SetupSlovenčina
Úvod > Hosting > SSL certifikáty > Čo je SSL certifikát

Čo je SSL certifikát

Zjednodušene povedané, certifikát, jeho verejný kľúč a certifikačná autorita (CA) sú použité na vybudovanie vzťahu dôvery medzi koncovým klientom a serverom, a zároveň je toto všetko použité na zabezpečenie (zašifrovanie) prenášaných dát cez internet.

Zriadenie SSL spojenia funguje na princípe asymetrickej šifry. Každá z komunikujúcich strán má dvojicu šifrovacích kľúčov - verejný a súkromný. Verejný kľúč je nutné zverejniť a zaistiť jeho správne odovzdanie všetkým, ktorí ho budú chcieť použiť. Ak pomocou tohto kľúča ktokoľvek zašifruje správu, je zabezpečené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča zodpovedajúcim súkromným kľúčom.

Zriadenie SSL spojenie potom vyzerá takto:

  1. Klient pošle serveru požiadavku na SSL spojenie, spolu s rôznymi doplňujúcimi informáciami (verzia SSL, nastavenie šifrovania, atď.).
  2. Server pošle klientovi odpoveď na jeho požiadavku, ktorá obsahuje rovnaký typ informácií a hlavne certifikát servera.
  3. Podľa prijatého certifikátu si klient overí autentickosť servera. Certifikát tiež obsahuje verejný kľúč servera.
  4. Na základe doteraz získaných informácií vygeneruje klient základ šifrovacieho kľúča, ktorým sa bude šifrovať následná komunikácia. Ten zašifruje verejným kľúčom servera a pošle mu ho.
  5. Server použije svoj súkromný kľúč k rozšifrovaniu základu šifrovacieho kľúča. Z tohto základu vygenerujú tak server, ako aj klient, hlavný šifrovací kľúč.
  6. Klient a server si navzájom potvrdia, že od tej chvíle bude ich komunikácia šifrovaná týmto kľúčom.
  7. Je vytvorené zabezpečené spojenie, šifrované vygenerovaným šifrovacím kľúčom.
  8. Aplikácie od tej chvíle ďalej komunikujú cez šifrované spojenie. Napríklad POST požiadavka na server sa dovtedy neodošle.

Počas prvej fázy ustanovenia bezpečného spojenia si klient a server dohodnú kryptografické algoritmy, ktoré budú použité. V dnešnej implementáciu sú nasledujúce voľby:

  • pre výmenu kľúčov: RSA, Diffie-Hellman, DSA alebo Fortezza;
  • pre symetrickú šifru: RC2, RC4, IDEA, DES, 3DES alebo AES;
  • pre jednocestné hašovacie funkcie: MD5 alebo SHA.

Doplňujúce informácie

Adresy stránok zabezpečených pomocou SSL začínajú https://. Prehliadač tiež zabezpečené stránky označuje ikonkou zámku v stavovej lište. Moderné prehliadače zobrazujú ikonku zámku rovnako v riadku adresy a podfarbujú túto riadku rôznymi farbami - zelená pre plne vyhovujúce, žltá alebo oranžová pre čiastočne vyhovujúce (napr. vyhovujúci certifikát, ale vydaný pre inú doménu), červená pre nevyhovujúci certifikát.
Štandardný port pre komunikáciu cez HTTPS / SSL je 443, štandardný port HTTP je 80. HTTPS / SSL dokáže zabezpečiť dôvernosť dát len ​​na ceste od klienta k serveru (a naopak). Je na prevádzkovateľovi servera, ako potom s dôvernými dátami po rozšifrovaniu naloží. Výnimkou nie je uloženie v nešifrovanej podobe do nechránenej databázy.


Protokol SSL má niekoľko verzií. Odporúčame používať vždy poslednú verziu, aktuálne je to SSL 3.0. Staršie verzie by ste mali používať len v prípade, že nemáte na výber - napríklad ak Váš program novšiu verziu nevie. Môžete sa tiež stretnúť so skratkou TLS, čo je protokol, ktorý je nasledovníkom SSL. Medzi poslednou verziou SSL (3.0) a TLS (1.0) sú len drobné rozdiely. Všeobecne možno povedať, že princíp TLS je rovnaký ako SSL.
Certifikáty je nutné predlžovať, pretože ich platnosť je obmedzená. Dátum expirácie je uložené priamo v certifikáte a pozrieť si ho môžete napríklad v internetovom prehliadači. Akonáhle platnosť certifikátu vyprší, je automaticky považovaný za neplatný.