Joe Hindy / Android Authority Czy zauważyłeś kiedyś symbol kłódki w pasku adresu swojej przeglądarki? Większość witryn internetowych, w tym ta, o której czytasz ten artykuł, używa certyfikatów SSL do nawiązywania bezpiecznego połączenia. Ikona kłódki stanowi wizualne wskazanie, że witryna posiada zainstalowany ważny certyfikat SSL. Sygnalizuje również, że wszelkie informacje wprowadzane na stronie internetowej są w pełni szyfrowane podczas przesyłania. Innymi słowy, nikt nie może podsłuchiwać Twojego połączenia i kraść poufnych danych, takich jak hasło czy dane karty kredytowej. Ale czym dokładnie są certyfikaty SSL, jak działają i czy każdy może je otrzymać? Oto wszystko, co musisz wiedzieć.
Zobacz też: Co to jest szyfrowanie?
Co to jest certyfikat SSL i jak działa?
Calvin Wankhede / Android AuthorityCertyfikat SSL to cyfrowy certyfikat wydany przez zaufaną instytucję, używany do HTTPS lub bezpiecznych połączeń w Internecie. Prawidłowo podpisany certyfikat zawiera kilka kluczowych informacji, które pomagają komputerowi zidentyfikować witrynę internetową. Zwykle zawiera imię i nazwisko właściciela certyfikatu, unikalny numer seryjny, datę wygaśnięcia oraz podpis cyfrowy wystawiającego urzędu certyfikacji (CA). Gdy odwiedzasz witrynę internetową, przeglądarka automatycznie inicjuje proces uzgadniania, który sprawdza, czy ważny certyfikat SSL. Proces ten obejmuje wymianę certyfikatu SSL i kluczy kryptograficznych, których nie można sfałszować. Certyfikaty SSL są nie tylko symboliczne, ale także pomagają chronić hasła przed wścibskimi oczami. Jeżeli dane udostępniane przez serwer WWW odpowiadają ważnemu certyfikatowi wystawionemu przez zaufaną instytucję, Twoja przeglądarka wyświetli symbol kłódki w pasku adresu. Następnie zainicjuje bezpieczne połączenie, zapewniając, że dane przesyłane tam iz powrotem są całkowicie zaszyfrowane. Krótko mówiąc, serwer i przeglądarka internetowa wykorzystują informacje, które znają o sobie nawzajem, aby wygenerować klucz kryptograficzny na obu końcach. A ponieważ nikt inny nie ma dostępu do tych danych, nie będzie miał klucza do odszyfrowania Twojej komunikacji. Jeśli Twoja przeglądarka twierdzi, że witryna, do której próbujesz uzyskać dostęp, jest niepewna, prawdopodobnie dzieje się tak z powodu nieprawidłowego lub wygasłego SSL certyfikat. Może się to zdarzyć, jeśli właściciel witryny zapomni odnowić swój certyfikat, ale jeśli dzieje się to na każdej stronie internetowej, należy również sprawdzić datę i godzinę systemową. Może to jednak również oznaczać, że witryna nie jest godna zaufania, więc dokładnie sprawdź, czy wpisałeś poprawny adres. Bez szyfrowanego połączenia nie należy wprowadzać żadnych poufnych informacji, takich jak hasła, ponieważ przeglądarka wyśle je niezaszyfrowanym zwykłym tekstem.
Związane z: Czy Twój dostawca usług internetowych może zobaczyć Twoją historię przeglądania? Oto, co musisz wiedzieć
Czy potrzebuję certyfikatu SSL?
