Zavolajte nám

Obráťte sa na nás so svojimi otázkami cez e-mail alebo telefón.

Cez pracovné dni od 9:00 do 17:00

+420 777 523 225

Autorizovaný partner

GeoTrust Partner   RapidSSL

SSL protokol

Nacházíte se zde: SSL certifikáty » O certifikátech » SSL protokol

Secure Sockets Layer

Secure Sockets Layer , SSL je protokol, resp. vrstva vložená medzi vrstvu transportnú (napr. TCP/IP) a aplikačnú (napr. HTTP), ktorá poskytuje zabezpečenie komunikácie šifrovaním aautentizáciou komunikujúcich strán.

Využitie

Protokol SSL sa najčastejšie využíva pre bezpečnú komunikáciu s internetovými servermi pomocou HTTPS, čo je zabezpečená verzia protokolu HTTP. Po vytvorení SSL spojenia (session) je komunikácia medzi serverom a klientom šifrovaná a teda zabezpečená proti odposluchu. V prípade, že bol k autentizácií použitý dôveryhodný certifikát, komunikujete naozaj s tým, s kým ste zamýšľali.

Princíp

SSL spojenie funguje na princípe asymetrickej šifry. Každá z komunikujúcich strán má dvojicu šifrovacích klúčov - verejný a súkromný. Verejný kľúč je nutné zverejniť a zaistiť jeho správne doručenie všetkým, ktorí ho budú chcieť použiť. Pokiaľ pomocou tohoto kľúča ktokoľvek zašifruje správu, je zaistené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča odpovedajúcim súkromným kľúčom.

SSL spojenie (SSL handshake, teda potriasanie rukou) potom prebieha nasledovne:

  1. Klient pošle serveru požiadavok na SSL spojenie, spolu s rôznymi doplňujúcimi informáciami (verzia SSL, nastavenie šifrovania atd.).
  2. Server pošle klientovi odpoveď na jeho požiadavok, ktorá obsahuje rovnaký typ informácií a hlavne certifikát servera.
  3. Podľa prijatého certifikátu si klient overí autentickosť serveru. Certifikát taktiež obsahuje verejný kľúč servera.
  4. Na základe dosiaľ obdržaných informácií vygeneruje klient základ šifrovacieho kľúča, ktorým sa bude šifrovať následná komunikácia. Ten zašifruje verejným kľúčom servera a pošle mu ho.
  5. Server použije svoj súkromný kľúč k rozšifrovaniu základu šifrovacieho kľúča. Z tohoto základu vygeneruje tak server, tak klient hlavný šifrovací kľúč.
  6. Klient a server si navzájom potvrdia, že od teraz bude ich komunikácia šifrovaná týmto kľúčom. Fáza handshake týmto končí.
  7. Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím kľúčom.
  8. Aplikácie od teraz ďalej komunikujú cez šifrované spojenie. Napríklad POST požiadavok na server sa do tejto doby neodošle.

SSL umožňuje volitelne i autentizáciu klienta pomocou certifikátu. Server môže taktiež požadovať, aby certifikát bol vystavený dôveryhodnou certifikačnou autoritou.

Behom prvej fázy ustanovenia bezpečného spojenia si klient a server dohodnú kryptografické algoritmy, ktoré budú použité. V dnešnej implementácií sú nasledujúce voľby: