Korzystając z Internetu, z pewnością nie raz zauważyłeś małą kłódeczkę obok adresu strony, którą aktualnie przeglądałeś. Ikonka kłódki oznacza, że połączenie ze stroną jest bezpieczne, ponieważ aktywny jest certyfikat SSL. Dzięki niemu włączone jest szyfrowanie sieci, a wpisane dane logowania lub inne poufne informacje są chronione przed kradzieżą. Co tak dokładnie oznacza certyfikat SSL i na czym polega szyfrowanie ruchu sieciowego?
Czym jest szyfrowanie ruchu sieciowego?
Dlaczego już ponad 70% ruchu sieciowego to połączenia zaszyfrowane? Ponieważ zaszyfrowany ruch sieciowy chroni wrażliwe dane przed ich kradzieżą przez cyberprzestępców. Najpopularniejszym sposobem szyfrowania jest korzystanie z certyfikatu SSL. Dzięki niemu połączenia nawiązywane pomiędzy serwerem a przeglądarką są chronione, a przepływające w obie strony wrażliwe informacje bezpieczne. SSL to uniwersalny protokół, który nadaje się do ochrony połączeń z pocztą elektroniczną, serwerem FTP lub stroną internetową.
Jak wygląda komunikacja z zaszyfrowanym serwerem?
Nawiązywanie połączenia pomiędzy przeglądarką internetową a serwerem chronionym certyfikatem SSL składa się z kilku ważnych etapów. Oto one:
- Przeglądarka wysyła prośbę do serwera o potwierdzenie tożsamości.
- Serwer przesyła przeglądarce kopię posiadanego certyfikatu SSL.
- Przeglądarka weryfikuje autentyczność i ważność certyfikatu. Po udanej weryfikacji przesyła wiadomość do serwera.
- Serwer potwierdza gotowość do rozpoczęcia sesji szyfrowanej SSL.
- Następuje wymiana zaszyfrowanych informacji pomiędzy serwerem a przeglądarką internetową.
Jak rozpoznać stronę z aktywnym certyfikatem SSL?
Niezależnie od tego, z jakiej przeglądarki internetowej korzystasz na co dzień, bardzo łatwo zorientujesz się, czy strona, na której aktualnie przebywasz, jest chroniona certyfikatem SSL. Pierwszą rzeczą, na którą powinieneś zwrócić uwagę, jest przedrostek „https”w adresie strony. Mała litera s w adresieoznacza szyfrowanie sieci. Kolejnym elementem, który oznacza bezpieczne połączenie, jest wspomniana we wstępie charakterystyczna ikona kłódki. Po kliknięciu symbolu na ekranie wyświetlą się szczegółowe dane dotyczące certyfikatu. Wśród nich będzie rodzaj certyfikatu, jego data ważności oraz nazwa firmy, dla której został wystawiony. Jeżeli występują jakiekolwiek rozbieżności pomiędzy nazwą właściciela strony a danymi zapisanymi w certyfikacie, może się okazać, że szyfrowanie ruchu sieciowego nie jest autentyczne. W takim wypadku nie pozostawiaj na stronie żadnych ważnych danych i nie loguj się do panelu użytkownika, a najlepiej opuść witrynę.