Jednym z najważniejszych elementów biznesu jest zaufanie. W biznesie online kluczowe jest stworzenie środowiska, w którym Użytkownicy mogą czuć się bezpiecznie. Certyfikat SSL tworzy fundament zaufania, ustanawiając bezpieczne połączenie.
Certyfikat SSL ma parę kluczy: klucz publiczny i klucz prywatny. Na ich podstawie tworzone jest szyfrowane połączenie. Certyfikat zawiera również tak zwany „podmiot”, który jest tożsamością strony internetowej.
Aby uzyskać certyfikat, musisz utworzyć żądanie podpisania certyfikatu (CSR) na swoim serwerze. Ten proces tworzy klucz prywatny i klucz publiczny na serwerze. Plik danych CSR, który wysyłasz do wystawcy certyfikatu SSL, zawiera klucz publiczny. Urząd certyfikacji korzysta z pliku danych CSR, aby utworzyć strukturę danych pasującą do klucza prywatnego.
Po otrzymaniu certyfikatu SSL instalujesz go na swoim serwerze. Instalujesz również certyfikat pośredni, który określa wiarygodność certyfikatu SSL, wiążąc go z certyfikatem głównym urzędu certyfikacji. Instrukcje dotyczące instalowania i testowania certyfikatu będą się różnić w zależności od serwera.
Najważniejszą częścią certyfikatu SSL jest to, że jest podpisany cyfrowo przez zaufany urząd certyfikacji. Każdy może utworzyć certyfikat, lecz przeglądarki ufają tylko certyfikatom pochodzącym od organizacji znajdujących się na liście zaufanych urzędów certyfikacji. Przeglądarki zawierają wstępnie zainstalowaną listę zaufanych urzędów certyfikacji. Aby stać się urzędem certyfikacji, firma musi przestrzegać standardów bezpieczeństwa i uwierzytelniania ustanowionych przez przeglądarki.
Certyfikat SSL potwierdza, że zaufana strona trzecia uwierzytelniła tożsamość tej strony internetowej. Ponieważ przeglądarka ufa urzędowi certyfikacji, przeglądarka ufa teraz również tożsamości tej strony. Przeglądarka informuje użytkownika, że witryna jest zabezpieczona, a użytkownik może czuć się bezpiecznie wprowadzając swoje poufne informacje.
Jak to działa SSL?
Gdy przeglądarka próbuje uzyskać dostęp do strony internetowej zabezpieczonej za pomocą protokołu SSL, przeglądarka i serwer sieciowy nawiązują połączenie SSL za pomocą procesu zwanego „Uściskiem dłoni SSL”. Pamiętaj, że uzgadnianie SSL jest niewidoczne dla użytkownika i następuje natychmiast.
Zasadniczo do ustanowienia połączenia SSL używane są trzy klucze: publiczny, prywatny i sesyjny. Wszystko, co jest szyfrowane za pomocą klucza publicznego, można odszyfrować tylko za pomocą klucza prywatnego i odwrotnie.
Ponieważ szyfrowanie i deszyfrowanie za pomocą klucza prywatnego i publicznego wymaga dużej mocy obliczeniowej, są one używane tylko podczas uzgadniania SSL w celu utworzenia symetrycznego klucza sesji. Po nawiązaniu bezpiecznego połączenia klucz sesji służy do szyfrowania wszystkich przesyłanych danych.
Przeglądarka łączy się z serwerem internetowym (witryną) zabezpieczonym protokołem SSL (https). Przeglądarka żąda, aby serwer sam się zidentyfikował.
Serwer wysyła kopię certyfikatu SSL, w tym klucz publiczny serwera.
Przeglądarka sprawdza katalog główny certyfikatu na liście zaufanych urzędów certyfikacji oraz czy certyfikat nie wygasł. Jeśli przeglądarka ufa certyfikatowi, tworzy, szyfruje i odsyła symetryczny klucz sesji przy użyciu klucza publicznego serwera.
Serwer odszyfrowuje symetryczny klucz sesji za pomocą swojego klucza prywatnego i odsyła potwierdzenie zaszyfrowane kluczem sesji, aby rozpocząć zaszyfrowaną sesję.
Czy warto zainstalować certyfikat SSL?
Bezpieczeństwo danych Twoich Użytkowników powinno być wystarczającą motywacją do zainstalowania certyfikatu SSL. Jeżeli to nie wystarcza pomoże algorytm Google, który daje przewagę stronom obsługującym https. Szyfrowanie połączenia jest czynnikiem podnoszącym pozycję w organicznych wynikach wyszukiwania oraz zwiększającym wynik jakości w Google Ads.