Zavolejte nám

Obraťte se na nás se svými dotazy přes e-mail nebo telefon.

V pracovní dny od 9:00 do 17:00

+420 777 523 225

Autorizovaný partner

GeoTrust Partner   RapidSSL

SSL protokol

Nacházíte se zde: SSL certifikáty » O certifikátech » SSL protokol

Secure Sockets Layer

Secure Sockets Layer, SSL je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran.

Využití

Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná a tedy zabezpečená proti odposlechu. V případě, že byl k autentizaci použit důvěryhodný certifikát, komunikujete opravdu s tím s kým jste zamýšleli.

Princip

Ustavení SSL spojení funguje na principu asymetrické šifry. Každá z komunikujících stran má dvojici šifrovacích klíčů - veřejný a soukromý. Veřejný klíč je nutné zveřejnit a zajistit jeho správné předání všem, kteří jej budou chtít použít. Pokud pomocí tohoto klíče kdokoliv zašifruje zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče odpovídajícím soukromým klíčem.

Ustavení SSL spojení (SSL handshake, tedy potřásání rukou) pak probíhá následovně:

  1. Klient pošle serveru požadavek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování atd.).
  2. Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru.
  3. Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát také obsahuje veřejný klíč serveru.
  4. Na základě dosud obdržených informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu ho.
  5. Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak klient hlavní šifrovací klíč.
  6. Klient a server si navzájem potvrdí, že od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí.
  7. Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem.
  8. Aplikace od teď dál komunikují přes šifrované spojení. Například POST požadavek na server se do této doby neodešle.

SSL umožňuje volitelně i autentizaci klienta pomocí certifikátu. Server může také požadovat, aby certifikát byl vystaven důvěryhodnou certifikační autoritou.

Během první fáze ustanovení bezpečného spojení si klient a server dohodnou kryptografické algoritmy, které budou použity. V dnešní implementaci jsou následující volby: