Certifikáty SSL / Internetová bezpečnosť

To, že internet sa stal neodmysliteľnou súčasťou života väčšiny znás, je nesporný fakt a komunikácia prostredníctvom neho je pre nás dnes už úplne samozrejmá. Čítame noviny, pozeráme videá, počúvame hudbu, komunikujeme na sociálnych sieťach, posielame e-maily, vykonávame on-line platby atď. Neraz komunikujeme len všeobecné informácie, resp. pasívne prijímame informácie publikované na dostupných webových stránkach. Na druhej strane v mnohých prípadoch potrebujeme vymieňať informácie, ktoré sú pre nás veľmi citlivé a neboli by sme radi, keby sa dostali do nesprávnych rúk. Mnohí používatelia internetu možno ani netušia, že bežné surfovanie, posielanie e-mailov a bežná komunikácia bez zabezpečeného spojenia je vlastne otvorená akaždý, kto sa k nej dostane, si ju môže pokojne pozrieť alebo zmeniť jej obsah. Takúto otvorenú komunikáciu si však určite pri vymieňaní citlivých informácií napr. s našou bankou alebo webmailom neželáme. Jedna z možností, ako zabezpečiť ochranu komunikácie, je využitie šifrovaného kanála medzi naším prehliadačom a poskytovateľom internetových stránok, na ktoré sa pripájame. Na vytvorenie bezpečného spojenia a šifrovanie sieťovej komunikácie sa využíva kryptografický protokol označovaný ako TLS (Transport Layer Security), ktorý postupne nahrádza starší používaný protokol SSL (Secure Sockets Layer).

Ako môžeme zistiť, či je naša komunikácia bezpečná? Určite ste si všimli, že napríklad keď využívate bankové služby cez internet, musíte v adrese zadať miesto počiatočnej adresy v tvare http:// adresu v tvare https://. Práve ten malý rozdiel v písmenku vám napovie, že nevyužívate bežný otvorený internetový komunikačný protokol, ale zabezpečený protokol HTTPS (Hypertext Transfer Protocol Secure). Namiesto používania jednoduchej textovej komunikácie HTTPS šifruje prenos dát použitím spomínaných protokolov SSL (Secure Socket Layer) alebo TLS (Transport Layer Security) a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie a pred tzv. útokom man in the middle. Pri bezpečnej komunikácii je možná buď jednosmerná autentizácia SSL, teda vy ako používateľ si môžete overiť, či reálne komunikujete so serverom, s ktorým ste chceli komunikovať, alebo obojsmerná, ktorá vám umožňuje overiť identitu servera a zároveň umožňuje serveru overiť vašu identitu. Jednosmerná komunikácia prostredníctvom protokolu HTTPS sa využíva pri väčšine verejne dostupných webových serverov, ktoré sprístupňujú aplikácie, ako je napríklad webmail či internet banking. Pri jednosmernej komunikácii koncový používateľ svoju identitu potvrdzuje napríklad zadaním mena a hesla, prípadne i ďalšieho prvku, ako je hodnota poľa z grid karty a pod. Obojsmerná komunikácia SSL sa využíva v prípadoch, keď prevádzkovateľ služby vyžaduje zvýšenú bezpečnosť a dôveryhodnú identifikáciu klienta, ktorý v takom prípade preukazuje svoju identitu klientskym certifikátom.

Akú úlohu vtom všetkom zohrávajú certifikáty SSL? Tento typ certifikátov je určený pre servery a slúži najmä na ich autentifikáciu voči klientom, ktorí na ne pristupujú. Tento certifikát vám vlastne potvrdí identitu webovej stránky, na ktorú pristupujete, a dá vám primeranú istotu, že nepristupujete na podvodne vytvorenú webovú stránku, ktorá je na nerozoznanie od tej originálnej. Takýto certifikát musí byť vydaný a podpísaný pre webový prehliadač dôveryhodnou certifikačnou autoritou. Certifikačná autorita vydaním certifikátu SSL potvrdzuje, že jeho držiteľ má pod kontrolou webovú stránku či server, ktoré sa týmto certifikátom prezentujú. Webové prehliadače vo všeobecnosti obsahujú aj zoznam dôveryhodných certifikačných autorít, takže sú schopné bez zbytočného upozorňovania používateľa spoľahlivo overiť nimi vydaný certifikát SSL.

Rôzne typy certifikátov, ktoré sa vám môžu zobraziť pri prístupe na zabezpečené stránky

Čo z toho vyplýva pre bežného používateľa? Treba si všímať správanie sa prehliadača a neignorovať jeho upozornenie na prípadný problém s certifikátom stránky, na ktorú pristupujete. Mnohé prehliadače upozorňujú na úroveň bezpečnosti pripojenia zmenou farby pozadia panela s adresou (biele pozadie, zelené pozadie, modré pozadie, červené pozadie) a zároveň poskytujú používateľovi možnosť zobraziť si používaný certifikát SSL. Bielym pozadím prehliadače označujúnezabezpečenú komunikáciu, zeleným amodrým signalizujú bezpečnú komunikáciu so serverom, ktorý sa prezentoval dôveryhodným certifikátom. Červené pozadie znamená, že ide znejakého dôvodu onedôveryhodný certifikát. Vtomto prípade prehliadač zobrazí používateľovi varovanie onedôveryhodnosti certifikátu. Je potom na jeho uvážení, či bude v komunikácii pokračovať alebo ju v záujme ochrany svojho súkromia ukončí.