V kontexte digitálnych technológií už nejde o rekordy à la Olympia podľa hesla "rýchlejšie, vyššie, ďalej". Výkon koncových zariadení, čoraz rýchlejšie prenosové rýchlosti alebo množstvo praktických aplikácií sú jedna vec. Ďalšou vecou je, že pri surfovaní, používaní sociálnych sietí a iných služieb na internete o sebe prakticky každú sekundu odhaľujeme skutočnosti, ktoré by sa nemali dostať do rúk každému. Ide o adresy, bankové účty, čísla kreditných kariet a ďalšie citlivé údaje.

Módnym slovom dňa je bezpečnosť. Alebo: Ako môžem aktívne a pasívne zabezpečiť, aby údaje, ktoré zverejňujem prostredníctvom internetu a posielam po celom svete, boli chránené pred neoprávneným prístupom tretích strán? Pomôcť vám môžu funkcie ako SSL a TLS, šifrovacie metódy, ktorých cieľom je zaistiť moje bezpečie v digitálnom svete.

Ako funguje certifikát SSL

SSL (Secure Sockets Layer) je protokol na overovanie a šifrovanie spojení na internete. Pôvodný postup SSL je už zastaraný a nahradil ho TLS (Transport Layer Security). V bežnom používaní sa však termín SSL zachoval dodnes.

Aby sme vysvetlili, ako to funguje, vezmime si ako príklad objednávku zákazníka v Online obchod. Šifrované spojenie SSL vždy vytvára klient (tu zákazník). Prvým krokom je tzv. handshake, pri ktorom sa generuje šifrovací parameter relácie. Server obchodu potom odpovie odoslaním svojho verejného kľúča klientovi spolu s certifikátom SSL. To následne odošle Certifikát overené na základe zoznamu známych certifikačných autorít - Certifikát alebo Certifikačná autorita = certifikačná autorita pre digitálne certifikáty. Ak certifikačná autorita nie je známa, väčšina prehliadačov otvorí okno, v ktorom má používateľ možnosť prijať alebo odmietnuť certifikát na vlastnú zodpovednosť.

Klient teraz vygeneruje symetrický kľúč, ktorý zašifruje verejným kľúčom servera a odošle ho späť. Potom klient aj server poznajú kód na šifrovanie používateľských údajov a vytvorí sa bezpečné spojenie.

Rozdiely medzi populárnymi certifikátmi SSL

Existujú rôzne verzie certifikátov SSL, ktoré závisia od potrieb žiadateľa a líšia sa aj cenou. Faktory sú napríklad sila šifrovania (predvolené hodnoty sú 128 bitov alebo 256 bitov), typ overenia a kompatibilita alebo akceptovateľnosť prehliadača.

Certifikáty overené doménou (Domain Validation)

Najrozšírenejšie sú certifikáty overené doménou. Certifikačná autorita prostredníctvom regulovanej e-mailovej komunikácie kontroluje, či je žiadateľ o certifikát SSL skutočne vlastníkom domény. Po potvrdení sa certifikát vydá vo veľmi krátkom čase. Tento variant sa väčšinou používa pre malé webové stránky, blogy, fóra, poštové servery a intranetové aplikácie a je najlacnejšou alternatívou.

Certifikáty overené organizáciou (Overenie organizácie)

V prípade certifikátu overeného organizáciou je tento proces o niečo zložitejší. Tu sa kontroluje nielen doména, ale aj identita. Prevádzkovateľ webovej stránky - zvyčajne spoločnosť - musí preukázať určitými dokumentmi, že je skutočne vlastníkom domény. Kontrola identity certifikátu sa u jednotlivých poskytovateľov líši. Zvyčajne sa vyžiada výpis z obchodného registra, porovná sa s bankovými údajmi a nadviaže sa telefonický kontakt medzi žiadateľom a poskytovateľom. Certifikáty overené organizáciou sú vhodné pre firemné webové stránky, webové obchody a webmail.

rozšírená validácia

Treťou verziou je rozšírené overovanie. Takéto certifikované webové stránky spoznáte podľa zeleného nápisu v adresnom riadku prehliadača. Táto vizuálna spätná väzba naznačuje, že pripojenie je mimoriadne dôveryhodné. Tí, ktorí realizujú svoje platobné transakcie prostredníctvom internetového bankovníctva, to poznajú z bánk a sporiteľní. Certifikačná autorita postupuje podobne ako pri certifikátoch overovaných organizáciou, ale navyše kontroluje, či je žiadateľ skutočne zamestnancom príslušnej spoločnosti a či má oprávnenie na získanie rozšíreného overovacieho certifikátu.

Certifikáty EV sú vždy šifrované 256 bitmi a dosahujú najvyššiu možnú akceptovateľnosť vo všetkých prehliadačoch. Okrem už spomínaného zeleného písma sa v riadku s adresou uvádza aj názov a sídlo spoločnosti.

Ktorý certifikačný orgán je ten správny?

V rôznych krajinách existuje veľké množstvo certifikačných autorít (CA), takže záujemca o ne môže ľahko stratiť prehľad. Často nie je možné zistiť, ktorá spoločnosť alebo vládna agentúra za nimi stojí. Kritici dnes hovoria o "certifikačnej lotérii", ktorá je málo transparentná a dôveryhodná. V každom prípade je Bundesdruckerei so svojou pobočkou D-Trust úplne v nemeckých rukách. Mnohé iné agentúry pracujú s americkými medzipodnikovými certifikátmi, ale najneskôr od aféry s tajnou službou NSA treba mať pochybnosti, či sú s nimi vlastné údaje skutočne chránené.

Google uprednostňuje stránky so šifrovaním SSL

V roku 2014 spoločnosť Google oznámila, že vyhľadávač teraz používa algoritmus, ktorý uprednostňuje stránky s certifikátom SSL a priraďuje im väčšiu váhu v rebríčku ako stránkam bez certifikátu. Medzi znalcami bol tento krok v tom čase považovaný za takmer senzačný, pretože spoločnosť Google zvyčajne o povahe a fungovaní svojich algoritmov úplne mlčí. Spoločnosť si však dala za cieľ čoraz viac zlepšovať bezpečnosť na internete. To bol pravdepodobne dôvod verejného vyhlásenia.

Pohľad do budúcnosti šifrovania

Perspektívnym projektom v oblasti šifrovania je projekt "Let's Encrypt", ktorý podporuje kalifornská skupina ISRG (Internet Security Research Group). To by malo v budúcnosti umožniť každému prevádzkovateľovi webových stránok, aby svoju doménu jednoducho a úplne bezplatne vybavil certifikátom SSL, ktorý je považovaný za dôveryhodný a akceptovaný bežnými prehliadačmi. Šifrované pripojenia HTTPS by sa tak čoskoro mohli stať webovým štandardom a poskytovať väčšiu bezpečnosť a ochranu údajov. Členmi skupiny ISRG sú Mozilla Foundation, Cisco, Akamai a Electronic Frontier Foundation.

Aktuálne články