Ha az internetes szolgáltatás nem rendelkezik titkosítási eljárással, az adatok szabadon, kódolás nélkül áramolhatnak az interneten. Például egy nyílt kapcsolatot használunk egy kávézóban, és így adjuk meg a jelszavunkat egy belépéshez, akkor a közelünkben ülő szintén ugyanazt a wi-fi kapcsolatot használó egy egyszerű program segítségével könnyedén láthatja a forgalmazásunkat, és a jelszavunk, vagy bármilyen más adatunkhoz is hozzáférhet. Kódolatlan adatok megszerzése vezetékes kapcsolaton ugyanúgy megoldható.
Hogyan működik egy SSL-es kapcsolat?
A látogató böngészője az adott oldal megtekintésekor kapcsolódik a szolgáltató web szerverhez. Abban az esetben, ha a weboldal rendelkezik biztonságos kapcsolattal a böngésző automatikusan HTTPS:// címre vált át, ezzel egy időben pedig a szerver számára megadja a használható titkosítási módszerek listáját.
A szerver az adott listából kiválasztja a legerősebb titkosítást, majd megadja a böngésző számára a Digitális Aláírást, ami a szervernévből, Tanúsítványból, és Nyilvános Kulcsból áll. A felhasználó böngészője ellenőrzi érvényes-e a tanúsítvány, valamint, hogy megbízható kibocsátó szervezet írta alá.
Ezt követően ellenőrzi, hogy a tanúsítványban lévő domain egyezik-e a látogatott oldaléval. Ha megfelelő volt minden, akkor létrejön az SSL kapcsolat. A küldött adatokat ekkor már biztonságban tudhatjuk, mivel kódolva kerülnek továbbításra, amiket csak a célszerver tud értelmezni.
Hagysz megjegyzést?