Mikä on SSL-sertifikaatti?

SSL -protokolla ja SSL -sertifikaatti

SSL-protokollaa voidaan niin haluttaessa käyttää pelkkään yhteyden salaamiseen, mutta se mahdollistaa myös luotettavan käyttäjien tunnistamisen.

Sekä salatun yhteyden muodostaminen että käyttäjien tunnistus perustuvat epäsymmetriseen salaukseen, jossa viestin salaamiseen ja purkamiseen käytetään kahta eri avainta. Avaimista toinen on salainen ja toinen julkinen, minkä vuoksi puhutaankin julkisen avaimen menetelmästä. Varsinaiseen tietoliikenteen salaamiseen käytetään symmetristä menetelmää, jonka avain lähetetään toiselle osapuolelle vastaanottajan julkisella avaimella salattuna.

Käyttäjän tunnistamiseen tarvitaan julkisen avaimen lisäksi varmenne (sertifikaatti), joka on luotetun varmenneviranomaisen sähköisesti allekirjoittama todistus siitä, että tietty julkinen avain kuuluu tietylle henkilölle tai palvelimelle.

Halutessaan autentikoitua suojattuun palveluun käyttäjä lähettää palvelimelle varmenteensa sekä salaisella avaimella allekirjoitetun viestin. Purkamalla tämän viestin varmenteesta löytyvällä julkisella avaimella palvelin varmistaa, että käyttäjällä on myös salainen avain hallussaan. Vastaavasti käyttäjä voi varmistua palvelimen aitoudesta palvelimen lähettämän varmenteen perusteella.

SSL-suojatussa yhteydessä selaimessa näkyy yleensä tilarivillä lukon tai vastaavan kuva ja URL-osoite alkaa muodossa https: normaalin http:n sijaan.

Turvallisen yhteyden lisäksi hakukoneet, kuten Google, suosivat hakutuloksissaan https yhteyttä käyttäviä sivustoja.