Jak działa certyfikat SSL?

Technologia SSL (Secure Socket Layer) jest używana do zabezpieczania transmisji danych w Internecie: technologia ta szyfruje i chroni dane przesyłane za pomocą protokołu HTTPS. SSL gwarantuje użytkownikom strony www, że ich dane nie zostaną przechwycone.

Bezpieczeństwo zapewnione przez SSL opiera się na 2 zasadach:

Szyfrowanie informacji:

Wszystkie przesyłane informacje są nieczytelne dla osób trzecich i jedynie internauta widzi ich treść.  Szyfrowanie i podstawą integralności i poufności danych.

Uwierzytelnianie:

Certyfikat DV proponowany przez zenbox.pl nie gwarantuje tożsamości strony w urzędzie certyfikacji. Pozwala on na uwierzytelnianie wymiany realizowanej między użytkownikiem i serwerami zenbox.pl i na zabezpieczenie transferu danych.  Uwierzytelnianie certyfikatu generuje parę cyfrowych kluczy:

  • Klucz prywatny

    Jest on instalowany na serwerze. Klucz ten jest odpowiedzialny za utworzenie pieczęci certyfikacji na Twojej stronie.

  • Klucz publiczny

    To druga strona certyfikatu SSL, który jest instalowany na Twojej stronie. Klucz ten pozwala na szyfrowanie danych użytkowników (numer karty bankowej, numer SSN...). Dane są szyfrowane przed wysłaniem. Klucz prywatny jest kluczem lustrzanym, tylko on może odszyfrować informacje.

Zasada działania

  1. Zgłoszenie nawiązania połączenia szyfrowanego SSL
  2. Wyświetlenie certyfikatu.
    Kolejne kroki weryfikacji klucza:
    1. Zgodność
    2. Podpis ze strony ośrodka certyfikacji
  3. Przekazanie unikalnego klucza szyfrowania (szyfrowany kluczem publicznym serwera)
  4. Deszyfrowanie klucza szyfrującego przez serwer, z wykorzystaniem klucza prywatnego - nawiązanie połączenia szyfrowanego