSL wraz z odpowiadającą mu domeną i poddomenami.
- Data wygaśnięcia oznaczająca datę ważności certyfikatu SSL. Większość dat wygaśnięcia wynosi rok lub dwa lata po dacie wydania certyfikatu SSL.
- Klucz publiczny w postaci ciągu liter, cyfr i symboli używanych do szyfrowania danych pomiędzy użytkownikiem a stroną internetową.
Rodzaje certyfikatów SSL
Różne rodzaje certyfikatów SSL mają różne poziomy weryfikacji. Przedstawimy każdy z pięciu głównych rodzajów certyfikatów SSL.
Certyfikaty SSL rozszerzonej weryfikacji (EV)
Certyfikaty SSL rozszerzonej weryfikacji (EV) są najdroższym rodzajem certyfikatu SSL, zwykle używanym na stronach internetowych o dużej popularności, które gromadzą dane i wymagają płatności online. Właściciel certyfikatu EV SSL musi przejść standaryzowany proces weryfikacji tożsamości w celu potwierdzenia wyłącznych praw do powiązanej domeny. Właściciele tego typu certyfikatu SSL podlegają najbardziej szczegółowemu sprawdzeniu historii oraz weryfikacji tożsamości, dlatego można mieć pewność, że strona internetowa z certyfikatem EV SSL jest legalna.
Certyfikaty SSL weryfikacji domeny (DV)
Znacznie łatwiej jest uzyskać certyfikat SSL weryfikacji domeny (DV), który jest zwykle używany na blogach lub informacyjnych stronach internetowych, które nie gromadzą danych ani nie przeprowadzają transakcji online. Certyfikat SSL DV należy do najtańszych i najszybciej wydawanych certyfikatów. Proces weryfikacji tożsamości na potrzeby certyfikatu SSL DV wymaga jedynie przedstawienia dowodu własności domeny za pośrednictwem połączenia telefonicznego lub wiadomości e-mail, dlatego ten rodzaj certyfikatu SSL ma minimalne szyfrowanie, co zmniejsza bezpieczeństwo danych.
Certyfikaty SSL weryfikacji organizacji (OV)
Certyfikaty SSL weryfikacji organizacji szyfrują dane poufne podczas transakcji online, zapewniając podobny poziom weryfikacji do certyfikatów SSL EV. Właściciel certyfikatu OV SSL musi przejść rozszerzony proces weryfikacji tożsamości, a po otrzymaniu certyfikatu OV SSL strona internetowa wyświetla dane właściciela na pasku adresu w celu potwierdzenia, że nie jest to złośliwa strona internetowa. Organizacje komercyjne muszą wdrożyć certyfikat SSL na stronach internetowych w celu ochrony danych klientów, takich jak numery kart kredytowych i adresy.
Certyfikaty SSL typu wildcard
Jeśli strona internetowa ma kilka poddomen, dobrym rozwiązaniem na potrzeby ochrony danych i zwiększenia zabezpieczeń jest certyfikat SSL typu wildcard. Certyfikat SSL typu wildcard eliminuje konieczność zakupu kilku certyfikatów SSL dla każdej poddomeny, zabezpieczając domenę podstawową i nieograniczoną liczbę poddomen. Na przykład w przypadku strony internetowej example.com z poddomenami support.example.com, login.example.com, blog.example.com i innymi można użyć certyfikatu SSL typu wildcard do zabezpieczenia wszystkich tych domen.
Certyfikaty wielodomenowe SSL
W przypadku wielu domen lub poddomen certyfikaty wielodomenowe SSL zabezpieczają niepowtarzalne domeny i poddomeny. Jeśli konieczne jest zabezpieczenie więcej niż jednej domeny lub poddomeny, najlepszym rozwiązaniem jest certyfikat wielodomenowy SSL, ponieważ można je wyświetlić w polu nazwy alternatywnej podmiotu (SAN) w celu określenia nazw hostów, które mają być chronione.
Jak sprawdzić, czy strona internetowa ma certyfikat
Sprawdź adres URL lub poszukaj ikony kłódki na pasku adresu, aby potwierdzić, że strona internetowa ma certyfikat SSL. Jeśli strona internetowa ma certyfikat SSL potwierdzający bezpieczeństwo strony internetowej, adres URL zaczyna się od „HTTPS” zamiast „HTTP”. Litera S oznacza angielskie słowo „secure”. Ponadto w przypadku bezpiecznej strony internetowej z certyfikatem SSL na pasku adresu przeglądarki widoczna jest ikona kłódki. Kliknięcie tej ikony umożliwia wyświetlenie danych uwierzytelniających bezpieczeństwa strony internetowej, takich jak certyfikat SSL.
Strona internetowa bez certyfikatu SSL zazwyczaj powoduje wyświetlenie w przeglądarce komunikatu ostrzegawczego informującego o braku bezpieczeństwa połączenia. Ikona niezabezpieczonego połączenia może mieć postać ikony czerwonej, otwartej kłódki, przekreślenia adresu URL lub trójkąta ostrzeżenia nad ikoną kłódki. Należy pamiętać, że niektóre strony internetowe wyłudzające informacje mogą uzyskać certyfikaty SSL w ramach najmniej bezpiecznego procesu weryfikacji tożsamości, dlatego w przypadku wątpliwości należy dokładnie sprawdzić adres URL strony internetowej, zwracając uwagę na wszelkie rozbieżności.
Chroń dane, przechodząc na bezpieczne strony internetowe
Określenie, czy strona internetowa jest całkowicie bezpieczna, może sprawiać trudności, jednak można chronić prywatność i dane, unikając stron bez certyfikatu SSL. Strony internetowe wymagają certyfikatów SSL na potrzeby ochrony danych użytkowników, dlatego zrozumienie procesu uzyskania certyfikatu SSL przez osobę fizyczną lub organizację ma kluczowe znaczenie dla umiejętności rozpoznawania zaufanych stron internetowych. Aby potwierdzić, że strona internetowa ma certyfikat SSL, należy sprawdzić jej adres URL lub poszukać ikony kłódki wskazującej na silne zabezpieczenia.
