Certyfikat SSL

W ostatnich miesiącach Google zrobił rewolucję w Internecie wymuszając na administratorach instalację certyfikatów SSL. Miał oczywiście słuszność, ponieważ taka operacja zwiększa bezpieczeństwo Twoje i użytkowników Twojej strony internetowej.

Man-in-the-middle

Załóżmy, że posiadasz element interakcji z użytkownikiem, np. formularz kontaktowy. Działa on w taki sposób, że użytkownik wypełnia pola formularza, a następnie klika na przycisk “Wyślij”. W tym momencie z przeglądarki użytkownika wysyłane są pakiety danych, które w przypadku braku bezpiecznego połączenia są możliwe do odczytania przez tzw. man-in-the-middle. Jest to osoba, która podsłuchuje dane transferowane przez sieć internet. Jeżeli miałbym odnieść to do przykładu z życia wyobraź sobie, że jesteś w kawiarni i pijesz swoją ulubioną kawę pracując przy laptopie. Oczywiście laptop jest podłączony do kawiarnianej sieci WiFi. Często nie są one odpowiednio zabezpieczone przez co przy stoliku obok może znajdować się osoba, która złamała i tak już słabe zabezpieczenia sieci i skanuje wszystkie dane, które przechodzą przez kawiarnianą sieć WiFi. Pomyśl jakie niesie za sobą konsekwencje w tym momencie zalogowanie się na konto bankowe a bank nie posiadałby certyfikatu SSL, czy też zielonej kłódki przy adresie. Efekt? Podpowiem Ci – wyczyszczenie konta bankowego do zera. Oczywiście jest to najbardziej pesymistyczna wersja wydarzeń. Nie zawsze logujemy się do konta bankowego przez publiczną sieć WiFi, czasem przesyłamy też wrażliwe informacje, którymi nie chcielibyśmy się dzielić, tj. adres email, numer telefonu, numer karty, czy zamówienia.

Jak działa SSL

Certyfikat SSL szyfruje wysyłane informacje z przeglądarki już na komputerze użytkownika specjalnym i unikalnym kluczem publicznym. Informacja jest możliwa do odszyfrowania tylko i wyłącznie za pomocą klucza prywatnego, który posiada serwer docelowy, na której znajduje się Twoja strona www. Dzięki takiemu rozwiązaniu nie ma mowy o podsłuchaniu danych jakie przesyłamy na stronę internetową.