Certyfikat SSL – jak działają i dlaczego Windows XP przestały być używalne

 

 

Co to jest SSL?

To te kłódeczki przy nazwie strony. Mają one dwie ważne funkcje. Po pierwsze, dają nam względną pewność, że strona, którą aktualnie oglądamy, jest tą którą właściciel strony, serwera chciał nam pokazać. Druga ważna rzecz, to, że transmisja między nami a serwerem pod kątem podsłuchu. To są dwie bardzo ważne cechy, które załatwia nam certyfikat. Tylko aby to mogło zadziałać potrzebujemy centrum autoryzacji. Już mówię dlaczego? Musi być jedno miejsce, któremu ufają obie strony. Pierwsze to jest serwer ze stroną a drugie to my jako klient. By wszystko mogło się zacząć na szybko serwer wysyła do centrum autoryzacji, żądanie podpisania swojego certyfikatu na bazie prywatnego klucza. Skomplikowane, ale to nie ma znaczenia. To się odbywa w tle, my tego nie wiemy i z centrum autoryzacji dostaje certyfikat. Czyli: serwer ma już swój certyfikat i teraz my jako użytkownicy, chcemy skorzystać ze strony. Wysyłamy informacje do serwera, że chcielibyśmy rozpocząć szyfrowaną transmisję. W tym momencie serwer pokazuje nam swój certyfikat, nasz komputer sprawdza, czy ten certyfikat, który mu się przedstawił, ten serwer z którym my rozmawiamy jest na pewno tym serwerem, z którym my powinniśmy rozmawiać? I w tym momencie nasza przeglądarka odwołuje się do Centrum Autoryzacji i sprawdza czy ten certyfikat jest tym, którym powinien być? Jeżeli jest, następuje bezpieczne połączenie. Jest nawiązywana szyfrowana sesja  i wymieniamy dane w szyfrowanym tunelu i w zasadzie jest to już, to co byśmy chcieli. Czyli mamy: po pierwsze, pewność, że strona którą wyświetlamy jest tą, która powinna nam się wyświetlić i po drugie, że nikt nas nie podsłuchuje.

 

Na co nam to wszystko i co to ma wspólnego z Androidami i Windowsami XP? Sprawdźcie sami już teraz, klikając w film powyżej.