Czym jest certyfikat SSL?
Certyfikat SSL stanowi wirtualny dokument tożsamości.
Certyfikaty są wystawiane przez organizacje, które gwarantują miedzy innymi sprawdzenie właściciela domeny i administratora serwisu oraz zapewniają wiarygodność.
Certyfikat jest wymieniany w trakcie nawiązania połączenia serwera z przeglądarką przez protokół SSL.
Przeglądarka użytkownika weryfikuje certyfikat, zapewniając prawidłowe parametry połączenia.
Certyfikat składa się z następujących elementów:
- nazwę właściciela danego certyfikatu
- nazwę jego wydawcy
- klucz publiczny właściciela certyfikatu (dla algorytmu asymetrycznego)
- podpis cyfrowy wystawcy
- okres ważności certyfikatu
- jego numer seryjny
Instytucjami wydającymi certyfikaty są Certfing Authorities - niezależne i zaufane organizacje. Zanim certyfikat zostanie wydany, sprawdzana jest autentyczność wnioskodawcy i jego prawa. Instytucja certyfikująca musi być także odpowiednio uwzględniona w wewnętrznej liście programu, aby przeglądarki internetowe były w stanie akceptować dany certyfikat.
