SSL z ang. Secure Sockets Layer, jest to protokół sieciowy używany do bezpiecznych połączeń między serwerem a klientem. Serwerem może być strona internetowa lub protokół taki jak HTTP, FTP czy telnet, natomiast klientem przeglądarka internetowa. Certyfikaty SSL zapewniają poufność transmisji danych oraz bezpieczne przesyłanie informacji wrażliwych, takich jak hasła, informacje związane z kartami kredytowymi lub debetowymi czy dane osobowe. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bakowości elektronicznej podczas aukcji internetowych czy w wypadku systemu płatności online.
Jak działają certyfikaty SSL?
Zasada działania certyfikatu jest bardzo prosta. W przypadku stron WWW, które nie korzystają z certyfikatu SSL wszelkie informacje są przesyłane przez sieć internetową otwartym tekstem, który w łatwy sposób można przechwycić. Natomiast w przypadku kiedy strona ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacje w obu kierunkach będą przesyłane w sposób zaszyfrowany.
Ważne jest, żeby pamiętać, że informacje szyfrowane są tylko dla domeny dla której certyfikat SSL został wystawiony. Dla subdomen potrzebny jest natomiast certyfikat Wildcard. Należy pamiętać, że dla każdej domeny potrzebujemy osobne certyfikaty.
Algorytm oraz klucz, na podstawie których szyfrowane są informacje, zostaje ustalony w momencie nawiązania połączenia przez przeglądarkę ze strona WWW, która posiada aktualny certyfikat SSL. Protokół SSL wykorzystuje do wstępnego połączenia kryptografię asymetryczną z kluczem publicznym. Przy jego pomocy kreują się klucze symetryczne, stosowane później do szyfrowania danych.
Jeżeli nasz certyfikat SSL wygaśnie nie oznacza to, że strona zostanie zablokowana. Będzie można dalej z niej korzystać, jednak z powodu wygaśnięcia certyfikatu, będzie wysyłała informacje w sposób nie zaszyfrowany. Może to być potencjalnie wykorzystane przez osoby trzecie do ataku lub kradzieży danych wrażliwych.
Dlatego należy pamiętać o odnawianiu certyfikatu SSL. Ręczne weryfikowanie każdego certyfikatu może być czasochłonne, szczególnie kiedy mamy ich dużą ilość. W takim przypadku warto pomyśleć o narzędziach, dzięki którym możemy monitorować ważność naszych certyfikatów SSL.
Jak monitorować certyfikaty SSL?
Jedną z takich aplikacji jest Password Manager Pro, który posiada zakładkę do zarządzania certyfikatami. Jest to scentralizowana konsola, w której wszystkie typy certyfikatów SSL, takie jak z podpisem własnym, z podpisem głównym, z podpisem Microsoft CA, certyfikaty wydane przez zewnętrzne urzędy certyfikacji itp., są konsolidowane i wyświetlane. Dzięki opcji odnowienia certyfikaty można zaktualizować bezpośrednio w aplikacji oraz rozpropagować na odpowiednie serwery. W przypadku certyfikatów wydanych przez zewnętrzne urzędy certyfikacji odnowienie zostanie zainicjowane i przekierowane do odpowiedniej zakładki urzędów certyfikacji. W aplikacji mamy zaimplementowanych kilku vendorów certyfikatów SSL na przykład DigiCert czy GoDaddy do których, po odpowiednim skonfigurowaniu, możemy przesłać prośbę o odnowienie lub wystawienie zupełnie nowego certyfikatu SSL. Znacząco uławia to zarządzanie certyfikatami i oszczędza czas administratorom.
Ponadto możemy skonfigurować profil notyfikacji, który poinformuje nas o zbliżającym się wygaśnięciu certyfikatu, dzięki czemu nie zapomnimy go odnowić.
Site 24×7
Drugim takim narzędziem jest Site24x7, który również posiada możliwość monitorowania ważności certyfikatów SSL. Aplikacja pokazuje nam stan naszego certyfikatu oraz dostarcza informacji na jego temat, takich jak data wygaśnięcia certyfikatu, vendora, który wystawił certyfikat czy domenę pod jaka certyfikat jest podpięty.
Site 24×7 posiada także możliwość powiadamiania nas o zbliżającej się dacie wygaśnięcia certyfikat oraz o ewentualnych problemach, które się pojawiły.
Certyfikaty SSL znacząco wpływają na bezpieczeństwo naszych danych oraz stron internetowych. Ważne jednak, aby poprawnie nimi zarządzać i móc zbierać informacje na ich temat w jednym miejscu.
Jeśli poszukujesz narzędzia które ułatwi Ci te zadania, skontaktuj się z nami i weź udział w darmowych testach opisywanych systemów.
28.03.2023
Autor: Kamil Cieśla
Kategorie: Aktualności Artykuł