Certyfikat SSL - gwarancja bezpiecznych zakupów 0

Certyfikat SSL - gwarancja bezpiecznych zakupów

 

Zapewne wielu z Was słyszało o szyfrowanych połączeniach, które zapewniają bezpieczeństwo w sieci. Czym tak na prawdę jest certyfikat SSL i dlaczego warto zwracać uwagę na znak "kłódeczki" w pasku przeglądarki? Już śpieszę z odpowiedzią...

 

SSL - Secure Socket Layer

Certyfikat SSL został zaprojektowany w 1994 roku przez przedsiębiorstwo Netscape. Już wtedy wiedziano, że sieć nie jest bezpiecznym miejscem i należy zabezpieczyć połączenie miedzy komputerem internauty a serwerem. Bezpieczeństwo daje szyfrowanie w taki sposób, by żadne urządzenie z zewnątrz nie mogło dołączyć do naszej sesji wymiany danych.

Jak to działa?

Pisząc w skrócie - protokół SSL służy do szyfrowania innych protokołów za pomocą kluczy oraz certyfikatów cyfrowych. System certyfikatów oraz poświadczeń eliminuje możliwość podszywania się pod adresatów połączenia.

Jak to możliwe? Dzięki temu, że każde połączenie jest nawiązywane za pośrednictwem dwóch kluczy: prywatnego i publicznego. Każdy użytkownik posiada swój klucz prywatny, dzięki któremu potrafi rozszyfrować nadaną do niego wiadomość. Jednak aby obie strony połączenia nie musiały korzystać z klucza prywatnego, czyli każdorazowo ustalać według jakiego klucza ma być szyfrowana wiadomość - używa się klucza publicznego, jawnego. Klucz publiczny pozwala na rozszyfrowanie danych jedynie u ich celu i przypisany jest na daną sesję danego użytkownika. Wszystko oczywiście dzieje się automatycznie, na poziomie programu.
Stosowanie szyfrów oraz algorytmów daje nam pewność, że nasze połączenie jest całkowicie bezpieczne.

Poniżej znajdziecie grafikę ilustrującą jak nawiązywane jest bezpieczne połączenie SSL:

źródło: ssl.certum.pl

 

Jak sprawdzić, czy połączenie jest szyfrowane?

  • Przed adresem www zamiast "http" będzie widniał skrót "https", dodatkowo może on być podświetlony na zielono.
  • W pasku przeglądarki zobaczysz ikonkę kłódki, która dodatkowo potwierdza szyfrowanie połączenia.

 
Przykład...

Wielu z Was, drodzy Klienci, dokonuje płatności kartą. W momencie nieszyfrowanego połączenia do Waszej, na pozór, prywatnej sesji może się podłączyć hacker z zewnątrz. Co wtedy otrzymuje? Wasz numer karty, jej datę ważności oraz zabezpieczający kod CVS. Dochodzi wówczas do sytuacji, w której osoba niepowołana dysponuje wszelkimi informacjami do wykonywania kolejnych zakupów w internecie.
Oczywiście, ataki hackerów na osoby prywatne zdarzają się rzadko, jednak warto mieć na uwadze bezpieczeństwo swoich danych osobowych, oraz danych karty bądź konta.

Komentarze do wpisu (0)

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl