Vítejte u dalšího třídílného manuálu datového centra COOLHOUSING, který vám představí SSL certifikát a poradí, jak zabezpečit svůj webserver pomocí tohoto certifikátu prostřednictvím Webminu, nebo ISPConfigu. Tak pojďme na to!
Úvod
Bezpečnost je v dnešní době jedním z klíčových témat, která řeší jak provozovatelé webových služeb a serverů, tak zejména jejich uživatelé. Čím bezpečnější web, tím je dokonce lépe ohodnocen ze strany vyhledávačů typu Google a bývá tak umístěn výrazně nad konkurenčními weby bez podobného zabezpečení.
V případě, že v manuálu něčemu neporozumíte, neváhejte se na nás obrátit a naši technici vám rádi pomohou. Zároveň uvítáme vaše podněty a zpětnou vazbu pro další vylepšení tohoto manuálu tak, aby byl co nejsrozumitelnější pro všechny uživatele.
Co je SSL?
Máme-li se držet co nejpřesnější definice, pak je SSL (Secure Socket Layer) protokol, respektive vrstva, vložená mezi vrstvy transportní (TCP/IP) a aplikační (HTTP). Jejím hlavním úkolem je zabezpečení obousměrné komunikace prostřednictvím šifrování a autentizace komunikujících stran.
Zní to složitě? Nebojte, zas tak náročné to není. Smyslem SSL je – v našem případě (SSL totiž může být nasazeno i v mnoha dalších typech aplikací) – zajištění bezpečné komunikace mezi vaším webem a návštěvníkem, který na web přichází.
Vy tak máte jistotu, že informace odeslané z vašeho webu doputují k příslušnému návštěvníkovi a on má zase jistotu, že komunikuje s vaším webem a nikoliv útočníkem, který například odklonil komunikaci mezi vámi nebo se jí snaží „odposlechnout“.
Jak je asi zřejmé, smysl SSL je evidentní zejména u e-shopů, platebních bran, administrací hesel nebo zpracování osobních údajů. Zkrátka všude tam, kde je bezpečnost hlavním kritériem.
Že je web zabezpečen SSL certifikátem poznáte podle ikonky zámku, kterou vám prohlížeč zobrazí vedle URL adresy. Když na ni kliknete, objeví se i detailnější informace. Například takto:
Informace o zabezpečení webu v prohlížeči
Pravdou ale je, jak už jsme si řekli v úvodu, že v dnešní době nachází HTTPS, tedy „HTTP over SSL“ (webové stránky zabezpečené pomocí SSL certifikátu) uplatnění prakticky všude. Vyhledávače a katalogy upřednostňují zabezpečené weby, stejně jako si na ně postupně více a více zvykají i samotní uživatelé. Důvod je nasnadě – každý chce mít jistotu, že komunikuje s tím, s kým doopravdy komunikovat chce. A to nejen v případě, že jde o citlivá data, ale zkrátka i v celkem banálních případech.
Rozhodně vám proto můžeme instalaci vlastního SSL certifikátu na webový server doporučit. Koneckonců, jeho pořízení je v dnešní době již velice snadné a bezproblémové.
Princip fungování SSL
Patříte-li mezi zvídavé typy, možná byste chtěli vědět, jak principiálně SSL funguje. Jestliže vás tyto technické detaily nezajímají, klidně přeskočte na další část.
Celé SSL spojení funguje na principu asymetrické šifry, kdy každá z komunikujících stran disponuje párem klíčů – soukromým a veřejným. Veřejný klíč je, jak už název napovídá, k dispozici veřejně a slouží k zašifrování zprávy od druhé strany. Pro dešifrování této zprávy pak musí příjemce využít svůj privátní klíč, který je jediný schopen zprávu rozšifrovat (tento klíč tedy není veřejně k dispozici).
Samotné navázání SSL spojení, tzv. SSL handshake, pak probíhá následujícím způsobem:
- Klient odešle serveru požadavek na SSL spojení
- Server předá klientovi odpověď spolu s certifikátem
- Podle certifikátu klient ověří autentičnost serveru (součástí certifikátu je také veřejný klíč serveru)
- Na základě toho vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Zašifruje jej veřejným klíčem serveru a odešle mu jej
- Server svým privátním klíčem dešifruje základ klíče a jak server, tak klient, z něj vygenerují hlavní šifrovací klíč
- Klient i server si navzájem potvrdí, že dále bude komunikace šifrována tímto klíčem (tímto okamžikem končí fáze handshake)
- Dále je ustaveno zabezpečené spojení mezi klientem a serverem pomocí šifrovacího klíče a obě strany komunikují prostřednictvím šifrovaného spojení
Celý tento proces proběhne samozřejmě zcela automaticky – ve zlomku sekundy se o něj postará webový prohlížeč návštěvníka.
O instalaci SSL certifikátu prostřednictvím Virtualminu/Webminu si můžete přečíst ve 2.díle
