Certyfikat SSL/TLS służy do potwierdzenia tożsamości strony internetowej i umożliwia szyfrowane połączenie między przeglądarką użytkownika a serwerem. W praktyce użytkownik widzi to jako adres zaczynający się od https:// oraz ikonę kłódki w pasku adresu.
Obecnie częściej mówi się o protokole TLS, ponieważ jest nowszym i bezpieczniejszym następcą SSL. W języku potocznym nadal często używa się nazwy „certyfikat SSL”.
Dlaczego jest ważny przy transakcjach online?
Podczas logowania do banku, płatności kartą lub zakupów w sklepie internetowym przesyłane są poufne dane, np. login, hasło, numer karty lub dane osobowe. Certyfikat SSL/TLS pomaga chronić te informacje przed podsłuchaniem i modyfikacją.
Co warto sprawdzić?
Przed wykonaniem transakcji należy zwrócić uwagę na:
- czy adres strony zaczyna się od
https://, - czy przeglądarka pokazuje ikonę kłódki,
- czy certyfikat jest ważny i wystawiony dla właściwej domeny,
- czy przeglądarka nie wyświetla ostrzeżeń o niebezpiecznym połączeniu,
- czy adres strony nie zawiera literówek, np. fałszywej domeny podobnej do banku.
Ważne
Sama kłódka nie gwarantuje, że strona jest uczciwa. Oznacza głównie, że połączenie jest szyfrowane i certyfikat został wystawiony dla danej domeny. Dlatego zawsze trzeba dodatkowo sprawdzać adres strony i unikać linków z podejrzanych wiadomości.