Jak działa certyfikat SSL?

Strony www

5
(1)

Secure Sockets Layer (SSL) to standardowa technologia bezpieczeństwa używana do ustanowienia zaszyfrowanego połączenia między serwerem internetowym a przeglądarką. Służy do zabezpieczania komunikacji pomiędzy jednym lub kilkoma urządzeniami w Internecie i jest szeroko stosowana do ochrony poufnych informacji, takich jak numery kart kredytowych i hasła.

SSL działa poprzez tworzenie bezpiecznego, szyfrowanego połączenia pomiędzy serwerem WWW a przeglądarką. Szyfrowanie zapewnia, że dane przesyłane między tymi dwoma podmiotami są bezpieczne i nie mogą być łatwo dostępne dla złośliwych użytkowników.

Kiedy użytkownik sieci otwiera bezpieczną stronę internetową (taką, która posiada połączenie SSL), serwer sieciowy wysyła do przeglądarki kopię swojego certyfikatu SSL. Certyfikat ten zawiera informacje o tożsamości serwera i jego klucz publiczny, który jest używany jako klucz do szyfrowania danych przesyłanych między przeglądarką a serwerem.

Następnie przeglądarka sprawdza certyfikat, aby upewnić się, że jest on ważny i został wydany przez zaufany urząd certyfikacji (CA). Jeśli certyfikat jest ważny i został wydany przez zaufany urząd certyfikacji, przeglądarka tworzy następnie wspólny tajny klucz z serwerem, który jest używany do szyfrowania danych przesyłanych przez połączenie. Po ustanowieniu klucza współdzielonego wszystkie dane przesyłane między przeglądarką a serwerem internetowym są szyfrowane i mogą być odszyfrowane tylko przy użyciu współdzielonego klucza tajnego.

Gdy przeglądarka zażąda strony z serwera, serwer odsyła do przeglądarki komunikat potwierdzający, że żądanie było ważne i że dane są zaszyfrowane. Następnie przeglądarka wysyła kopię tajnego klucza do serwera, którego serwer używa do odszyfrowania danych otrzymanych od przeglądarki.

Ten proces szyfrowania i deszyfrowania jest powtarzany dla każdej strony, która jest żądana od serwera. Tak długo jak połączenie SSL jest aktywne, wszelkie dane przesyłane pomiędzy dwoma stronami są bezpieczne.

SSL jest ważną technologią bezpieczeństwa używaną do ochrony wrażliwych danych przesyłanych przez Internet. Tworząc szyfrowane połączenie między serwerem a przeglądarką, zapewnia, że dane przesyłane między tymi dwoma podmiotami są bezpieczne i mogą być dostępne tylko dla uprawnionych użytkowników.



Podobne artykuły ze strony:

Jak bardzo to było pomocne?

ściągnij gwiazdki z nieba by to ocenić

średnia 5 / 5. ilosc głosów: 1

No votes so far! Be the first to rate this post.

Prześlij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *