{"id":4316,"date":"2020-10-30T21:12:51","date_gmt":"2020-10-30T20:12:51","guid":{"rendered":"https:\/\/webhosting.de\/?p=4316"},"modified":"2020-10-30T21:12:51","modified_gmt":"2020-10-30T20:12:51","slug":"ssltls","status":"publish","type":"post","link":"https:\/\/webhosting.de\/pl\/ssltls\/","title":{"rendered":"SSL\/TLS"},"content":{"rendered":"

SSL (Secure Socket Layer) to specyfikacja technologii, dzi\u0119ki zastosowaniu kt\u00f3rej mo\u017cliwe jest przesy\u0142anie danych w spos\u00f3b bezpieczny dla u\u017cytkownika. Dane<\/a> jest zabezpieczona w Internecie. Przesy\u0142ane dane s\u0105 szyfrowane na podstawie protoko\u0142u HTTPS i w ten spos\u00f3b chronione przed podgl\u0105dem os\u00f3b trzecich. Szyfrowanie uzupe\u0142nione jest o wym\u00f3g uwierzytelnienia uczestnik\u00f3w komunikacji. Termin SSL zosta\u0142 obecnie zast\u0105piony przez TLS (Transport Layer Security). Zmieni\u0142a si\u0119 tylko nazwa. Podstawowa technologia pozosta\u0142a niezmieniona, a niekt\u00f3re pakiety oprogramowania i biblioteki ze wzgl\u0119d\u00f3w historycznych nadal maj\u0105 w nazwie SSL, chocia\u017c opieraj\u0105 si\u0119 na TLS, kt\u00f3ry od tego czasu zosta\u0142 bardziej rozwini\u0119ty.<\/p>\n

Od SSL do TLS - podobie\u0144stwa i r\u00f3\u017cnice<\/h3>\n

Szeroko rozpowszechniona technologia, powszechnie znana pod skr\u00f3tem SSL, jest obecnie kontynuowana i rozwijana pod nazw\u0105 TLS. Podstawowe poj\u0119cia dotycz\u0105ce technologii nie uleg\u0142y zmianie. Jest to nadal wykorzystanie HTTPS jako hybrydowego protoko\u0142u szyfruj\u0105cego, kt\u00f3rego ostatnia wersja jako protok\u00f3\u0142 SSL by\u0142a Vers. 3.0. Nast\u0119pnie zosta\u0142 on rozwini\u0119ty i ustandaryzowany jako protok\u00f3\u0142 TLS, pocz\u0105wszy od Vers. 1.0. W og\u00f3lnym u\u017cyciu j\u0119zykowym te dwa terminy s\u0105 cz\u0119sto u\u017cywane jako synonimy, chocia\u017c nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 na numer wiersza. Na przyk\u0142ad, SSL 1.0 nie odpowiada TSL 1.0. W niniejszej prezentacji stosowany jest skr\u00f3t SSL, poniewa\u017c jest on bardziej znany i nadal powszechnie m\u00f3wi si\u0119 o nim, nawet je\u015bli chodzi o technologi\u0119 TLS. Przedstawiono podstawowe poj\u0119cia, kt\u00f3re s\u0105 identyczne zar\u00f3wno dla SSL, jak i TSL. Jednak dla konkretnych zastosowa\u0144 istniej\u0105 r\u00f3\u017cne implementacje o r\u00f3\u017cnych nazwach, takie jak OpenSSL, GnuTLS i LibreSSL.<\/p>\n

Kryptografia i weryfikacja to\u017csamo\u015bci - zasada funkcjonalno\u015bci SSL<\/h3>\n

Zasada dzia\u0142ania Secure Socket Layer lub Transport Layer Security jest dwucz\u0119\u015bciowa. Opr\u00f3cz szyfrowania danych opiera si\u0119 ona r\u00f3wnie\u017c na wykorzystaniu uwierzytelniania. Stosowanie SSL jest szeroko rozpowszechnione i cz\u0119sto wykorzystywane do bezpiecznego pobierania poufnych danych z serwera HTTP (serwera WWW) i bezpiecznego przesy\u0142ania poufnych danych do tego serwera. Autentyczno\u015b\u0107 wybieranego serwera jest weryfikowana przez Certyfikat<\/a> jest gwarantowane, a po\u0142\u0105czenie mi\u0119dzy serwerem a klientem jest szyfrowane. Poniewa\u017c SSL jest dzi\u015b niezwykle popularny, sta\u0142 si\u0119 niemal\u017ce standardem uzupe\u0142niaj\u0105cym protoko\u0142y aplikacyjne, z kt\u00f3rymi bezpieczne po\u0142\u0105czenie nie mo\u017ce by\u0107 zrealizowane jedynie poprzez szyfrowanie.<\/p>\n

\"certyfikaty<\/a>Certyfikacja i uwierzytelnianie<\/h3>\n

Certyfikacja i uwierzytelnianie przed rozpocz\u0119ciem transmisji danych za pomoc\u0105 po\u0142\u0105czenia SSL jest podzielone na nast\u0119puj\u0105ce etapy przetwarzania:<\/p>\n

- Certyfikacja klucza publicznego odbywa si\u0119 jednorazowo
\nNa \u017c\u0105danie, serwer otrzymuje certyfikat od organu certyfikuj\u0105cego i zatwierdzaj\u0105cego.<\/p>\n

