Czym jest certyfikat SSL?
Certyfikat SSL to cyfrowy dokument przypisany do domeny internetowej, który potwierdza tożsamość właściciela witryny oraz umożliwia zestawienie bezpiecznego połączenia między przeglądarką użytkownika a serwerem. W praktyce obecnie używa się protokołu TLS, ale potocznie nadal mówi się „certyfikat SSL”.
Do czego służy certyfikat SSL?
Certyfikat SSL pełni głównie trzy funkcje:
- identyfikuje posiadacza witryny lub przynajmniej potwierdza kontrolę nad domeną,
- umożliwia szyfrowanie transmisji danych między klientem a serwerem,
- pomaga zapewnić integralność danych, czyli ochronę przed ich niezauważoną modyfikacją w trakcie przesyłania.
W pytaniach egzaminacyjnych często kluczowe jest rozróżnienie: certyfikat sam w sobie nie jest programem antywirusowym, nie zapisuje sesji i nie służy do blokowania złośliwego oprogramowania.
SSL a HTTPS
Strona korzystająca z certyfikatu SSL/TLS działa zwykle pod adresem zaczynającym się od:
https://
Zamiast niezabezpieczonego:
http://
Przeglądarka może wtedy wyświetlić ikonę kłódki przy adresie strony. Oznacza to, że połączenie jest szyfrowane, a certyfikat został uznany za prawidłowy.
Rodzaje walidacji certyfikatów
Najczęściej spotyka się:
- DV — potwierdza kontrolę nad domeną,
- OV — dodatkowo weryfikuje organizację,
- EV — rozszerzona walidacja organizacji.
Najważniejsze na egzamin
Certyfikat SSL służy do identyfikacji posiadacza witryny oraz wspiera bezpieczną transmisję danych. Nie należy mylić go z mechanizmem sesji, ciasteczkami ani oprogramowaniem chroniącym przed malware.