SSL-tanúsítvány

Mik az SSL tanúsítványok?

Az SSL-tanúsítványok olyan eszközök, amelyek biztosítják a weboldalak védelmét, és az elektronikus úton küldött adatok bizalmas jellegét is garantálják. A teljes biztonság a számítógépek közötti kommunikáció titkosításának eredménye. Az SSL tanúsítványokat egy adott domain névre regisztrálják, információkat tartalmaznak a domain tulajdonosáról, címéről stb. Ezeket az adatokat kódolással védik, így azokat önkényesen nem lehet módosítani.

Az SSL tanúsítványok története 1994-re nyúlik vissza, amikor a Netscape létrehozta a Secure Socket Layer protokollt a titkosított adatfolyam biztonságos továbbításához. Hatékonyságának, egyszerű működésének és telepítésének köszönhetően gyorsan elterjedt, különösen az elektronikus banki szolgáltatásokban, az online aukciók esetében és az online fizetési rendszerekben végzett tranzakciók biztosításában.

Az SSL-tanúsítványok szükségesek minden olyan szervezet számára, amely szolgáltatásait az interneten vagy a helyi hálózatokon keresztül nyújtja annak biztosítása érdekében:
  • biztonság – a kapcsolatok titkosítása, a személyes adatok biztonságos továbbítása
  • hitelesség – a weboldal vagy a szerver azonosítása az interneten,
  • bizalom – a globális szabványoknak megfelelő szolgáltatások nyújtása.

A CERTUM PCC által kiállított SSL tanúsítványok erőssége elsősorban a lengyel nyelvű műszaki támogatásban és a WebTrustSM/TM tanúsítvánnyal megerősített nemzetközi szabványoknak való megfelelésben mutatkozik meg.

Megbízható SSL tanúsítványok

A CERTUM Álltalános Certifikációs Központ az egyetlen Lengyelországban, amely megbízható SSL tanúsítványokat állít ki.

2008-ban világszerte több mint 3 000 000 szerver és webhely használt SSL tanúsítványokat, ám a NetCraft (www.netcraft.com) által végzett kutatás szerint ezeknek csak körülbelül egyharmadát tartották biztonságosnak és megbízhatónak. Más SSL tanúsítványok nem rendelkeztek megfelelő kriptográfiai biztonsággal, vagy azonosítatlan kiadóktól származtak.

A világszerte elismert WebTrust szabvány “”bevált gyakorlatok”” halmaza az információbiztonság és a tanúsítási szolgáltatások területén. Biztosítja a bizalmat a világ legnépszerűbb böngészői, szerver szoftverei és operációs rendszerei között. Megbízható SSL-tanúsítványok esetén a titkosított kapcsolat automatikusan jön létre. Viszont, amikor a tanúsítványt egy ismeretlen tanúsító központ adta ki, a csatlakoztatás előtt megjelenik egy üzenet, amely figyelmeztet a bizalom hiányára, és megkérdezi, hogy a felhasználó egyébként is létre kívánja-e hozni ezt a kapcsolatot. Jelenleg az egyetlen lengyel tanúsító központ, amely a WebTrust szabványnak megfelelően kiállított SSL tanúsítványokat kínál, a CERTUM PCC – www.certum.pl.

A WebTrust szabványnak megfelelően kiállított SSL tanúsítványok hitelesítik a biztonságos kiszolgálókat és webhelyeket, biztosítják a biztonságos adatcserét, és a globális bizalomnak köszönhetően befolyásolják az őket használó vállalatok vagy intézmények pozitív imázsát a potenciális ügyfelek körében.

Internetes kommunikáció

Az Internet-felhasználók csak kis része ismeri az online számítógépek kommunikációját és adatcseréjét. Egyszerűen fogalmazva: az egész eljárás protokollok, vagyis egyfajta “”nyelv”” felhasználásával kerül kivitelezésre. Működésének alapelve nagyrészt kívül esik bármely internetes felhasználó ismeretén túl. Noha ez kényelmes helyzet, számos alapvető kérdést vet fel a hálózati erőforrások biztonságos felhasználásának természetével kapcsolatban.

Normál és biztonságos SSL/TLS protokoll

Az interneten az adatátvitel biztosításának egyik leggyakoribb módja az SSL/TLS protokoll. A kriptográfiai technológiák és a nyilvános kulcsú tanúsítványok, amelyekre ebben az esetben az SSL tanúsítványok hivatkoznak, lehetővé teszik egy titkosított kapcsolat létrehozását a szerver és a hozzá kapcsolódó felhasználó számítógép között. Az SSL/TLS protokoll garantálja a biztonságot a nyilvános kulcsú infrastruktúra (PKI) technológia használatával. A kapcsolat létrehozásakor létrejön egy szimmetrikus kulcs, amelyet a létrehozott munkameneten belül a felek közötti adatcsere biztosítására használnak.

A szokásos protokoll és az SSL / TLS protokoll összehasonlításához képzeljünk el egy olyan helyzetet, amikor egy online áruházban hitelkártyával történő fizetés esetén minden más vásárlót értesítünk a kártyaszámról, a lejárat dátumáról és a CVS-kódról, ezáltal lehetővé téve pénzeszközeink bármilyen felhasználását. Titkosított kapcsolatok használata esetén senki sem szerezhet ilyen fontos adatot.