Kłódka przy adresie w przeglądarce oznacza, że domena jest chroniona certyfikatem SSL. Stanowi to dowód, że połączenie ze stroną jest w jakiś sposób zabezpieczone. Jako właściciele witryn powinniśmy się jednak starać, aby to bezpieczeństwo było stuprocentowe lub możliwie najbliższe tej wartości. Najwyższy poziom ochrony zapewniają dzisiaj tylko certyfikaty SSL z szyfrowaniem ECDSA.
Dlaczego SSL?
SSL (Secure Socket Layer) jest protokołem internetowym, którego zadaniem, w przypadku stron WWW, jest szyfrowanie komunikacji między przeglądarką a serwerem. SSL eliminuje ryzyko wykradzenia lub modyfikacji przesyłanych informacji. Początkowo certyfikaty stosowane były głównie na stronach przetwarzających dane użytkowników, takich jak banki czy sklepy internetowe. Obecnie są koniecznością, gdyż ich użycia, w każdym przypadku, wymagają przeglądarki. Jeżeli strona nie posiada SSL, zostaje oznaczona jako potencjalnie niebezpieczna.
Podstawowe zalety SSL to:
- Bezpieczeństwo transmisji
Zaawansowane metody szyfrowania chronią przed wyciekiem takich informacji, jak loginy i hasła, numery kart kredytowych czy dane osobiste.
- Potwierdzenie tożsamości witryny
Kłódka certyfikatu SSL przy adresie strony jest potwierdzeniem, że witryna jest chroniona i należy do jej prawowitego właściciela. Nie tylko budzi to zaufanie, lecz także eliminuje ryzyko phishingu, czyli podszywania się pod prawdziwą stronę w celu wyłudzenia poufnych danych.
- Znaczenie dla SEO i przeglądarek
Już od 2018 roku Google preferuje witryny, które używają certyfikatów SSL. Przeglądarki oznaczają strony bez certyfikatu jako potencjalnie niebezpieczne. To zniechęca użytkowników do odwiedzania takich witryn.
- Możliwość realizacji transakcji online
Aby ich dokonywać, należy spełniać standard PCI/DSS, który wymaga SSL.
- Zgodność z RODO
Przepisy RODO wymagają od podmiotów przetwarzających dane osobowe ich należytego zabezpieczenia. Oznacza to także konieczność zadbania o szyfrowanie transmisji danych między serwerem a osobą wchodzącą na stronę.
Zamów certyfikat nazwaSSL Premium
Starsze certyfikaty RSA
Certyfikaty SSL wykorzystują klucz publiczny oraz klucz prywatny. Szybkie rozkodowanie certyfikatu jest możliwe jedynie, gdy posiada się oba klucze. W innym przypadku oznacza to konieczność użycia bardzo dużych mocy obliczeniowych.
RSA (Rivest-Shamir-Adleman – od nazwisk twórców) to algorytm stworzony w 1977 r. W dobie Internetu stał się on podstawową metodą szyfrowania SSL. Polega na mnożeniu dwóch liczb losowych o wielkich rozmiarach, co tworzy kolejną gigantyczną liczbę. Co prawda, pomnożenie dwóch liczb to proste zadanie, ale konieczne jest tu także wyznaczenie pierwotnych liczb pierwszych z wyniku działania.
Piętą achillesową RSA jest używanie w ich przypadku generatorów liczb pseudolosowych. Są one praktycznie takie same w przypadku wszystkich wystawców certyfikatów. Ponadto opierają się na algorytmach wykorzystujących mniej liczb (tzw. ziarno) do generowania długich pseudolosowych ciągów. Po poznaniu „ziarna” hakerzy mogą łatwiej złamać cały klucz.
Wniosek, jaki możemy wyciągnąć z tych matematycznych zawiłości, to: certyfikaty RSA nie są w stu procentach bezpieczne. Oczywiście poziom ochrony, jaki zapewniają, jest wysoki, ale certyfikaty utworzone tą metodą wciąż nie stanowią „twierdzy nie do zdobycia”.
Najbezpieczniejsze ECDSA
ECDSA (Elliptic Curve Digital Signature Algorithm) to znacznie nowsze rozwiązanie kryptograficzne, gwarantujące nieporównywalnie większe bezpieczeństwo certyfikatu SSL w stosunku do RSA. Oparte jest na krzywej eliptycznej, czyli zbiorze punktów spełniających skomplikowane działanie matematyczne.
Złożoność tej metody szyfrowania sprawia, że jest znacznie trudniejsza do złamania. Różnica w porównaniu do RSA polega na tym, że deszyfracja klucza RSA wymaga rozłożenia na czynniki bardzo dużej liczby. Matematycy wciąż jednak doskonalą się w metodzie takiego rozkładania. Mogą to wykorzystać cyberprzestępcy atakujący certyfikaty RSA. ECDSA stawia przed hakerami konieczność rozwiązania problemu logarytmu dyskretnego krzywej eliptycznej. Brzmi to skomplikowanie i takie w istocie jest. Brak jest obecnie większych postępów w kwestii radzenia sobie z tego typu obliczeniami. A zatem hakerzy nie mają do dyspozycji algorytmów, na których mogliby się oprzeć. Można więc powiedzieć, że certyfikaty ECDSA oferują miliardy razy większe bezpieczeństwo niż certyfikaty RSA.
Krótki klucz ECDSA — większa wydajność
ECDSA opiera się na kluczach asymetrycznych, które są znacznie krótsze od RSA. 256‑bitowy klucz z krzywą eliptyczną zapewnia taką samą ochronę, jak 3248-bitowy RSA. Dlaczego to ważne? Strony szyfrowane ECDSA działają szybciej niż te, które wykorzystują RSA. Odczytywanie długiego klucza RSA jest skomplikowanym procesem, a przy tym nie oznacza, że poziom bezpieczeństwa rośnie. Klucz ECDSA ma szybsze algorytmy generowania podpisów, ponieważ obliczenia dotyczą mniejszych liczb. Są to certyfikaty, w których mniej danych przekazywanych jest w celu ustanowienia połączenia TLS. Strony korzystające z certyfikatów ECDSA wczytują się zatem w krótszym czasie.
Certyfikat nazwaSSL Premium z szyfrowaniem ECDSA
W nazwa.pl od zawsze stawiamy na bezpieczeństwo oraz szybkość działania stron WWW. Dlatego tylko u nas dostępne są nowoczesne certyfikaty nazwaSSL Premium, korzystające z szyfrowania na bazie krzywych eliptycznych ECDSA P-384. Jeżeli przyrównalibyśmy bezpieczeństwo RSA do jednego ziarna piasku na plaży, to w przypadku ECDSA bezpieczeństwo można byłoby opisać jako wszystkie ziarna piasku… na całej kuli ziemskiej!
Wybierz już dziś nowoczesny certyfikat nazwaSSL Premium ECDSA P-384.
