SSL (Secure Sockets Layer) a jeho nástupca, TLS (Transport Layer Security), sú kryptografické protokoly navrhnuté na zabezpečenie komunikácie cez internet. Tieto protokoly šifrujú prenos údajov medzi webovým serverom a klientom, čím zabezpečujú, že dáta sú chránené pred odpočúvaním, manipuláciou a falšovaním.
SSL (Secure Sockets Layer)
SSL bol prvým protokolom vytvoreným na zabezpečenie prenosu dát cez internet. Jeho vývoj začal v 90. rokoch v spoločnosti Netscape. SSL zabezpečuje šifrovanie údajov, autentizáciu servera a integritu údajov, čo znamená, že údaje sa počas prenosu nezmenia.
TLS (Transport Layer Security)
TLS je vylepšenou verziou SSL a bol vyvinutý ako nástupca SSL 3.0. TLS pokračuje v zabezpečovaní šifrovanej komunikácie, ale ponúka lepšiu bezpečnosť a výkon vďaka modernejším kryptografickým algoritmom a postupom. Súčasné verzie TLS (napr. TLS 1.2 a TLS 1.3) sú štandardom pre zabezpečenie internetovej komunikácie.
Ako SSL/TLS funguje
- Inicializácia: Klient (napr. webový prehliadač) a server sa dohodnú na type šifrovania a autentifikácie, ktoré budú používať. Tento proces je známy ako “handshake”.
- Autentizácia a výmena kľúčov: Server poskytuje svoj certifikát, ktorý obsahuje verejný kľúč a je vydaný certifikačnou autoritou (CA). Klient overuje certifikát a používa verejný kľúč na šifrovanie dát, ktoré môže dešifrovať iba server, ktorý vlastní odpovedajúci súkromný kľúč.
- Šifrovanie a prenos údajov: Po úspešnom handshake sú všetky následné dáta šifrované a bezpečne prenášané medzi klientom a serverom.
- Ukazovatele bezpečnosti: Na webových stránkach SSL/TLS je často indikované prostredníctvom ikony zámku v paneli s adresou prehliadača a “https://” v URL.
SSL/TLS je zásadný pre zabezpečenie citlivých informácií na internete, vrátane osobných údajov, finančných transakcií a prihlasovacích údajov.
