SSL

SSL (Secure Sockets Layer) je kryptografický protokol používaný pro zabezpečení komunikace mezi klientem a serverem na internetu. SSL byl později nahrazen novějším protokolem TLS (Transport Layer Security), ale název „SSL“ se stále často používá jako obecný termín pro označení zabezpečeného spojení.

Hlavním cílem SSL je zajištění důvěrnosti, integrity a autentičnosti dat, která jsou přenášena mezi klientem (např. webovým prohlížečem) a serverem (např. webovým serverem). To je důležité zejména v případě, že jsou přenášena citlivá data, jako jsou hesla, platební informace nebo osobní údaje.

Proces SSL spočívá v následujících krocích:

1. Handshake (stisk ruky): Klient a server navážou zabezpečené spojení pomocí procesu „stisku ruky“. Během tohoto procesu si vymění informace o podporovaných šifrovacích algoritmech a digitálních certifikátech.
2. Autentizace: Klient ověří pravost digitálního certifikátu serveru a ujistí se, že komunikuje se správným serverem.
3. Výměna klíčů: Klient a server vymění šifrovací klíče, které budou použity pro šifrování a dešifrování dat během celé komunikace.
4. Šifrování dat: Po navázání zabezpečeného spojení jsou veškerá data, která jsou přenášena mezi klientem a serverem, šifrována. To zabraňuje neoprávněným osobám číst nebo modifikovat přenášená data.

SSL certifikáty jsou vydávány certifikačními autoritami (CA), které potvrzují identitu a důvěryhodnost serverů. Když je web vybaven platným SSL certifikátem, zobrazí se v prohlížeči zelený zámek nebo jiný indikátor, který ukazuje, že spojení je zabezpečené.

SSL/TLS je klíčovým prvkem pro zabezpečení online komunikace a je široce používán pro zabezpečení webových stránek (HTTPS), e-mailových serverů, mobilních aplikací a dalších služeb na internetu.