SSL certifikát AlphaSSL Wildcard pre stránku

Každý z nás chce mať pri návšteve konkrétnej stránky istotu, že jeho údaje nie sú v nebezpečenstve, že tento zdroj ani nikto iný ich nemôže použiť bez nášho súhlasu. Aby používatelia vedeli, že stránka je spoľahlivá a nekradne informácie, existujú špeciálne nástroje, ktoré zahŕňajú certifikáty SSL.

Certifikát SSL – čo to je, načo to je

Certifikáty SSL sú digitálne dokumenty, ktoré potvrdzujú pravosť webovej lokality. Umožňujú tiež použiť šifrovanie pri prenose údajov od používateľa na server. Význam skratky SSL je Secure Sockets Layer, zabezpečená vrstva soketov. 

Inými slovami, ide o bezpečnostný protokol, ktorý poskytuje šifrované spojenie medzi prehliadačom a webovým serverom. Pridanie certifikátu SSL zaručuje bezpečnosť transakcií a umožňuje zachovať dôvernosť a integritu údajov, pretože v čase prenosu sú šifrované pomocou jednorazových kľúčov, takže túto technológiu by mala používať každá organizácia. 

To platí najmä pre spoločnosti, ktoré používajú osobné údaje používateľov. Patria sem nielen informácie z oficiálnych dokumentov, dôverné informácie, údaje o platobných nástrojoch, ale aj prihlasovacie údaje a heslá. To znamená, že takmer každá webová lokalita musí mať bezpečnostný certifikát SSL.

Aby sme lepšie pochopili, ako tento nástroj funguje, predstavme si, ako prebieha online nákup. Na zaplatenie musí klient na webe zadať číslo svojej kreditnej karty, potom prehliadač odošle číslo a ďalšie údaje kupujúceho na server. Ak sú prenášané v nechránenej forme, útočníci ich môžu takmer ľahko zachytiť a použiť ich ľubovoľným spôsobom. Keď sú informácie zašifrované, stanú sa nečitateľnou sadou znakov a bez kľúčov je takmer nemožné ich prečítať.

Sieťové pripojenia budú zabezpečené, ak je nainštalované SSL, informácie prenášané zo systému do systému nie sú ohrozené – nemôžu byť ukradnuté alebo upravené tretími stranami. Je celkom jednoduché zistiť, či je stránka chránená prostredníctvom SSL – v tomto prípade sa v paneli s adresou okrem samotnej adresy zdroja zobrazí aj symbol visiaceho zámku.

Bezpečnostný protokol SSL sa objavil koncom deväťdesiatych rokov a už vtedy ste si mohli vybrať jednu z jeho verzií, no v tom čase žiadna z nich neposkytovala požadovanú úroveň zabezpečenia. Po zobrazení aktualizovanej verzie bol protokol premenovaný na  TLS je skratka pre Transport Layer Security a práve táto možnosť ochrany je v súčasnosti relevantná. Používatelia a správcovia webu sú však zvyknutí na starý názov, takže sa často používa pre novú verziu.

Certifikáty SSL – procesné a pracovné algoritmy

Na ochranu údajov  SSL medzi nimi používa šifrovacie algoritmy. napríklad RSA, EIGamal, PKCS, DSA  atď.

Protokol funguje v nasledujúcom poradí:

• používateľ chce navštíviť stránku;

• Prehliadač používateľa odošle serveru požiadavku o pravosti zdroja;

• Server odpovie odoslaním kópie certifikátu, ak existuje;

• systém prehliadača skontroluje prenášané informácie s tým, čo sa nachádza v databázach miest vydávajúcich certifikát, čím overí pravosť dokumentu a po tejto operácii informuje server o výsledku;

• server potom odošle potvrdenie prehliadaču, ktorý má jedinečný digitálny podpis zašifrovaný pomocou SSL, čím vytvorí reláciu zabezpečeného pripojenia;

• Až potom sa údaje prenesú medzi webovým prehliadačom a webovým serverom.

Z tohto opisu môžeme usúdiť, že takáto kontrola trvá dlhú dobu – a tento záver bude hlboko mylný – proces trvá niekoľko milisekúnd. V praxi to vyzerá takto:

• Prehliadač kontroluje, nakoľko je zdroj autentický a spoľahlivý;

• ak kópia certifikátu nebola prijatá alebo sa jeho údaje nezhodovali s údajmi dostupnými v čase vydania – na obrazovke používateľa sa zobrazí varovanie;

• v prípade, že prehliadač dokázal overiť, či je zdroj chránený, v paneli s adresou sa zobrazí skratka HTTPS – význam posledného písmena v ňom — zabezpečené.

• Ak sa autenticita nepotvrdí, v paneli s adresou sa zobrazí hlásenie HTTP, čiže pokračovaním v relácii používateľ riskuje svoje údaje, ktoré nebudú zašifrované.

Používateľ má možnosť zoznámiť sa s údajmi protokolu SSL stránky, ktorú sa chystá navštíviť – stačí kliknúť na symbol visiaceho zámku. Zvyčajný zoznam informácií, ktoré potom uvidí, pozostáva z:

• názov domény;

• názov organizácie, celé meno osoby alebo výstupné údaje zariadenia – teda tie objekty, pre ktoré bolo vytvorené SSL;

• informácie o certifikačnej autorite, ktorá dokument vydala;

• digitálny podpis;

• enumerácia subdomén;

• dátumy vydania;

• doba platnosti certifikátu;

• údaje verejného kľúča.

Ako získať certifikát SSL

Na vykonanie certifikácie SSL existujú špeciálne organizácie - certifikačné autority, ktoré môžete kontaktovať a pripojiť sa k protokolu. V priebehu roka sa na takéto spoločnosti obráti obrovské množstvo jednotlivcov a organizácií, ktoré potrebujú získať SSL AlphaSSL Wildcard. Ich aktivity sú dôležitým faktorom pri vytváraní bezpečného online prostredia.

Cena certifikátu sa pohybuje vo veľmi širokom rozmedzí od niekoľkých tisíc až po niekoľko desiatok tisíc rubľov – všetko závisí od úrovne zabezpečenia, ktorú používateľ potrebuje. Najprv si teda musí vybrať typ certifikátu a až potom hľadať organizáciu, ktorá mu môže poskytnúť SSL protokol požadovanej úrovne.

Získanie certifikátu SSL zahŕňa nasledujúce kroky:

1. Príprava. Nastavte svoj server a uistite sa, že váš záznam WHOIS je aktuálny a zhoduje sa s tým, čo posielate CA (mal by zobrazovať správny názov spoločnosti a adresu atď.).

2. Vytvorte na svojom serveri žiadosť o podpísanie certifikátu SSL (CSR). S týmto krokom vám môže pomôcť vaša hostiteľská spoločnosť.

3. Odošlite žiadosť certifikačnej autorite na overenie informácií o vašej doméne a spoločnosti.

4. Inštalácia výsledného certifikátu po dokončení procesu.

Po obdržaní certifikátu AlphaSSL Wildcard ho musíte nakonfigurovať na svojom webovom hostiteľovi alebo serveroch, ak webovú stránku hostíte sami.