Opinie o Nas

logo certum ssl

Czym są certyfikaty SSL?

Certyfikaty SSL są narzędziem zapewniającym ochronę witryn internetowych, a także gwarantem zachowania poufności danych przesyłanych drogą elektroniczną. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji pomiędzy komputerami. Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.

Historia certyfikatów SSL sięga roku 1994, kiedy to firma Netscape stworzyła protokół Secure Socket Layer, służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. Dzięki swojej skuteczności oraz prostej obsłudze i instalacji bardzo szybko znalazł on zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Certyfikaty SSL są niezbędne dla wszystkich podmiotów udostępniających swoje usługi za pośrednictwem internetu lub sieci lokalnych w celu zapewnienia:

  • bezpieczeństwa – szyfrowanie połączeń, bezpieczne przekazywanie danych osobowych,
  • wiarygodności – potwierdzenie tożsamości strony WWW lub serwera w internecie,
  • zaufania – świadczenie usług zgodnie ze światowymi standardami.

Certyfikaty SSL wydawane przez CERTUM PCC wyróżniają się przede wszystkim polskojęzycznym wsparciem technicznym oraz zgodnością z międzynarodowymi standardami potwierdzonymi przez certyfikat WebTrustSM/TM.

 

schemat certum ssl

Zaufane certyfikaty SSL

CERTUM Powszechne Centrum Certyfikacji jako jedyne w Polsce wydaje zaufane certyfikaty SSL.

W roku 2008 na świecie ponad 3.000.000 serwerów i stron WWW posługiwało się certyfikatami SSL, jednak zgodnie z badaniami przeprowadzonymi przez firmę NetCraft (www.netcraft.com) tylko około 1/3 z nich uznano za bezpieczne i wiarygodne. Pozostałe certyfikaty SSL nie posiadały odpowiedniego poziomu zabezpieczeń kryptograficznych lub pochodziły od niezidentyfikowanych wydawców.

Zbiorem „dobrych praktyk” w zakresie działalności związanej z bezpieczeństwem informacji oraz świadczeniem usług certyfikacyjnych jest uznany globalnie standard WebTrust. Zapewnia on uzyskanie zaufania wśród najpopularniejszych na świecie przeglądarek, oprogramowania serwerowego i systemów operacyjnych. W przypadku zaufanych certyfikatów SSL połączenie szyfrowane nawiązywane jest automatycznie. Natomiast, gdy certyfikat wydany jest przez nieznane centrum certyfikacji przed połączeniem pojawia się komunikat z ostrzeżeniem o braku zaufania i pytaniem czy mimo to użytkownik chce nawiązać to połączenie. Obecnie jedynym polskim centrum certyfikacji oferującym certyfikaty SSL wydawane zgodnie ze standardem WebTrust jest CERTUM PCC - www.certum.pl.

Certyfikaty SSL wydawane zgodnie ze standardem WebTrust uwiarygodniają zabezpieczone serwery i witryny WWW, zapewniają bezpieczną wymianę danych a dzięki globalnemu zaufaniu wpływają na budowanie pozytywnego wizerunku stosujących je firm lub instytucji wśród potencjalnych klientów na całym świecie.

Komunikacja w Internecie

Tylko niewielki odsetek użytkowników Internetu ma świadomość, w jaki sposób komunikują się i wymieniają ze sobą dane komputery będące on-line. Upraszczając w dużym stopniu – cała procedura odbywa się za pomocą protokołów, czyli swego rodzaju „języka”. Zasada jego działania pozostaje w dużej mierze poza gestią każdego użytkownika Internetu. O ile jest to sytuacja wygodna, o tyle rodzi szereg zasadniczych pytań o naturę bezpiecznego korzystania z zasobów sieci.

Zwykły protokół a bezpieczny protokół SSL/TLS

Jednym z najpowszechniejszych sposobów zabezpieczenia transmisji danych w internecie jest protokół SSL/TLS. Zastosowanie technologii kryptograficznych oraz certyfikatów klucza publicznego, nazywanych w tym przypadku certyfikatami SSL, umożliwia nawiązanie szyfrowanego połączenia pomiędzy serwerem a łączącym się z nim komputerem użytkownika. Protokół SSL/TLS gwarantuje bezpieczeństwo przez wykorzystanie technologii Infrastruktury Klucza Publicznego (PKI). W trakcie nawiązywania połączenia tworzony jest klucz symetryczny, który będzie wykorzystany do zabezpieczenia wymiany danych pomiędzy stronami w ramach utworzonej sesji.

Dla porównania zwykłego protokołu z protokołem SSL/TLS wyobraźmy sobie sytuację, w której płacąc kartą kredytową w sklepie internetowym, informujemy wszystkich innych kupujących jaki jest nasz numer karty, data ważności oraz kod CVS, pozwalając tym samym dowolnie korzystać z naszych środków. W przypadku zastosowania połączeń szyfrowanych nikt nie ma możliwości pozyskania tak ważnych danych.

2014 © Audio Video Design Sp. z o.o. All rights reserved

Ta strona posiada zabezpieczenie SSL


  
  
   
  
  
  

  
Facebook