28.03.2023

Autor: Kamil Cieśla

Kategorie: Aktualności, Artykuł

SSL z ang. Secure Sockets Layer, jest to protokół sieciowy używany do bezpiecznych połączeń między serwerem a klientem. Serwerem może być strona internetowa lub protokół taki jak HTTP, FTP czy telnet, natomiast klientem przeglądarka internetowa. Certyfikaty SSL zapewniają poufność transmisji danych oraz bezpieczne przesyłanie informacji wrażliwych, takich jak hasła, informacje związane z kartami kredytowymi lub debetowymi czy dane osobowe. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bakowości elektronicznej podczas aukcji internetowych czy w wypadku systemu płatności online.

Jak działają certyfikaty SSL?

Zasada działania certyfikatu jest bardzo prosta. W przypadku stron WWW, które nie korzystają z certyfikatu SSL wszelkie informacje są przesyłane przez sieć internetową otwartym tekstem, który w łatwy sposób można przechwycić. Natomiast w przypadku kiedy strona ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacje w obu kierunkach będą przesyłane w sposób zaszyfrowany.
Ważne jest, żeby pamiętać, że informacje szyfrowane są tylko dla domeny dla której certyfikat SSL został wystawiony. Dla subdomen potrzebny jest natomiast certyfikat Wildcard. Należy pamiętać, że dla każdej domeny potrzebujemy osobne certyfikaty.

Algorytm oraz klucz, na podstawie których szyfrowane są informacje, zostaje ustalony w momencie nawiązania połączenia przez przeglądarkę ze strona WWW, która posiada aktualny certyfikat SSL. Protokół SSL wykorzystuje do wstępnego połączenia kryptografię asymetryczną z kluczem publicznym. Przy jego pomocy kreują się klucze symetryczne, stosowane później do szyfrowania danych.

Jeżeli nasz certyfikat SSL wygaśnie nie oznacza to, że strona zostanie zablokowana. Będzie można dalej z niej korzystać, jednak z powodu wygaśnięcia certyfikatu, będzie wysyłała informacje w sposób nie zaszyfrowany. Może to być potencjalnie wykorzystane przez osoby trzecie do ataku lub kradzieży danych wrażliwych.

 

Dlatego należy pamiętać o odnawianiu certyfikatu SSL. Ręczne weryfikowanie każdego certyfikatu może być czasochłonne, szczególnie kiedy mamy ich dużą ilość. W takim przypadku warto pomyśleć o narzędziach, dzięki którym możemy monitorować ważność naszych certyfikatów SSL.

Jak monitorować certyfikaty SSL?

 Jedną z takich aplikacji jest Password Manager Pro, który posiada zakładkę do zarządzania certyfikatami.  Jest to scentralizowana konsola, w której wszystkie typy certyfikatów SSL, takie jak z podpisem własnym, z podpisem głównym, z podpisem Microsoft CA, certyfikaty wydane przez zewnętrzne urzędy certyfikacji itp., są konsolidowane i wyświetlane. Dzięki opcji odnowienia certyfikaty można zaktualizować bezpośrednio w aplikacji oraz rozpropagować na odpowiednie serwery. W przypadku certyfikatów wydanych przez zewnętrzne urzędy certyfikacji odnowienie zostanie zainicjowane i przekierowane do odpowiedniej zakładki urzędów certyfikacji. W aplikacji mamy zaimplementowanych kilku vendorów certyfikatów SSL na przykład DigiCert czy GoDaddy do których, po odpowiednim skonfigurowaniu, możemy przesłać prośbę o odnowienie lub wystawienie zupełnie nowego certyfikatu SSL. Znacząco uławia to zarządzanie certyfikatami i oszczędza czas administratorom.

Screenshot zakładki PMP- zarządzanie certyfikatami SSL w Site24x7 i Password Manager Pro od ManageEngine

Ponadto możemy skonfigurować profil notyfikacji, który poinformuje nas o zbliżającym się wygaśnięciu certyfikatu, dzięki czemu nie zapomnimy go odnowić.

Screenshot zakładki "Notification Policy" Certyfikaty SSL w Site24x7 i Password Manager Pro od ManageEngine

Site 24×7

Drugim takim narzędziem jest Site24x7, który również posiada możliwość monitorowania ważności certyfikatów SSL. Aplikacja pokazuje nam stan naszego certyfikatu oraz dostarcza informacji na jego temat, takich jak data wygaśnięcia certyfikatu, vendora, który wystawił certyfikat czy domenę pod jaka certyfikat jest podpięty.

Screenshot zakładki "SSl - allegro.pl" Certyfikaty SSL w Site24x7 od ManageEngine

Site 24×7 posiada także możliwość powiadamiania nas o zbliżającej się dacie wygaśnięcia certyfikat oraz o ewentualnych problemach, które się pojawiły.

Screenshot zakładki "Monitors" Certyfikaty SSL w Site24x7 od ManageEngine

Certyfikaty SSL znacząco wpływają na bezpieczeństwo naszych danych oraz stron internetowych. Ważne jednak, aby poprawnie nimi zarządzać i móc zbierać informacje na ich temat w jednym miejscu. 

Jeśli poszukujesz narzędzia które ułatwi Ci te zadania, skontaktuj się z nami i weź udział w darmowych testach opisywanych systemów. 

 

28.03.2023

Autor: Kamil Cieśla

Kategorie: Aktualności Artykuł

Kamil Cieśla

Kamil Cieśla

Senior ME Product Engineer

Posiada wiedzę z zakresu IT software oraz hardware. Interesuje się nowinkami z szeroko pojętego IT oraz nowych technologii, hobbistycznie programuje w Pythonie. W MWT Solutions odpowiada za wsparcie klientów końcowych w funkcjonalności i sprawności produktów ManageEngine z dziedziny IT Operations, IT Security oraz AD.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: