Obecnie jesteśmy coraz bardziej uzależnieni od Internetu, wielu z nas ma do niego dostęp przez cały dzień. I nie wyobraża sobie, aby mogło być inaczej. W końcu dzięki temu połączeniu zdobywamy cenną wiedzę i załatwiamy wiele spraw. Dobrze jednak, aby być świadomym zagrożeń czających się w sieci i pozostać bezpiecznym. 

Dlatego odwiedzamy strony z protokołem SSL, omijamy zaś te, które go nie mają. Czym jest i jak działa to zabezpieczenie? Wyjaśnijmy to pokrótce.

Do czego jest stosowany certyfikat SSL?

Trwa wyścig zbrojeń. Hakerzy łamią coraz trudniejsze szyfry. Dlatego powstają nowe sposoby zabezpieczania dostępu do wrażliwych danych. Jednym z elementów ochrony jest certyfikat SSL (Secure Sockets Layer). Rozwiązanie to zostało wprowadzone już w 1994 roku, lecz dopiero w ostatnich latach staje się standardowym sposobem szyfrowania danych na stronach internetowych. Ma ono zabezpieczać komunikację w Internecie, czyli pilnować, by strumień informacji płynący między przeglądarką a serwerem nie dostał się w niepowołane, należące do cyberprzestępców, ręce. Dane nie zostają więc ani przechwycone, ani zmodyfikowane. Są bowiem szyfrowane. Jest to szczególnie istotne w przypadku takich informacji jak numer konta czy telefonu, hasła, maile itd. 

Klient (internauta) wchodząc na zabezpieczoną stronę, uzyskuje połączenie SSL. Zarówno on, jak i odwiedzana domena mają klucze prywatne oraz publiczne. Wymieniają się nimi. Wówczas pierwszy rozkodowuje drugi i na odwrót.

Jak poznać, czy strona ma protokół?

Bardzo łatwo stwierdzić, że połączenie jest chronione certyfikatem SSL. Gdy tak jest, adres strony otwiera protokół (https://), czyli zaszyfrowana wersja poprzedniego (http://). Widzimy to sugestywnie, patrząc na ikonkę zamkniętej kłódki. Adresy różnią się tylko jedną literą, lecz ma ona niebagatelną wagę. “S” oznacza secure, czyli “bezpieczny”.

Jest kłódka? No to wbijamy!

Oczywiście certyfikat SSL nie daje nam stuprocentowej pewności, że chronione połączenie z serwerem będzie bezpieczne; tak samo jak jej brak nie jest równoznaczny z tym, że zaatakuje nas haker. Niemniej protokół HTTPS poświadcza o wysokim autorytecie strony oraz jej właściciela, a jego brak zapala w głowie ostrzegawczą lampkę.

Jak uzyskać certyfikat SSL?

Posiadając stronę www, interesujemy się certyfikatem SSL z nieco innych powodów. Domena będąc w niego wyposażona, nie odstraszy potencjalnych odbiorców. Nie jest to trudne zadanie. Otrzymamy go bowiem od urzędu certyfikacji (podmiot wyspecjalizowany w wystawianiu certyfikatów cyfrowych). Wówczas instalujemy certyfikat na własnym hostingu. Może też zrobić to za nas firma hostingowa – w ramach świadczonych usług bądź za niewielką opłatą.