Jeśli jesteś właścicielem witryny, uzyskanie certyfikatu SSL powinno być Twoim najwyższym priorytetem. Jest to szczególnie prawdziwe, jeśli zbierasz dane osobowe lub ogólnie dane wprowadzane przez użytkowników. Certyfikaty SSL pomagają zapewnić, że haker nie będzie w stanie przechwycić żadnych przesyłanych tam i z powrotem danych, więc w grę wchodzi również prywatność. Obecnie większość przeglądarek internetowych, w tym Google Chrome, ostrzega użytkowników, jeśli odwiedzą witrynę inną niż HTTPS, co prawdopodobnie spowoduje im kliknąć. Wyszukiwarki, takie jak Google, również wyżej oceniają witryny z włączonym protokołem SSL, więc masz motywację do zainstalowania certyfikatu. Jeśli jednak nie prowadzisz serwera WWW ani serwera pocztowego, nie potrzebujesz certyfikatu SSL. Tak długo, jak masz nowoczesną, aktualną przeglądarkę internetową, obowiązkiem strony internetowej jest zapewnienie bezpiecznego połączenia.
Związane z: Najlepsze szyfrowane prywatne komunikatory
Jak uzyskać certyfikat SSL
Calvin Wankhede / Android AuthorityUżytkownicy otrzymują to ostrzeżenie, jeśli witryna nie ma zainstalowanego certyfikatu SSL. Jeśli potrzebujesz certyfikatu SSL, nie martw się — jego uzyskanie nie wymaga zbytniego wysiłku. Certyfikat jest w zasadzie plikiem, który znajduje się na twoim serwerze internetowym, wszystko co musisz zrobić, to umieścić go we właściwej lokalizacji i upewnić się, że twój host udostępnia go odwiedzającym. Chociaż możesz samodzielnie podpisać własne certyfikaty, przeglądarki internetowe ich nie zaakceptują, ponieważ nie mają podpisu zaufanego organu. Możesz samodzielnie podpisać swój własny certyfikat cyfrowy, ale żadna przeglądarka internetowa nie zaakceptuje go do bezpiecznych połączeń. Najłatwiejszym sposobem uzyskania ważnego certyfikatu SSL jest skorzystanie z witryny dostawcy domeny. Na przykład GoDaddy będzie dostarczać certyfikat SSL dla jednej domeny za opłatą 299,99 USD co trzy lata. Tymczasem DigiCert oferuje certyfikaty już od 268 USD rocznie. A jeśli potrzebujesz tańszego certyfikatu, inni dostawcy, tacy jak NameCheap, zapewnią Ci ochronę za jedyne 11 USD rocznie. Możesz również uzyskać ważny certyfikat SSL za darmo za pośrednictwem Let’s Encrypt, który działa dobrze w przypadku osobistej witryny internetowej, a nawet mały biznes. Let’s Encrypt to niedochodowy urząd certyfikacji (CA), którego celem jest zapewnienie szerszego dostępu do bezpieczeństwa i szyfrowania w Internecie. Jedynym minusem jest to, że będziesz musiał odnawiać i ponownie instalować certyfikat cyfrowy co trzy miesiące zamiast co rok lub dłużej. To powiedziawszy, możesz zautomatyzować ten proces za pomocą małego kodu działającego na twoim serwerze internetowym.
Dlaczego certyfikaty cyfrowe są tak drogie?
Calvin Wankhede / Android Authority Jeśli zastanawiasz się, dlaczego koszt certyfikatu cyfrowego jest tak różny, to dlatego, że każdy z nich oferuje inny poziom bezpieczeństwa i istnieje bardzo niewiele zaufanych urzędów. W przypadku niektórych urzędów certyfikacji ludzie ręcznie sprawdzają każdą domenę przed wydaniem certyfikatu. Oczywiście czyni je to z natury bardziej godnymi zaufania, ale także kosztownymi. Certyfikaty Premium SSL mogą również wyświetlać nazwę właściciela strony internetowej w niektórych przeglądarkach internetowych (takich jak Google Inc.), zwiększając postrzeganą legitymację marki. Cena certyfikatu cyfrowego może wahać się od 0 USD do setek dolarów, ale nie bez powodu. W przypadku dużych firm, takich jak banki, dla których bezpieczeństwo jest najważniejsze, certyfikat SSL często nie stanowi problemu. Pomaga również fakt, że wielu większych dostawców oferuje dedykowaną obsługę klienta i ubezpieczenie na wypadek, gdyby coś poszło nie tak.
Czytaj więcej: Co to jest VPN i dlaczego go potrzebujesz? Uwagi