Co to jest SSL?
Z języka angielskiego skrót ten można rozwinąć jako Security Socket Layer w wolnym tłumaczeniu oznacza to warstwę bezpiecznego gniazda.
SSL ma za zadanie stworzyć bezpieczne połączenie klient – serwer. Jest to protokół do realizacji bezpiecznej transmisji strumienia danych.
Protokół SSL zostało utworzone przez firmę Netscape już w 1994 roku jednak dopiero w 1996 roku protokół stał się bardziej powszechny i stosowany do dziś a stało się to dzięki IETF – (Internet Engineering Task Force) w wolnym tłumaczeniu - -nieformalne, międzynarodowe stowarzyszenie osób zainteresowanych ustawieniem standardów technicznych i organizacyjnych w internecie oraz sieciami komputerowymi. Warto zaznaczyć, że stowarzyszenie nie ma żadnej władzy jednak wywiera wystarczający wpływ na kształt przyszłości internetu.
To właśnie oni w 1996 roku powołali grupę roboczą o nazwie Transport Layer Security, która miała za zadanie rozwijać protokół SSL.
W 1999 roku po raz pierwszy został opublikowany standard od nazwy powołanej wczęsnie grupy roboczej TLS w wersji 1.0, który jest określany często jako SSL 3.1.
TLS działa w przestrzeni klient – serwer, pozwala na nawiązanie bezpiecznego połączenia dzięki użyciu certyfikatów. Architektura jest skupiona głownie na uwierzytelnianiu serwera ( sprawdzenie serwera pod kątem wiarygodności np. w przypadku przesyłania danych, do którego nie chcemy aby dostęp miał ktoś inny niż chcemy. Mamy wówczas pewność, że wpisując nasz np. numer karty w formularzu dotrze on do faktycznego dostawcy usługi), ale przewiduje również możliwość uwierzytelniania klienta.
Jak to wygląda w praktyce?
Istnieje klika metod szyfrowania połączenia:
Symetryczne – wykorzystuje do szyfrowania tego samego klucza co do szyfrowania danych
Asymetryczne – do szyfrowania i do deszyfrowania używa się różne klucze, jeżeli znamy klucz szyfrujący to i tak nie jesteśmy w stanie odszyfrować danych. Do odszyfrowania danych niezbędny jest odrębny klucz deszyfrujący zwany też prywatnym a klucz szyfrujący – udostępniony zwykle na serwerze jest nazywany kluczem publicznym. Warto zaznaczyć, że klucz prywatny nie powinien być nikomu udostępniany.
Protokół SSL jest najczęściej kojarzony z http(HTTPS), jednak może również skutecznie zabezpieczyć połączenie w ramach innych protokołów takich jak Telnet, SMTP, POP3, IMAP lub FTP, ponieważ powyższe protokoły nie są w stanie samodzielnie zabezpieczyć nawiązywanego połączenia.
Nasza firma zaleca stosowanie szyfrowania połączenia zwłaszcza, kiedy mamy do czynienia z komunikacją i wyminą danych np. na stronie internetowej używamy formularza kontaktowego dla klienta. Uzyskujemy od klienta numer telefonu lub inne dane. Warto zadbać aby dane klienta nie zostały przechwycone. Poza tym zabezpieczenie danych osobowych jest również narzucone w Unijnych przepisach europejskich przez dyrektywę RODO.
Zamawiając usługę w naszej firmie zadbamy o bezpieczeństwo komunikacyjne przesyłanych danych.