Un certificat SSL este un certificat digital care valideaza identitatea unui site web si face posibila folosirea unei conexiuni criptate. SSL inseamna Secure Sockets Layer si este un protocol de securitate care creaza un canal criptat de comunicare intre un web server si un browser.
SSL a aparut acum mai bine de 25 de ani si a trecut prin cateva iterarii, fiecare avand anumite vulnerabilitati. O versiune upgradata si imbunatatita pe care o folosim astazi poarta numele de TLS – Transport Layer Security, insa numele de SSL este inca inradacinat. Asa ca atunci cand spunem SSL ne referim de fapt la TLS.
Companiile trebuie sa adauge certificate SSL site-urilor lor pentru a securiza tranzactiile online si pentru a pastra confidentiale informatiile despre client. SSL securizeaza conexiunile din Internet si impiedica hackerii sa citeasca sau sa modifice informatia transmisa intre doua sisteme. Ori de cate ori vedem un lacat langa langa URL-ul din bara de adrese inseamna ca acel site foloseste SSL. Un alt indiciu ca se foloseste SSL este faptul ca URL-ul nu mai incepe cu HTTP, ci cu HTTPS unde S-ul vine de la Secure.
Cum functioneaza SSL
SSL foloseste algoritmi puternici de criptare pentru a face imposibil de citit datele transmise de catre o entitate neautorizata. Aceste date pot include:
- credentiale de acces
- detalii despre cardul bancar
- informatii personale despre utilizator (nume, prenume, CNP, adresa, data nasterii, etc)
- contracte si alte documente legale
- Informatii medicale
Canalul criptat de comunicare se stabileste in urma unui proces cunoscut sub numele de “SSL Handshake”:
#1. Browser-ul incearca sa se conecteze la un webserver care foloseste SSL
#2. Browser-ul ii solicita server-ului sa se identifice
#3. Server-ul web trimite browser-ului o copie a certificatului sau
4#. Browser-ul verifica daca certificatul prezentat de server este valid si de incredere. In caz afirmativ ii transmite acest lucru serverului
#5. Serverul transmite catre browser un mesaj prin care se semnalizeaza inceputul unei sesiuni SSL securizate
#6. Informatiile circula criptat dinspre browser inspre server si viceversa
Detaliile despre certificatul SSL folosite de website pot fi vazute daca se da click pe lacatul din bara de adrese. Cele mai importante detalii sunt:
- domeniul pentru care a fost eliberat certificatul
- persoana, organizatia sau dispozitivul pentru care a fost emis certificatul
- care a fost autoritatea de certificate (CA-Certificate Authority) care a emis certificatul
- semnatura digitala a Autoritatii de certificate (cheia publica)
- orice subdomeniu asociat
- data emiterii certificatului
- data expirarii certificatului
- cheia publica a certificatului (cheia privata ramana intotdeauna ascunsa)
Sunt cateva use case-uri foarte importante pentru care certificatele SSL sunt folosite:
- pentru a securiza datele utilizatorului site-ului web
- pentru a verifica identitatea entitatii care detine site-ul web
- pentru a impiedica hacker-ii sa creeaze o versiune malitioasa a site-ului
- pentru a oferi utilizatorilor un sentiment de siguranta
Cum se obtine un certificat SSL
Certificatele SSL se pot obtine direct de la o autoritate de certificate (CA). O astfel de autoritate elibereaza milioane de certificate SSL intr-un an si au un intreg business in jurul acestei activitati. CA-urile au un rol extrem de vital in securizarea Internetului si in modul in care tranzactiile online se pot desfasura sigur si transparent. Costul unui certificat digital depinde de nivelul de securitate necesar site-ului web si variaza de la a fi gratis la cateva sute de euro. Obtinerea unui certificat SSL implica urmatorii pasi:
#1. Generarea unei cereri de eliberare a certificatului (CSR-Certificate Signing Request) care contine informatii despre domeniu, organizatie, adresa, si alte cateva.
#2. Trimiterea acestui CSR catre o autoritate de certificate pentru a valida informatiile din CSR si pentru a semna certificatul emis organizatiei. Acest pas poate dura de la cateva minute pana la o saptamana, in functie de nivelul de securitate dorit pentru certificat.
#3. Primirea certificatului emis si instalarea acestuia pe web server
Folosirea certificatelor digitale creeaza un mediu online sigur in care utilizatorii isi pot accesa conturile, pot transmite documente confidentiale in siguranta si pot face cumparaturi sau tranzactii bancare fara grija amenintarilor cibernetice.
Mihai Dumitrascu, Sr Systems Engineer