- Uwierzytelnianie serwera
\nPo\u0142\u0105czenie mi\u0119dzy klientem a serwerem nawi\u0105zywane jest poprzez \u017c\u0105danie SSL od klienta, a serwer uwierzytelnia si\u0119 swoim certyfikatem.<\/p>\n

- Zatwierdzenie przekazanego \u015bwiadectwa
\nKlient ma otrzymany od serwera certyfikat sprawdzony przez organ certyfikuj\u0105cy i zatwierdzaj\u0105cy.<\/p>\n

- szyfrowana transmisja danych
\nJe\u017celi to\u017csamo\u015b\u0107 serwera jest wyra\u017anie okre\u015blona na podstawie zatwierdzonego certyfikatu, rozpoczyna si\u0119 przesy\u0142anie zaszyfrowanych danych.<\/p>\n

Szyfrowanie i odszyfrowywanie<\/h3>\n

Szyfrowanie i odszyfrowywanie protoko\u0142u SSL opiera si\u0119 na parze klucza cyfrowego sk\u0142adaj\u0105cej si\u0119 z klucza publicznego i prywatnego. Oba klucze s\u0105 r\u00f3\u017cne. Nadawca (klient) otrzymuje klucz publiczny od odbiorcy (serwera) po tym, jak odbiorca uwierzytelni si\u0119 swoim certyfikatem. Procedura ta nazywana jest \"szyfrowaniem asymetrycznym\" lub \"procedur\u0105 klucza publicznego\". Nadawca u\u017cywa nast\u0119pnie klucza publicznego do szyfrowania danych, kt\u00f3re wysy\u0142a do odbiornika. Po zaszyfrowaniu dane nie mog\u0105 by\u0107 ju\u017c odszyfrowane przy u\u017cyciu klucza publicznego, lecz tylko przy u\u017cyciu pasuj\u0105cego klucza prywatnego serwera, kt\u00f3ry w zwi\u0105zku z tym musi zachowa\u0107 je w tajemnicy.<\/p>\n

\u015awiadectwa<\/h3>\n

Zar\u00f3wno SSL jak i TLS pracuj\u0105 z tzw. certyfikatami PKIX, co oznacza \"Infrastruktura klucza publicznego wg X.509v3\". Istniej\u0105 trzy rodzaje certyfikat\u00f3w, w przypadku kt\u00f3rych wysi\u0142ek zwi\u0105zany z weryfikacj\u0105 podczas certyfikacji jest r\u00f3\u017cny, a tym samym zagwarantowany jest inny poziom bezpiecze\u0144stwa autentyczno\u015bci:<\/p>\n

- Certyfikat DV-SSL (Domain Validated Certificate) jest najta\u0144szym certyfikatem. Domena jest zatwierdzana tylko przez E-mail<\/a> zatwierdzona, a certyfikat jest zazwyczaj wydawany po kilku minutach.<\/p>\n

- Certyfikat walidacji organizacji (OV-SSL) zwi\u0119ksza wiarygodno\u015b\u0107 domeny poprzez pe\u0142n\u0105 weryfikacj\u0119 firmy\/operatora.<\/p>\n

- Certyfikat Extended Validation Certificate (EV SSL) opiera si\u0119 na najwy\u017cszym poziomie walidacji i jest powszechny m.in. w sektorze bankowym.<\/p>\n

Ograniczenia SSL\/TLS<\/h3>\n

Tylko transmisja danych jest zabezpieczona protoko\u0142em SSL. To co dzieje si\u0119 z odbiorc\u0105 jest poza zakresem protoko\u0142u SSL.<\/p>","protected":false},"excerpt":{"rendered":"

SSL (Secure Socket Layer) ist die Spezifikation einer Technologie, durch deren Anwendung der Transfer von Daten im Internet abgesichert erfolgt. Die zu \u00fcbertragenen Daten werden dabei auf der Basis des HTTPS Protokolls verschl\u00fcsselt und somit gegen Aussp\u00e4hen durch Dritte gesch\u00fctzt. Erg\u00e4nzt wird die Verschl\u00fcsselung noch durch den Zwang zur Authentifizierung der Kommunikationsteilnehmer. Die Bezeichnung SSL […]<\/p>\n","protected":false},"author":1,"featured_media":503,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[732],"tags":[67,68],"class_list":["post-4316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lexikon","tag-ssl","tag-tls"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":"ssl","_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":"index","rank_math_robots":["index"],"_eael_post_view_count":"4025","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":"ssltls","_trp_automatically_translated_slug_lv":"ssltls","_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":"ssltls","_trp_automatically_translated_slug_ja":"%e3%82%a8%e3%82%b9%e3%82%a8%e3%83%ab%e3%82%a8%e3%83%ab%e3%82%a8%e3%82%b9","_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":"default","_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":["tp-video-player"],"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":"930","rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":["ssl\/tls","ssl"],"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"ssl","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":"Die vielfach implementierte und allgemein unter der Abk\u00fcrzung SSL bekannte Technologie wird heute unter der Bezeichnung TLS weiter gef\u00fchrt und entwickelt.","_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":"Die vielfach implementierte und allgemein unter der Abk\u00fcrzung SSL bekannte Technologie wird heute unter der Bezeichnung TLS weiter gef\u00fchrt und entwickelt.","surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"503","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/4316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/comments?post=4316"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/4316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media\/503"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media?parent=4316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/categories?post=4316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/tags?post=4316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}