Ochrona Certyfikatu SSL

Certyfikat SSL, czyli technologia Secure Sockets Layer – to zabezpieczenie przepływu danych między użytkownikiem (komputerem) a serwerem. Zabezpieczenie polega na szyfrowaniu danych, dzięki czemu hasła i dane prywatne są poufne. Szyfrowanie nie wpływa na integralność danych, co oznacza, że nie zostaną zmienione w trakcie szyfrowania.

Certyfikat SSL jest gwarantem bezpiecznego połączenia przy wchodzeniu na stronę internetową. Można go rozpoznać po przedrostku „https” przed adresem URL strony. Ma przede wszystkim chronić dane zostawiane przez użytkowników stron m.in.

- dane osobowe, w tym numery dowodów osobistych, pesele, numery telefonu, adresy;

- hasła dostępu i loginy;

- transakcje pieniężne, przelewy i zakupy, m.in. numery i daty ważności kart płatniczych;

- wiadomości wysyłane przez formularze kontaktowe na stronie, wszelką korespondencję.


Ochrona SSL oparta jest na protokole TLS 1.2. Przesyłane dane do strony są w pełni zaszyfrowane 256-bitowym kluczem AES. Nawet jeżeli komuś udałoby się przechwycić ruch na stronie, to i tak nie uda mu się odczytać żadnych danych osobowych, numerów kont czy kart kredytowych, gdyż wszystko jest zaszyfrowane algorytmem nie do złamania.

Certyfikat SSL stanowi gwarancję wiarygodności danej strony – jeśli użytkownik przesyła swoje dane za pomocą strony, która wyposażona jest w certyfikat SSL, to może mieć pewność, że trafią one do właściwego odbiorcy. Przesyłane dane z przeglądarki (lub do przeglądarki) nie mogą zostać w żaden sposób zmodyfikowane przez osoby trzecie.