SSL certifikáty

SSL certifikáty a zabezpečené připojení

Co je to zabezpečené připojení

Na internetu dochází poměrně často k situacím kdy je zapotřebí přenést citlivá data (např. hesla, osobní údaje apod.) z uživatelova prohlížeče na webový server nebo naopak. V těchto případech narážíme na problém, jak zabezpečit přenos informací tak, aby je cestou mezi prohlížečem a serverem nemohl nikdo zachytit a zneužít, což by bylo bez zabezpečeného připojení velice snadné například pro správce libovolného informačního systému, přes který jsou data přenášena. Zabezpečené webové stránky jsou dostupné pod URL začínající protokolem https://. Povinnost chránit osobní údaje je také daná zákonem.

Jak funguje zabezpečené připojení

Pro potřeby ochrany přenosu informací vyvinula společnost Netscape v roce 1994 s technologii Secure Sockets Layer (SSL). Informace jsou zašifrovány symetrickou šifrou pomocí tajného klíče. Problém předání tajného klíče, tak aby nebyl zachycen třetí stranou, je vyřešen pomocí dvou jiných klíčů - soukromého a veřejného (asymetrické šifrování). Vše co je zašifrováno soukromým klíčem na jedné straně může být dešifrováno pouze veřejným klíčem na straně druhé a naopak vše co je zašifrováno veřejným klíčem může dešifrovat pouze majitel soukromého klíče (za předpokladu, že jej udrží v tajnosti). Tímto je vyřešen problém bezpečného přenosu informací a zároveň ověření zdroje informací a ověření zda data nebyla změněna či poškozena během přepravy. Podobně to funguje též u elektronického podpisu v e-mailové poště. Další informace o SSL je možné nalézt na Wikipedii.

K čemu je SSL certifikát

Prohlížeč, který přistupuje na zabezpečené webové stránky si nejdříve stáhne veřejný klíč serveru, poté musí ověřit, zda veřejný klíč opravdu pochází od serveru a není podstrčen například nějakým útočníkem upravujícím komunikaci mezi serverem a prohlížečem. Ověření je možné zajistit tak, že serverový veřejný klíč bude zašifrován (podepsán) důvěryhodnou třetí stranou, kterou nazýváme certifikační autorita. Certifikační autorita tedy vystavuje SSL certifikát, ve kterém je mimo jiné obsažen veřejný klíč, informace o vlastníkovi a doba platnosti. Takovou certifikační autoritou by ovšem mohl být teoreticky kdokoliv, proto pro zabezpečené připojení potřebujeme certifikát vystavený jednou z tzv. důvěryhodných certifikačních autorit předinstalovaných ve většině webových prohlížečů. Pokud by server používal certifikát vystavený certifikační autoritou, která není známá pro běžně používané prohlížeče, zobrazilo by se uživateli při přístupu na zabezpečené stránky varování, že certifikát není v pořádku a doporučení, aby citlivé údaje dál neodesílal.

Je dobré provozovat web na https protokolu, pokud to jde

Vyhledávač Google lépe hodnotí weby na https ve výsledcích vyhledávání:

https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Vyhledávač Seznam weby na https též indexuje:

https://napoveda.seznam.cz/cz/fulltext-hledani-v-internetu/protokol-https/

Nové weby není problém dělat na https. Problém může být s převodem starších a rozsáhlejších webů na https protokol.

SSL certifikáty zdarma

SSl certifikáty je možné mít i zdarma. Více v článku o Lets's Encrypt.