Posiadamy certyfikat SSL, który jest narzędziem zapewniającym ochronę sslwitryn internetowych, a także gwarantem zachowania poufności danych przesyłanych drogą elektroniczną. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji pomiędzy komputerami.

Otrzymany certyfikat SSL jest rejestrowany na naszą nazwę domeny sklep.lemone.pl i zawiera informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.

Certyfikat SSL stanowi wirtualny dokument tożsamości.

Certyfikaty są wystawiane przez organizacje, które gwarantują miedzy innymi sprawdzenie właściciela domeny i administratora serwisu oraz zapewniają wiarygodność.
Certyfikat jest wymieniany w trakcie nawiązania połączenia serwera z przeglądarką przez protokół SSL.
Przeglądarka użytkownika weryfikuje certyfikat, zapewniając prawidłowe parametry połączenia.
Certyfikat składa się z następujących elementów:

  • nazwę właściciela danego certyfikatu
  • nazwę jego wydawcy
  • klucz publiczny właściciela certyfikatu (dla algorytmu asymetrycznego)
  • podpis cyfrowy wystawcy
  • okres ważności certyfikatu
  • jego numer seryjny

Instytucjami wydającymi certyfikaty są Certfing Authorities - niezależne i zaufane organizacje.

Zanim certyfikat zostanie wydany, sprawdzana jest autentyczność lockwnioskodawcy i jego prawa. Instytucja certyfikująca musi być także odpowiednio uwzględniona w wewnętrznej liście programu, aby przeglądarki internetowe były w stanie akceptować dany certyfikat.

W jaki sposób działają certyfikaty SSL?

W fazie nawiązywania połączenia pomiędzy serwerem a klientem ustalany jest sposób, w który dane są szyfrowane i uwierzytelniane. 

Procedura ta przebiega w następujący sposób:

  • przeglądarka nawiązując połączenie z serwerem wysyła prośbę o certyfikat 
  • cyfrowy certyfikat serwera jest przesyłany do przeglądarki (klienta) 
  • opcjonalnie - również serwer może wysłać prośbę o certyfikat 
  • zgodność certyfikatu jest weryfikowana przez przeglądarkę
  • jeżeli weryfikacja przebiegła pomyślnie, przeglądarka przesyła listę obsługiwanych metod mieszanych i algorytmów szyfrujących
  • algorytmy są zapisywane przez serwer
  • wybierany jest najbezpieczniejszy algorytm z listy
  • wykonywana jest funkcja mieszająca wynikiem (przy wykorzystaniu przesłanych danych i klucza publicznego)
  • powstają klucze sesji

 

Informacja o plikach cookies
Informujemy, iż dla celów statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z tej strony internetowej, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje naszą politykę stosowania plików cookies. Zamknij