SSL certifikáty vytvárajú šifrované pripojenie a vytvárajú tak dôveru. Jednou z najdôležitejších zložiek on-line podnikania je vytvorenie dôveryhodného prostredia, kde potenciálni zákazníci majú pocit istoty pri nakupovaní.

 

SSL certifikáty vytvárajú základ dôvery vytvorením zabezpečeného pripojenia. Aby návštevníci pochopili, že ide o bezpečné pripojenie, poskytujú prehliadače vizuálne pokyny, ako napríklad ikona zámku alebo zelená lišta.

 

SSL certifikáty majú dvojicu kľúčov: verejný a súkromný kľúč. Tieto tlačidlá spolupracujú na vytvorení šifrovaného spojenia. Certifikát obsahuje aj to, čo sa nazýva „predmet“, čo je totožnosť certifikátu / vlastníka webových stránok.

 

Ak chcete získať certifikát, musíte na svojom serveri vytvoriť žiadosť o podpísanie certifikátu (CSR). Tento proces vytvára na vašom serveri súkromný kľúč a verejný kľúč. Dátový súbor CSR, ktorý pošlete vydavateľovi certifikátu SSL, obsahuje verejný kľúč. Certifikačná autorita (CA) používa dátový súbor CSR na vytvorenie dátovej štruktúry, ktorá sa zhoduje s vaším privátnym kľúčom bez toho, aby došlo k ohrozeniu samotného kľúča. CA nikdy nevidí súkromný kľúč.

 

Po získaní certifikátu SSL ho nainštalujete na server. Tiež si nainštalujete certifikát, ktorý potvrdí dôveryhodnosť vášho certifikátu SSL tým, že ho vloží do hlavného certifikátu CA. Pokyny na inštaláciu a testovanie vášho certifikátu sa budú líšiť v závislosti od vášho servera.

 

Najdôležitejšou súčasťou certifikátu SSL je to, že je digitálne podpísaný dôveryhodnou certifikačnou autoritou. Ktokoľvek môže vytvoriť certifikát, ale prehliadače dôverujú iba certifikátom, ktoré pochádzajú od organizácie v zozname dôveryhodných certifikačných autorít.

 

Prehliadače obsahujú vopred nainštalovaný zoznam dôveryhodných certifikačných autorít. Aby spoločnosť mohla byť pridaná do úložiska dôveryhodných certifikačných autorít a stala sa tak certifikačným orgánom, musí dodržiavať a kontrolovať bezpečnostné a autentifikačné štandardy stanovené prehliadačmi.

 

Certifikát SSL vydaný CA organizácii a jej doméne / webovej lokalite overuje, či dôveryhodná tretia strana overila totožnosť organizácie. Keďže prehliadač verí CA, taktiež verí totožnosti organizácie. Prehliadač umožňuje používateľovi vedieť, že webová stránka je bezpečná a používateľ sa môže cítiť bezpečne prehliadaním stránky a dokonca zadaním dôverných informácií.