Šifrování SSL certifikátem

Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu. Šifrování je možné provádět dvěma způsoby – buď s jedním sdíleným šifrovacím klíčem, nebo se dvěma klíči, z nichž je jeden veřejný a jeden tajný (soukromý). Pokud bychom šifrovali data jedním společným klíčem, musíme si klíč s druhou stranou bezpečně vyměnit. Kdokoliv by tento klíč získal, snadno přečte naši komunikaci. Tento princip je zjevně nepraktický pro šifrování dat na serveru, protože bychom museli všem návštěvníkům poslat náš šifrovací klíč předem. Výrazně lepší způsob je zveřejnit svůj veřejný klíč, kterým může návštěvník data zašifrovat. Přečíst data může pouze náš server, který má privátní klíč k dešifrování. Tento princip veřejného klíče používají SSL certifikáty. Zašifrování dat zajistí SSL certifikát, který si provozovatel serveru zajistí u certifikační autority. SSL certifikát je, jak už bylo zmíněno, veřejný klíč serveru. Pravost certifikátu je možno ověřit u vydávající certifikační autority, která při vydání certifikát podepsala. Uživatel certifikátu si může u nadřazené autority ověřit, že je podpis platný, a tudíž že veřejný klíč v certifikátu pochází od osoby, kterou certifikát uvádí ve svém detailu.