Skip to main content

Secure Sockets Layer (SSL)

TL;DR

Certyfikat SSL (Secure Sockets Layer), zwany również certyfikatem cyfrowym, to standardowa technologia bezpieczeństwa, która umożliwia szyfrowaną komunikację między przeglądarką internetową a serwerem internetowym (serwerem, na którym znajduje się strona).

Co to jest certyfikat SSL?

Certyfikat Secure Sockets Layer (SSL) zapewnia uwierzytelnienie witryny i umożliwia szyfrowanie połączenia. Certyfikat SSL jest zalecany dla każdej witryny internetowej, aby przekazać klientowi, że w momencie wystawiania certyfikatu gospodarz serwisu wykazał wobec urzędu certyfikacji własność domeny.

Proces cyfrowego uwierzytelniania witryny internetowej w celu uzyskania certyfikatu SSL jest bardzo podobny do zaklejania listu w kopercie przed wysłaniem go pocztą, ponieważ ludzie robią to, aby zachować bezpieczeństwo danych osobowych (zaklejają je). Podobnie witryny lub strony, które wymagają od użytkowników podania danych osobowych lub danych karty kredytowej, takie jak witryny e-commerce, powinny posiadać certyfikat SSL, aby zapewnić szyfrowane połączenie.

Dlaczego potrzebny jest certyfikat SSL?

Certyfikat SSL jest dowodem na to, że dana witryna jest w stanie zapewnić, że: wszystkie dane przekazywane między użytkownikiem a witryną pozostają bezpieczne (i prywatne) witryna uniemożliwia hakerom przejęcie prywatnych danych (informacji o kartach kredytowych lub bankowych, nazwisk i adresów) ludzie szybko zidentyfikują witrynę, która opiekuje się danymi, i stworzą zaufanie między dwiema stronami, ponieważ certyfikat potwierdza, że dostawca jest tym, za kogo się podaje

 

Jakiego rodzaju informacje są zabezpieczane za pomocą certyfikatu SSL?

Właściciele witryn internetowych nabywają certyfikaty SSL za pośrednictwem zaufanych urzędów certyfikacji, które zarządzają i wydają certyfikaty bezpieczeństwa oraz klucze publiczne wykorzystywane do komunikacji w sieci publicznej. Posiadanie certyfikatu SSL pozwala zabezpieczyć takie informacje, jak

  • Nazwy użytkowników i hasła (dane logowania)
  • Informacje o transakcjach (numer karty kredytowej, informacje o koncie bankowym)
  • Dane osobowe, które mogą być użyte do identyfikacji osoby (imię i nazwisko, adres, data urodzenia lub numer telefonu)
  • Informacje zastrzeżone
  • Dokumenty prawne i umowy
  • Dokumentacja medyczna