Mis on SSL-sertifikaat?

SSL-protokoll ja SSL-sertifikaat

SSL-protokolli saab kasutada ühenduse krüpteerimiseks ainult siis, kui see on soovitud, kuid see võimaldab ka usaldusväärset kasutajatuvastust.

Nii krüpteeritud ühenduse loomine kui kasutajatuvastus põhinevad asümmeetrilisel krüptimisel, kus sõnumi krüpteerimiseks ja dekrüpteerimiseks kasutatakse kahte erinevat võtit. Üks võti on privaatne ja teine on avalik, mistõttu nimetatakse seda avaliku võtme meetodiks. Tegeliku suhtluse krüptimiseks kasutatakse sümmeetrilist meetodit ja võti saadetakse teisele osapoolele krüpteeritult saaja avaliku võtmega.

Kasutajatuvastuseks on avaliku võtme kõrval vajalik sertifikaat (SSL-sertifikaat). See sertifikaat on usaldusväärse sertifitseerimisasutuse digitaalselt allkirjastatud tõend, et konkreetne avalik võti kuulub teatud isikule või serverile.

Turvalisse teenusesse autentimiseks saadab kasutaja oma sertifikaadi serverile koos privaatvõtmega allkirjastatud sõnumiga. Server kinnitab sõnumi dekrüpteerimisel sertifikaadis oleva avaliku võtmega, et kasutaja omab ka privaatvõtit. Samamoodi saab kasutaja serveri autentsust kontrollida serveri poolt saadetud sertifikaadi põhjal.

SSL-kaitstud ühenduses kuvab brauser tavaliselt aadressiribal tabalukku või sarnast ikooni ja URL algab "https://" asemel tavalise "http://"ga.

Lisaks turvalise ühenduse pakkumisele eelistavad otsingumootorid nagu Google oma otsingutulemustes HTTPS-i kasutavaid veebisaite.