Doplňujúce informácie
Nacházíte se zde:
SSL certifikáty »
O certifikátech »
Doplňující informace
- Adresy stránok zabezpečených pomocou SSL začínajú https:// . Prehliadač taktiež zabezpečené stránky označuje ikonkou zámku v stavovej lište. Moderné prehliadače zobrazujú ikonku zámku rovnako v riadku adresy a podfarbujú tento riadok rôznymi farbami (zelená pre plne vyhovujúce, žltá alebo oranžová pre čiastočne vyhovujúce (napr. vyhovujúci certifikát, ale vydaný pre inú doménu), červená pre nevyhovujuci certifikát).
- Štandardný port pre komunikáciu cez HTTPS/SSL je 443, štandardný port HTTP je 80.
- HTTPS/SSL dokáže zaistiť dôvernosť dát len na ceste od klienta k serveru (a naopak). Je na prevádzkovateli servera, ako potom s dôvernými dátami po rozšifrovaní naloží. Výnimkou nieje uloženie v nešifrovanej podobe do nechránenej databázy.
- Protokol SSL má niekoľko verzí. Doporučujeme používať vždy poslednú verzu, aktuálne je to SSL 3.0. Staršie verzie by ste mali používať len v prípade, že nemáte na výber - napríklad pokiaľ Váš program novšiu verziu neovláda.
- Môžete sa taktiež stretnúť so skratkou TLS, čo je protokol, ktorý je nasledovníkom SSL. Medzi poslednou verziou SSL (3.0) a TLS (1.0) sú len drobné rozdiely. Obecne je možné povedať, že princíp TLS je rovnaký ako SSL.
- Certifikáty je nutné predlžovať, pretože ich platnosť je obmedzená. Dátum expirácie je uložený priamo v certifikáte a prehliadnuť si ho môžete napríklad v internetovom prehliadači. Akonáhle certifikátu platnosť vyprší, je automaticky považovaný za neplatný.
- Bezpečnosť šifrovanej komunikácie závisí na parametroch šifrovania, ktoré sú dohodnuté pre každú reláciu. Sila jednotlivých algoritmov se opiera o teóriu zložitosti.