poniedziałek, 25 czerwiec 2018 11:14

Jakie strony wymagają certyfikatu SSL?

Bezpieczeństwo w sieci staje się coraz istotniejsze z punktu widzenia użytkownika. Każda transmisja danych, szczególnie dostępowych powinna być szyfrowana. Do takich celów powstał protokół SSL rozwinięty w późniejszym okresie to standardu TLS. Stosowanie takich zabezpieczeń jest uznawane za wymagane minimum, jeśli serwis ma być uznawany za wiarygodny.

Wykorzystanie protokołu SSL jest istotne nie tylko z punktu widzenia administratora strony, ale także użytkowników, których dane są wprowadzane. Szyfrowanie danych, wymuszane przez certyfikat SSL, znacząco podnosi poziom bezpieczeństwa witryny,.

Certyfikat SSL – co to jest?

Pierwsza wersja protokołu SSL (Secure Socket Layer) powstała w roku 1994 z inicjatywy firmy Netscape. Miała na celu zapewnienie bezpiecznej transmisji danych za pośrednictwem szyfrowanego połączenia pomiędzy urządzeniami i usługami. Zapewnia integralność, poufność i niezaprzeczalność komunikacji. Certyfikat SSL swoją skuteczność opiera na rozproszonych Urzędach Certyfikacji (CA, Certificate Authority) zorganizowanych w drzewiastej strukturze. Z tej hierarchicznej budowy wynika różny poziom zaufania jaki posiadają certyfikaty wydane przez konkretne CA. Aby podrzędne CA mogło wystawiać certyfikaty, samo potrzebuje certyfikatu. Musi on pochodzić od CA nadrzędnego i poświadczać jego autentyczność. Sam certyfikat jest niewielkim plikiem wymienianym w momencie nawiązywania połączenia pomiędzy aplikacją kliencką i serwerem.

Rodzaje stron wymagających certyfikatu SSL

Szyfrowanie transmisji danych jest niezwykle istotnym i skutecznym sposobem podniesienia poziomu bezpieczeństwa w komunikacji pomiędzy urządzeniami i usługami. Nie trzeba być specjalistą, aby wyobrazić sobie zagrożenia wynikające z nieszyfrowanej wymiany danych dostępowych, na przykład z serwerem banku podczas logowania do systemu. Wyczyszczone konto, a być może także kredyt, są pierwszymi następstwami takiego błędu bezpieczeństwa. Z tego powodu, każde miejsce w którym użytkownik jest proszony o podanie jakichkolwiek danych lub wypełnienie formularza, powinno wymagać stosowania protokołu SSL do szyfrowania komunikacji. Łatwo można rozpoznać taką stronę, a najprostszym sposobem jest sprawdzenie, czy na pasku adresu znajduje się symbol kłódki, a protokół wykorzystywany do transmisji to HTTPS. Witryny banków posiadają najwyższy poziom zaufania certyfikatów, a więc często pasek adresu jest zielony, sygnalizując bezpieczną transmisję.

Zobacz także: Tani hosting pod sklep internetowy