Odpowiednie szyfrowanie połączenia internetowego to podstawa bezpieczeństwa w sieci. Od pewnego czasu można zaobserwować trend przechodzenia z HTTP na bardziej bezpieczny HTTPS, poza tym, zwiększa się również znaczenie protokołu TLS (Transport Layer Security). Na czym polega ten ostatni i co różni go od certyfikatu SSL?
Najważniejszą zaletą przejścia z HTTP na HTTPS jest oczywiście wzrost bezpieczeństwa danych, które są przekazywane między witryną internetową a użytkownikiem. Webmasterzy i specjaliści od pozycjonowania stron wskazują jednak, że takie działanie pozwala dodatkowo poprawić pozycję serwisu w wynikach wyszukiwania Google. Co więcej, przeglądarka internetowa Google Chrome oznacza portale bez certyfikatu SSL jako niebezpieczne. W przypadku sklepów online wyraźnie zwiększa to prawdopodobieństwo opuszczenia strony i rezygnacji z zakupów. Praktycznie z tych samych powodów coraz częściej stosuje się protokół sieciowy Transport Layer Security. Ten ostatni tworzy wraz z protokołem SSL duet, który zapewnia obecnie najwyższy możliwy poziom bezpieczeństwa w sieci.
Co to jest protokół SSL?
Security Socket Layer i Transport Layer Security to protokoły kryptograficzne, umożliwiające transmisję i szyfrowanie danych między serwerami a urządzeniami użytkowników. Ten pierwszy cieszy się dużą popularnością od 1994 roku, czyli od początku swojego istnienia, co jest efektem jego wysokiej skuteczności, prostoty i nieskomplikowanej instalacji. Na przestrzeni lat pojawiały się liczne aktualizacje SSL, które eliminowały wychwytywane luki w zabezpieczeniach i wnosiły nowe, bezpieczniejsze algorytmy szyfrowania.
Klasy certyfikatów SSL
O zabezpieczeniu danej witryny certyfikatem SSL informuje zielone pole adresu WWW oraz ikonka kłódki. Powinny go posiadać strony urzędowe, administracyjne, bankowe i medyczne, sklepy internetowe, serwisy społecznościowe, a także pozostałe portale, w których podawane są dane osobowe. Trzeba przy tym podkreślić, że wyróżnia się różne klasy certyfikatów SSL, różniące się stopniem weryfikacji wnioskującego podmiotu. Należą do nich m.in:
- DV (Domain Validation), który zapewnia jedynie szyfrowanie przesyłanych danych w domenie i podstawowe uwierzytelnianie. Przy wydawaniu certyfikatu sprawdza się, czy podmiot ma prawo do posługiwania się domeną – jego dane nie są weryfikowane. Należą do nich certyfikaty:
- Nazwa SSL (dostępny za 0 zł w pakiecie Bezpieczna Domena oferowanego przez nazwa.pl)
- Nazwa SSL Wildcard (ochrona nie tylko samej domeny, ale również wszystkich wchodzących w jej skład subdomen)
- EV (Extended Validation) – dostępny w nazwa.pl jako Premium EV, czyli certyfikat oferujący pełne uwierzytelnienie. Firma wnioskująca o jego wystawienie podlega dokładnej, wieloczynnikowej weryfikacji. Jej dane są dostępne po kliknięciu ikonki kłódki w pasku adresu.
Im wyższa ranga certyfikatu, tym wyższe koszty, większa liczba formalności i dłuższe procedury, z którymi musi liczyć się wnioskujący podmiot. Z drugiej strony, im bardziej dokładna weryfikacja danego podmiotu, tym większym cieszy się on zaufaniem użytkowników, co znajduje odzwierciedlenie we wzroście zainteresowania jego witryną.
Czym jest protokół TLS i co różni go od SSL?
Protokół Transport Layer Security wprowadzono w 1999 roku jako nową wersję SSL, bazującą na rozwiązaniu SSL 3.0. Tak samo jak Security Socket Layer stanowi część HTTPS, ale ma szersze działanie i jest od niego bezpieczniejszy. Bazuje na szyfrowaniu asymetrycznym i certyfikatach X.509, zapewniając przesyłanym danym trójstopniową ochronę. TLS zabezpiecza przed przekierowaniem do niebezpiecznej strony internetowej i zapewnia integralność informacji. W przypadku tego rozwiązania, dane pozostają w pełni poufne i nie można ich zamienić podczas transferu – każda ewentualna próba ich podmiany jest automatycznie wykrywana.
Co jeszcze warto wiedzieć?
Protokół sieciowy TLS, podobnie jak SSL, jest regularnie udoskonalany. Obecnie dostępna jest już wersja TLS 1.3, którą wspierają najpopularniejsze przeglądarki. Najnowsza wersja protokołu pozwoliła zwiększyć bezpieczeństwo setkom tysięcy polskich serwisów, na czym skorzystali zarówno właściciele stron, jak i ich odbiorcy.
KONIECZNIE PRZECZYTAJ NA BLOGU:
- Wybierz nowoczesny Certyfikat SSL z kodowaniem ECDSA
- Samodzielna instalacja certyfikatów SSL w CloudHosting Panel
WIĘCEJ INFORMACJI Z CENTRUM POMOCY:
