Firma PROSCAPE -
netlook.pl oferuje możliwość aktywacji następujących
certyfikatów:
Certyfikat
RapidSSL
(zabezpiecza nazwę domeny z www. i bez www.) -
69 zł z VAT!
RapidSSL Wildcard (dla domeny i subdomen w danej domenie)
QuickSSL (dla pojedynczej domeny
z gwarancją 100000 USD)
True Business ID (potwierdzenie autentyczności podmiotu
gospodarczego)
KLIKNIJ ABY ZAMÓWIĆ CERTYFIKAT
SSL
Protokół
SSL służy do przesyłania zabezpieczonych danych, między
serwerem a klientem, które to dane spełniają trzy warunki –
integralności informacji, uwierzytelnienia oraz
poufności. Jeżeli chodzi o samą strukturę połączenia - tutaj
klientem jest osoba, odwiedzająca stronę WWW, na której
zastosowano możliwość szyfrowania przesyłanych od i do klienta
informacji. SSL (Secure Socket Layer) został stworzony
przez firmę Netscape w 1994r. Nie pozostając biernym,
konkurencję dla SSL stworzył Microsoft, wprowadzając Private
Communicating Technology (w skrócie – PCT). Obydwie firmy
obecnie wspierają jeden standard – TLS (Transport Layer
Security), który został zaimplementowany przez w/w firmy w ich
przeglądarkach.
Każdy
użytkownik witryny WWW może samodzielnie zweryfikować, czy
nawiązane przez niego połączenie odbywa się w trybie
zabezpieczonym – w takim
przypadku na dole w pasku przeglądarki będzie widoczna mała kłódka,
która oznacza że w danym momencie przesył danych ze stroną WWW
odbywa się w sposób bezpieczny. Warstwa protokołu SSL znajduje
się po między warstwami transportową i aplikacji w stosie
protokołów. Dzięki temu warstwa SSL ma możliwość modyfikowania
danych które są przesyłane jako wynik pracy protokołu HTTP przed
tym kiedy dane trafią do warstwy transportowej, a stamtąd –
dalej do miejsca przeznaczenia w sieci.
Przykład
witryny zabezpieczonej SSL, wyświetlanej
w przeglądarce Internet Explorer 7
Przykład
witryny zabezpieczonej SSL, wyświetlanej w przeglądarce
FireFox.
Na zdjęciu widoczna jest
charakterystyczna dla połączenia SSL kłódka.
Połączenie
SSL inicjuje klient. Przeglądarka klienta wysyła do serwera
zapytanie o certyfikat. Serwer odpowiada, przesyłając do
przeglądarki certyfikat dla danego adresu WWW (numeru IP).
Certyfikaty podpisywane są przez zaufane ośrodki certyfikujące (np. GeoTrust). Każdy certyfikat ma swój klucz
publiczny, który jest wykorzystywany w momencie pobrania
certyfikatu przez przeglądarkę internetową do weryfikacji tego
certyfikatu. Serwer także może zażądać od klienta
uwierzytelnienia, aczkolwiek nie jest to konieczne, aby klient
wysyłał do serwera swój certyfikat. Przeglądarka wysyła do
serwera listę obsługiwanych przez siebie metod i funkcji
mieszających a serwer wybiera spośród nich metodę
najbezpieczniejszą i co najważniejsze – taką, która jest w
stanie obsłużyć. Po takiej wymianie przeglądarka i serwer
generują własne klucze sesji, będące wynikiem wykonania funkcji
mieszających.
Obecnie w przeważającej większości
stosuje się klucze 128-bitowe, których rozszyfrowanie
jest praktycznie niewykonalne (jest możliwe teoretycznie).
Sesje szyfrowanych połączeń są dzięki temu z powodzeniem
wykorzystywane tam, gdzie ważna jest poufność przesyłanych
danych.
Samo przesyłanie danych przy pomocy
klucza SSL odbywa się następujących etapach: w pierwszym etapie
dane są dzielone na niewielkie pakiety, które mogą zostać
skompresowane dla obniżenia kosztu połączenia. Każdy pakiet
otrzymuje swój indywidualny kod uwierzytelniający MAC (Message
Authentication Code). Całość danych (czyli skompresowane dane i
ich kody) są łączone. Następuje kolejno szyfrowanie połączonych
danych, które dopiero w takiej postaci są wysyłane do sieci.
