SSL- z czym to się je?

W czasach wszędobylskiej cyfryzacji, gdzie nastolatkowie permanentnie korzystają z Facebooka czy YouTube. Coraz częściej poruszany jest temat bezpieczeństwa i prywatności.

W sytuacji, gdy nasze przeglądarki z uporem maniaka rejestrują każdą nasza aktywność w sieci możemy mówić o prywatności?

Nie chciałbym w zakresie tego wpisu analizować, czy to dobra, czy zła sytuacja. Zapewne znalazłoby się dużo plusów i minusów rozwoju naszego cyfrowego świata.

Mamy #TechnoMonday więc skupmy się na technicznym aspekcie gwarancji naszego bezpieczeństwa i poufności w cyfrowym świecie.

Protokoły szyfrujące połączenia znane są nie od dziś. Historia certyfikacji SSL, czyli Secure Socket Layer sięga roku 1994. Kiedy to firma Nescape Stworzyła ten protokół do zaszyfrowanej, bezpiecznej komunikacji elektronicznej.

W początkowej fazie, ów protokół zastosowanie znalazł w bankowości elektronicznej, oraz innych poufnych systemach informatycznych. Takich jak systemy aukcyjne.

Czy warto korzystać z protokołu SSL?

Jeszcze parę lat temu powiedziałbym, że to nad wyraz idąca przezorność. Technologie webowe, były mniej relacyjne z użytkownikiem. Strona internetowa miała bardziej charakter informacyjny.

W obecnym czasie przy pomocy strony internetowej, a właściwie aplikacji webowej możemy umawiać wizyty u lekarza, załatwiać sprawy urzędowe i robić przelewy, oraz kupować produkty czy usługi.

Nasza przeglądarka wie jaki mamy gust, jakie treści są dla nas odpowiednie, dopasowując wygląd okna przeglądarki pod nasze predyspozycje i potrzeby.

Jeśli jesteś świadomym użytkownikiem Internetu, twórcą troszczącym się o bezpieczeństwo informacyjne odbiorców treści Twojej strony uważam że zaopatrzenie własnego serwisu internetowego w bezpieczny protokół, to nie fanaberia a konieczność.

Jeśli Twoja strona pobiera jakiekolwiek dane, choćby nawet datę ostatniej wizyty na stronie z wykorzystaniem małego ciasteczka. Wypadało by zaszyfrować połączenie na drodze użytkownik serwer.

SSL-owy zawrót głowy.

No dobrze, wiemy już, że troszczysz się o bezpieczeństwo swoich czytelników, lub przyszłych czytelników. Może jeszcze nie masz swojej publikacji internetowej, więc z tego miejsca gorąco cię zachęcam do jej stworzenia.

Wróćmy do samego protokołu bo tu przy wyborze mamy ich kilka rodzajów. Omówmy je sobie po kolei.

 

Certyfikat klasy DV (Domain Validation)

Jak już możesz sobie uzmysłowić certyfikowana jest domena, a szyfrowanie obejmuje zakres tej domeny.Certyfikat wydawany jest na podstawie weryfikacji czy w pliku CSR (Certificate Signing Request- Żądanie Podpisania Certyfikatu) znajdują się te same dane abonenta co w bazie WHOIS przy domenie, której certyfikacja się tyczy.

Pamiętaj tylko, że ten rodzaj certyfikacji nie weryfikuje danych organizacji, przez co nie bardzo nadaje się jako zabezpieczenie do zaawansowanych systemów transakcyjnych.

 

Next level certyfikacyjny to Certyfikat klasy OV (Organization Validation)

Ten rodzaj certyfikatu gwarancje szyfrowania transmisji opiera się o walidację domeny poprzez dane firmowe. Zwykle certyfikacja tego typu trwa dłużej, ale poręczenie zabezpieczeń jest oparte o pełne dane osoby ubiegającej się o certyfikat.

Można by przyjąć, iż może samo szyfrowanie przebiega w sposób analogiczny do poprzedniej metody certyfikatu. Różnica jest w sposobie weryfikacji przez gwaranta właściciela zabezpieczonej domeny.

Daje to nam większy poziom zaufania do wystawcy treści w tak zabezpieczonej domenie. Oczywiście złożoność tej metody przekłada się odpowiednio w koszcie certyfikacji.

 

Green Kontrahent czyli Certyfikat klasy EV (Extended Validation)

Zielony pasek adresu w oknie przeglądarki i wypuszczony https:// to certyfikat klasy Extended. Świadczy o złożonym procesie weryfikacyjnym dwuetapowa weryfikacja domeny poprzez dane kontrahenta oraz telefoniczny lub osobisty  kontakt gwaranta certyfikatu z nabywcą certyfikatu. Ma być gwarancją największego potwierdzonego gwarancją zabezpieczenia.

Dodatkowo certyfikacje w tej wersji mają znacznie większą siłę szyfrowania. Klucz szyfrujący może mieć długość od 40 bitów do 256 bitów. W zależności od możliwości serwera klienta który używa tego klucza.

Jest to jedna z droższych metod certyfikacyjnych dla tego na większą skalę jest wykorzystywana przez duże korporacje i banki.

Google też polubiło SSL

Pan Google również dostrzega korzyść w certyfikacji domeny przez co zaczął faworyzować domeny zabezpieczone certyfikatem. Dlatego sądzę również z tego pragmatycznego powodu należy się ukłonić stronę tych protokołów.

Nie chciałbym się wdawać w większe szczegóły i zawiłości tego tematu. Mam nadzieję, że ów artykuł rozwiał trochę niejasności związanych z magicznym “s” przy “http:” 🙂

Co prawda rafalwielgus.eu zabezpieczyłem może i nie najbardziej wiarygodnym kluczem, ale widzisz staram się byś mógł być w miarę możliwości zabezpieczony czytając te słowa.

Jeśli podobał Ci się artykułu lub masz jakieś uwagi pozostaw znać o sobie w komentarzu.

Chcę Ci dawać zawsze najwięcej wartości za jak najmniej. Daj znać jaka wiedza w Twojej działalności była by przydatna, a ja dołożę starań by Ci ją dostarczyć.

Dodaj komentarz