Certyfikat SSL

Słownik kwalifikacji INF.03 - Tworzenie i administrowanie stronami i aplikacjami internetowymi oraz bazami danych

Czym jest certyfikat SSL?

Certyfikat SSL to cyfrowy dokument przypisany do domeny internetowej, który potwierdza tożsamość właściciela witryny oraz umożliwia zestawienie bezpiecznego połączenia między przeglądarką użytkownika a serwerem. W praktyce obecnie używa się protokołu TLS, ale potocznie nadal mówi się „certyfikat SSL”.

Do czego służy certyfikat SSL?

Certyfikat SSL pełni głównie trzy funkcje:

  • identyfikuje posiadacza witryny lub przynajmniej potwierdza kontrolę nad domeną,
  • umożliwia szyfrowanie transmisji danych między klientem a serwerem,
  • pomaga zapewnić integralność danych, czyli ochronę przed ich niezauważoną modyfikacją w trakcie przesyłania.

W pytaniach egzaminacyjnych często kluczowe jest rozróżnienie: certyfikat sam w sobie nie jest programem antywirusowym, nie zapisuje sesji i nie służy do blokowania złośliwego oprogramowania.

SSL a HTTPS

Strona korzystająca z certyfikatu SSL/TLS działa zwykle pod adresem zaczynającym się od:

https://

Zamiast niezabezpieczonego:

http://

Przeglądarka może wtedy wyświetlić ikonę kłódki przy adresie strony. Oznacza to, że połączenie jest szyfrowane, a certyfikat został uznany za prawidłowy.

Rodzaje walidacji certyfikatów

Najczęściej spotyka się:

  • DV — potwierdza kontrolę nad domeną,
  • OV — dodatkowo weryfikuje organizację,
  • EV — rozszerzona walidacja organizacji.

Najważniejsze na egzamin

Certyfikat SSL służy do identyfikacji posiadacza witryny oraz wspiera bezpieczną transmisję danych. Nie należy mylić go z mechanizmem sesji, ciasteczkami ani oprogramowaniem chroniącym przed malware.