Čo používate na zabezpečenie toho, aby webový prehliadač a webový server boli bezpečné kryptografické pripojenie?

Kryptografické spojenie medzi webovým prehliadačom a webovým serverom je zabezpečené pomocou TLS/SSL (Transport Layer Security/Secure Sockets Layer) .

TLS/SSL používa na dosiahnutie tejto bezpečnosti kombináciu kryptografických techník:

* symetrické šifrovanie: Na efektívne šifrovanie a dešifrovanie skutočných údajov vymieňaných počas relácie. Počas podania handshake je stanovený zdieľaný tajný kľúč.

* ASYMEtrické šifrovanie (kryptografia verejného kľúča): Používa sa počas počiatočného podania ruky na bezpečnú výmenu symetrického kľúča. To bráni zachyteniu kľúčov počas prenosu. Server predstavuje digitálny certifikát obsahujúci jeho verejný kľúč.

* Digitálne certifikáty: Tieto certifikáty vydané dôveryhodnými orgánmi certifikátov (CAS) viažu verejný kľúč na konkrétnu identitu servera (názov domény). Prehliadač overuje autentickosť a platnosť certifikátu, čím sa zabezpečuje, že komunikuje s zamýšľaným serverom a nie s podvodníkom.

* autentifikačné kódy správy (MacS) alebo digitálne podpisy: Zabezpečiť integritu a autenticitu údajov, predchádzanie manipulácii alebo neoprávnenej úpravy počas prenosu. To potvrdzuje, že prijaté údaje sa nezmenili.

Stručne povedané, TLS/SSL poskytuje:

* Dôvernosť: Zabezpečenie toho, aby iba zamýšľaný príjemca mohol prečítať prenášané údaje.

* Integrita: Zaručovanie, že údaje sa počas tranzitu nezmenili.

* Authentication: Overenie identity servera.

„HTTPS“ v adrese URL webovej stránky naznačuje, že sa používa TLS/SSL. Ikona visiaceho zámku v paneli s adresou prehliadača tiež vizuálne potvrdzuje bezpečné pripojenie.

• Predchádzajúca strana: Čo popisuje, ako by sa mali odosielať dôverné informácie pomocou neovovanej siete? 
• Ďalšia strana: Aké sú výhody bezpečnosti v operačnom systéme?