Mi az SSL tanúsítvány?

2016-08-17

Az SSL tanúsítványok, olyan digitális tanúsítványok, amelyek arra szolgálnak, hogy biztonságos, titkosított kapcsolat jöjjön létre a felhasználó böngészője és a szerver (weboldal) között. Az SSL kapcsolat megvédi az olyan érzékeny adatokat, mint például a bankkártya információk, vagy személyes adatok. Akár egy vagy több domaint szeretne biztonságossá tenni, SSL tanúsítványok széles skálájából választhat:

  • Wildcard SSL: Egy tanúsítvánnyal lehet biztonságossá tenni minden szervert és minden adott domainhez kapcsolódó aldomaint.
  • Egy domaines tanúsítvány: Egy szervert és a hozzátartozó domaint lehet biztonságossá tenni.
  • Multi domain tanúsítvány: Több különböző domain név hitelesítése egy tanúsítvány segítségével.

Az SSL tanúsítványok egy úgynevezett publikus kulcs titkosítási rendszert használnak a biztonságos kapcsolat létrehozásához. Ez a rendszer két kulcsot használ, amik rendkívül hosszú, véletlenszerűen generált számokból állnak. Az egyik kulcsot publikus kulcsnak nevezik, a másikat pedig magánkulcsnak. A publikus kulcsot ismeri a szerver és elérhető a domainen is. Bármilyen üzenet titkosítására lehet használni.

Ha Andrea küld egy üzenetet Bélának, akkor azt Béla publikus kulcsával titkosítja, de az egyetlen lehetőséget a titkosítás feloldására Béla magánkulcsa jelenti. Mivel Béla az egyetlen, aki rendelkezik a magánkulccsal, csak ő képes elolvasni Andrea üzenetét. Ha egy hacker megszerzi az üzenetet, mielőtt Béla feloldaná a titkosítást, akkor csak egy titkosított kódhoz fog hozzájutni, amit képtelen lesz megfejteni.

Ha fenti példát egy weboldalra alkalmazzuk, akkor a kommunikáció a honlap és a szerver között történik. A weboldal Andrea, a szerver pedig Béla.