Adatok áramlása

Ha egy internetes szolgáltatás nem rendelkezik semmilyen titkosítási eljárással, a személyes adatok szabadon, kódolás nélkül tiszta szövegként áramolnak az internetes csatornákon. Mit is jelent ez? Amennyiben például egy nyílt wi-fi kapcsolatot használunk egy kávézóban, és úgy adjuk meg a jelszavunkat egy belépéshez, akkor a mellettünk ülő szintén ugyanazt a wi-fi kapcsolatot használó böngésző, egy egyszerű program segítségével könnyedén “lehallgathatja” a forgalmazásunkat, és ezzel a jelszavunk, vagy bármilyen egyéb adatunk a birtokába is kerülhet. Természetesen a kódolatlan adatok lopása vezetékes kapcsolaton is ugyanúgy lehetséges.

Hogyan működik az SSL kapcsolat?

A látogató böngészője az oldal megtekintésekor első körben kapcsolódik a szolgáltató rendszeréhez, egy webszerverhez. Amennyiben a weboldal rendelkezik biztonságos kapcsolattal a böngésző HTTPS:// címre ugrik át, ezzel egy időben pedig bemutatja a szerver számára a kompatibilis, felhasználható titkosítási módszerek listáját. A webszerver a listából kiválasztja a legerősebb megoldást, majd bemutatja a böngészőnek a Digitális Aláírását, ami a szerver nevéből, egy Tanúsítványból, és egy Nyilvános Kulcsból áll. A látogató böngészője ellenőrzi érvényes-e a küldött tanúsítvány, valamint azt, hogy megbízható tanúsítvány kibocsátó szervezet írta-e alá. Ezek után ellenőrzi, hogy a tanúsítványban szereplő domain megegyezik-e a látogatott oldal domainjével. Ha minden rendben, akkor létrejön az SSL kapcsolat, a kliens kialakítja a munkafolyamat azonosító kulcsát. A küldött adatainkat ilyenkor már biztonságban tudhatjuk, mivel azok biztonsági kulcsokkal kódolva kerülnek továbbításra, azokat csak a célszerver tudja értelmezni.

Honnan tudom, hogy biztonságos-e a kapcsolat?

A biztonságos kapcsolat legfőbb ismertető jele a már fent említett HTTPS:// előtag. Amennyiben ezzel az előtaggal próbálunk megtekinteni egy nem biztonságos oldalt a böngészőnk figyelmeztetni fog rá. Ha az SSL kapcsolat rendben felépül, akkor a böngésző címsorában egy lakat ikont láthatunk, amire klikkelve további információkat tudhatunk meg a fenti típusoktól függően. Megismerhető a kiállító szervezet, az aláírási algoritmus fajtája, ellenőrizhető az érvényességi idő, és a tanúsítványlánc. Extended Validation esetén pedig böngészőtől függően az egész címsor zöld színű lesz (Explorer), vagy pedig a cím mellett a hitelesített cég neve látható zölddel vagy zöld sávban feltüntetve (Firefox, Chrome, Opera) az ábra szerint.