Uživatelé internetu doslova volají po bezpečnějším internetu, protože čím větší pokroky a vymoženosti, tak tím častější útoky na choulostivá data uživatelů. Pokročilejší zabezpečení je tedy nutností, a právě od toho je tady protokol SSL. Na SSL jsme se zeptali i zkušeného SEO konzultanta.
Co jsou tedy protokoly SSL a jaký smysl mají pro zabezpečení internetové sítě?
V první řadě je nutné říct, že na ještě bezpečnějším internetu pracuje neustále řada odborníků po celém světě. Běžný uživatel se sice setkává s různými pojmy a vysvětlením, ale mnohdy to není pro ně tolik srozumitelné jako pro IT specialisty, kteří vědí přesně, co například SSL znamená a jaký význam mají tyto certifikáty pro zabezpečení světové sítě. Běžný uživatel se proto často setkává s vysvětlením SSL ve zkratce a doslova bývá řečeno, aby si pouze hlídali, jestli ta, která webová stránka má v prohlížeči zadání adresy ve formě HTTPS a před ní ikonku zeleného zámečku a tím je v bezpečí. Kéž by to však bylo tak jednoduché.
Můžete nám tedy poskytnout ohledně SSL širší vysvětlení?
Jak jsem již řekl, pro mnoho uživatelů platí základní pravidlo, že HTTPS již automaticky znamená bezpečné připojení. Funguje to však tak, že certifikáty SSL jsou klíčovým detailem bezpečné komunikace na internetu. Stačí, abyste poslali email nebo si prohlíželi jakékoliv internetové stránky a internetovou sítí postupuje spousta informací. Tyto informace zahrnují všechno to, co vidíme a hledáme a posílají si je mezi sebou například právě internetový prohlížeč a konkrétní server, na kterém funguje konkrétní webová stránka. Mezi těmito dvěma prvky – prohlížeč a server stojí řada dalších prvků fungujících v síti a veškerá tato spojení je nutné zabezpečit. Nezabezpečené spojení má za následek vstup nežádoucího účastníka do této komunikace, který může odposlouchávat či dokonce do této komunikace nenápadně vstoupit a tvářit se, že je jeden ze samotných účastníků. Takové předstírání má pak za následek ukradená hesla k bankovním a dalším účtům a další rozsáhlé újmy. Proto je přenášená data potřebné chránit, a právě o tuto ochranu se starají protokoly SSL.
Jaká je tedy konkrétní funkce protokolů SSL?
Existence protokolů SSL má dva podstatné důvody. Tím prvním je zaručení identifikace a tím druhým šifrování komunikace. Zaručení identifikace v praxi znamená, že díky zabezpečení SSL má uživatel jistotu, že například prohlížeč a server komunikují opravdu mezi sebou a není v tom třetí účastník, který se za některou stranu pouze vydává. Šifrování komunikace se zase stará o šifrovací algoritmus, bezpečnou výměnu klíčů a společné tajemství používané v komunikaci mezi již zmíněným prohlížečem a serverem. A tím se dostáváme k tomu zjednodušenému vysvětlení ohledně HTTPS. To, že nějaká internetová adresa má na svém začátku zkratku protokolu HTTPS – Hypertext Transfer Protocol Secure over SSL – protokol pro zabezpečenou komunikaci se společným využitím protokolu SSL, neznamená automaticky, že je uživatel na stránce zcela v bezpečí, ale znamená to aspoň to, že komunikace je zajištěna šifrováním a tím odolnější vůči nežádoucím třetím stranám a tzv. odposlouchávání.