SSL - Technologie pro zabezpečený přenos informací

Klíče pro SSL
Většina lidí si dokáže dobře představit šifrování pomocí jednoduchého klíče. Použijeme-li dětský příklad, jednoduchým klíčem by mohlo být: "Čtěte vzkaz pozpátku a pouze každé druhé písmeno." Tento způsob, samozřejmě v mnohem vyspělejší podobě, se během historie používal pro většinu tajných zpráv. Je zde ale několik háčků, a to zejména při použití na Internetu. Takový klíč musí být nejprve bezpečně doručen druhé straně a také musíme druhou stranu dobře znát a důvěřovat jí. Předpokládejme, že si chcete koupit knížku v nějakém zámořském internetovém obchodě. Jak jim doručíte váš klíč? Jak si můžete být jisti, že váš klíč nedají někomu jinému? Mohli by se s vaším klíčem vydávat za vás?
SSL pracuje se sadou digitálních klíčů (key pair), kterou tvoří privátní (private-key) a veřejný klíč (public-key). Privátní klíč je instalován na serveru a nikdo mimo majitele k němu nemá přístup. Naopak veřejný klíč je volně dostupný všem. Dohromady však tyto klíče tvoří unikátní kombinaci, která je potřeba k vytvoření SSL spojení. Pouze vlastník privátního klíče může rozluštit to, co bylo zašifrováno pomocí příslušného veřejného klíče. To chrání uživatelem poskytnuté údaje. Naproti tomu, pokud uživatel používá určitý veřejný klíč k získání informace na Webu, může si být jistý, že informace pochází od toho, kdo dal tento klíč k dispozici a že byla zašifrována pomocí příslušného privátního klíče.
Tyto klíče neslouží přímo k šifrování předávané informace. Jejich použitím se nastartuje zabezpečené spojení, ve kterém se k šifrování používá další klíč (session key), který je obvykle vygenerován Webovským prohlížečem uživatele. Kvalita tohoto klíče se měří v bitech a obvykle je délka takového klíče 40 bitů.

Jak probíhá komunikace
Nejprve je potřeba zdůraznit, že veškerá komunikace probíhá mezi pohlížečem Webu na straně uživatele a Webovským serverem na straně majitele privátního klíče. Vše se odehraje během několika sekund a uživatel se na celé operaci nijak nepodílí (seamless).
Samozřejmě jak Webovský server tak browser uživatele musí být vybaven schopností takové šifrované komunikace. Moderní browsery indikují zabezpečenou komunikaci zaklapnutým zámečkem někde na dolní liště.

Jak tedy probíhá komunikace?

• Uživatelův prohlížeč pošle požadavek na zabezpečenou komunikaci (https://).
• Server pošle klientovi veřejný klíč.
• Browser uživatele vytvoří šifrovací klíč na jedno použití. K jeho bezpečnému odeslání použije veřejný klíč.
• Je vytvořeno zabezpečené spojení mezi serverem a klientem. Uživatel si může v zaslaném certifikátu přečíst s kým opravdu komunikuje.

• Nazdar servře! Chtěl bych si s tebou popovídat trochu důvěrně…
• No jistě. Tady máš můj veřejný klíč. Je k dispozici každému, kdo chce právě mně sdělit něco velice důvěrného.
• Díky. Posílám ti šifrovací klíč, abys rozuměl tomu co ti chci říct. Používám tvůj veřejný klíč k odeslání šifrovacího klíče, abych si byl jistý, že ho dostaneš jenom ty! Fajn, a můžeme si povídat, aniž by se do toho někdo jiný míchal.