Prejsť na obsah 
SSL (Secure Socket Layer) je špecifikácia technológie, prostredníctvom ktorej sa uskutočňuje prenos Údaje je zabezpečená na internete. Prenášané údaje sú šifrované na základe protokolu HTTPS, a tým chránené pred špehovaním tretími stranami. Šifrovanie je doplnené požiadavkou na autentifikáciu účastníkov komunikácie. Termín SSL bol nahradený termínom TLS (Transport Layer Security). Zmenil sa len názov. Základná technológia zostala rovnaká a niektoré softvérové balíky a knižnice majú z historických dôvodov stále v názve protokol SSL, hoci sú založené na protokole TLS, ktorý sa odvtedy ďalej vyvíjal.
Od SSL k TLS - podobnosti a rozdiely
Táto technológia, ktorá bola mnohokrát implementovaná a je všeobecne známa pod skratkou SSL, dnes pokračuje a vyvíja sa pod názvom TLS. Základné koncepty technológie sa nezmenili. Stále sa používa HTTPS ako hybridný šifrovací protokol, ktorého poslednou verziou ako protokolu SSL bola verzia 3.0. Následne bol ďalej rozvíjaný a štandardizovaný ako protokol TLS, počnúc verziou 1.0. V bežnom používaní sa tieto dva termíny často používajú ako synonymá, hoci by sa malo uviesť číslo verša. Napríklad SSL 1.0 nezodpovedá TSL 1.0. V tejto prezentácii sa používa skratka SSL, pretože je známejšia a dodnes sa bežne hovorí o SSL, aj keď sa hovorí o technológii TLS. Uvádzajú sa základné pojmy, ktoré sú rovnaké pre SSL aj TSL. Pre špecifické použitie však existujú rôzne implementácie s rôznymi názvami, napríklad OpenSSL, GnuTLS a LibreSSL.
Kryptografia a overovanie identity - princíp fungovania SSL
Funkčný princíp Secure Socket Layer alebo Transport Layer Security sa skladá z dvoch častí. Okrem šifrovania údajov je založený aj na používaní autentifikácie. Používanie protokolu SSL je rozšírené a často sa používa na bezpečné načítanie dôverných údajov zo servera HTTP (webového servera) a na bezpečný prenos dôverných údajov na tento server. Pravosť volaného servera sa overuje pomocou Certifikát a spojenie medzi serverom a klientom je šifrované. Keďže protokol SSL je dnes mimoriadne populárny, stal sa takmer štandardom na pridávanie do aplikačných protokolov, ktoré samy o sebe nedokážu realizovať bezpečné pripojenie prostredníctvom šifrovania.
Certifikácia a overovanie
Certifikácia a autentifikácia pred začatím prenosu údajov prostredníctvom spojenia SSL je rozdelená do nasledujúcich krokov spracovania:
- Certifikácia verejného kľúča sa uskutoční raz
Server dostane na požiadanie certifikáciu od certifikačného a overovacieho orgánu.
- Overenie pravosti servera
Spojenie medzi klientom a serverom sa vytvorí prostredníctvom žiadosti SSL od klienta a server sa overí pomocou svojho certifikátu.
- Overenie platnosti zaslaného certifikátu
Klient si nechá certifikát prijatý od servera skontrolovať certifikačnou a overovacou autoritou.
- Šifrovaný prenos údajov
Ak je možné na základe overeného certifikátu bez pochybností rozpoznať totožnosť servera, začne sa prenos zašifrovaných údajov.
Šifrovanie a dešifrovanie
Základom šifrovania a dešifrovania v protokole SSL je pár digitálnych kľúčov pozostávajúci z verejného a súkromného kľúča. Oba kľúče sú odlišné. Odosielateľ (klient) dostane verejný kľúč od príjemcu (servera) po tom, ako sa príjemca overí pomocou svojho certifikátu. Tento postup sa nazýva "asymetrické šifrovanie" alebo "postup s verejným kľúčom". Odosielateľ potom použije verejný kľúč na zašifrovanie údajov, ktoré posiela príjemcovi. Po zašifrovaní už nie je možné údaje dešifrovať pomocou verejného kľúča, ale iba pomocou zodpovedajúceho súkromného kľúča servera, ktorý ich preto musí v každom prípade utajiť.
Certifikáty
Protokoly SSL aj TLS pracujú s takzvanými certifikátmi PKIX, čo znamená "infraštruktúra verejných kľúčov podľa X.509v3". Existujú tri typy certifikátov, ktoré si vyžadujú rôzne úrovne overenia počas certifikácie, a tým zaručujú rôzne úrovne pravosti:
- Certifikát s overením domény (DV-SSL) je najlacnejší certifikát. Doména je overená len E-mail a certifikát sa zvyčajne vydá už po niekoľkých minútach.
- Certifikát overenia organizácie (OV-SSL) zvyšuje dôveryhodnosť domény úplným overením spoločnosti/prevádzkovateľa.
- Certifikát s rozšíreným overením (EV-SSL) je založený na najvyššej úrovni overenia a je bežný okrem iného v bankovom sektore.
Limity protokolu SSL/TLS
Protokol SSL zabezpečuje iba prenos údajov. To, čo sa deje na strane príjemcu, je mimo rozsahu protokolu SSL.
