pytanie zadane 10 czerwca 2016 w Internet przez użytkownika anonimowy
W jaki sposób przebiega szyfrowanie ssl, gdy wchodzę na stronę z zieloną kłódką?

1 odpowiedź

odpowiedź 10 czerwca 2016 przez użytkownika

SSL (ang. Secure Socket Layer) - jest protokołem bezpieczeństwa w internecie. Za jego pomocą zabezpiecza się dane przy pomocy szyfrowania asymetrycznego oraz certyfikatów X.509. Zapewnia on poufność i integralność danych w internecie. Strony na których logujemy się do systemu (np. bankowego, poczty) zawsze zabezpieczone są protokołem SSL.

Schemat działania protokołu SSL:

działanie szyfrowania ssl

  1.  Przeglądarka wysyła zapytanie do bezpiecznej strony (korzystając z protokółu https://)

  2. Serwer Web w odpowiedzi wysyła publiczny klucz razem z certyfikatem

  3. Przeglądarka sprawdza, czy certyfikat został wystawiony przez zaufaną organizację (root CA), czy jest nadal ważny i czy jest powiązany ze stroną

  4. Przeglądarka wykorzystuje publiczny klucz do szyfrowania wysyłanych danych

  5. Serwer odszyfrowuje dane przy użyciu prywatnego klucza

  6. Serwer Web odsyła zwrotnie dane, o które pytała przeglądarka

  7. Przeglądarka odszyfrowuje dane i wyświetla informacje


Obecnie coraz więcej stron w internecie używa szyfrowania SSL. Że dana strona posiada zainstalowany certyfikat SSL, świadczy zielona kłódka koło adresu internetowego (domeny):

zielona kłódka strony z ssl 

Ponadto przedrostek w adresie internetowym szyfrowanej strony, zaczyna się od nazwy protokołu https://, czyli z s na końcu.

...