:-)
3.9
Left Right

Serverové certifikáty

Co udělá dopravní policista jako první, když zastaví nějaké auto? Vyžádá si od člověka za volantem jeho řidičský průkaz. Tedy certifikát vydaný určitou autoritou prokazující skutečnost, že daná osoba je způsobilá k řízení motorového vozidla. A podobný princip ověřování informací funguje i na Internetu. Zde k tomu slouží tzv. digitální certifikáty, přičemž nejčastěji se s nimi setkáváme v podobě tzv. serverových certifikátů.

Kde jsou serverové certifikáty potřeba?
Drtivá většina komunikace mezi počítači uživatelů a servery s internetovými službami probíhá bez pokročilých zabezpečovacích prostředků. Například stránky www.netmonitor.cz zveřejňující data o návštěvnosti českého Internetu, nepoužívají žádný nástroj, který by potvrzoval, že jejich provozovatelem je Sdružení pro internetovou reklamu, jak je uvedeno v patičce. Potenciální útočník by tak neměl mít větší problém s vytvořením věrohodného podvrhu, který sice bude působit zcela identicky, ale jinak s originálem nebude mít nic společného.

Jenže by tím nic nezískal. Návštěvníci na tomto webu totiž nevyplňují žádné osobní údaje, neprovádí zde platební transakce, nenahrávají sem soukromé fotografie apod. V ohrožení jsou proto hlavně stránky a služby, které přijímají či shromažďují citlivé informace o uživatelích, např. elektronické bankovnictví, sociální sítě apod. V jejich případě pak certifikáty představují jeden z hlavních pilířů zabezpečovací strategie.

K čemu jsou certifikáty dobré?
Certifikáty prokazují identitu stránek, které v komunikaci s počítači uživatelů využívají nějakého šifrovacího mechanismu. Typickým příkladem takových stránek může být například internetové bankovnictví.

Jak svou komunikaci šifruje? K tomu slouží speciální klíč - informace, která popisuje, jak obsah komunikace zakódovat na straně odesílatele (například, když odešle přihlašovací údaje či údaje o platební kartě prostřednictvím platební brány) a dekódovat na straně serveru při autentikaci operace (např. při přihlášení uživatele či při realizaci platebního příkazu). Pro posílení bezpečnosti se pak používají tzv. asymetrické šifry, které pracují s veřejným klíčem na straně odesílatelů (uživatelů) a privátním, neboli tajným klíčem na straně příjemců (provozovatelů stránek).

Certifikát pak představuje opatření, které uživateli dokazuje, že stránky šifrující svou komunikaci jsou skuečně takové, za které se vydávají. Tedy, šifrování je garancí soukromí, certifikát dává jistotu, že v soukromí neodevzdáváate důležité infomace podvodníkovi.

Jak certifikace funguje?
Abychom ale mohli mluvit o tom, že stránky mají certifikát, je potřeba, aby jejich majitel opatřil veřejnou část klíče elektronickým podpisem - souborem dat, který upřesňuje identitu vlastníka klíče. Právě toto “podepsání” veřejné části klíče lze označit za samotný proces certifikace. Pokud se majitel rozhodne podstoupit o něco náročnější způsob ověření, získaný certifikát pak neslouží pouze jako nástroj ověření, ale přímo k jednoznačné identifikaci vlastníka stránek.

Z uživatelského hlediska je ale podstatné, že je navštívená stránka zašifrována, což se mimo jiné projeví i tím, že v adresním řádku prohlížeče se objeví “https” a pak až název stránky. Dále je klíčové, aby certifikát použitý pro ověření daných stránek byl platný. Pokud není, uživatel to pozná podle oznámení prohlížeče ve smyslu, že “nelze ověřit certifikát”. V takovém případě je na místě opatrnost, zvlášť pokud stránky vyžadujíí odeslání citlivých informací.

Kdo certifikáty vydává?
Elektronické podepisování klíčů mají na starosti tzv. certifikační autority, subjekty, které vydávají digitální certifikáty. Digitální certifikace dnes funguje jako lukrativní byznys, proto tyto subjekty fungují především na komerční bázi. Mezi nejznámější firmy, které vydávají placené certifikáty, patří například VeriSign, Comodo či Thawte. K dispozici jsou ale i bezplatné certifikáty jako jako CAlert či StartSSL).

Zvláštní kategorií jsou tzv. kvalifikované certifikáty. Ty jsou definovány zákonem, proto se jejich podoba i míra využití liší podle toho, jak je vnímá legislativa jednotlivých států. V České republice je může vydávat pouze akreditovaná certifikační autorita řídící se Zákonem o elektronickém podpisu a jsou uznávány jen v komunikaci se státními institucemi a jen v určitých případech (komunikace se státní správou pomocí e-mailu, ověřování elektronických podpisů apod.).

Zdroje
cs.wikipedia.org - digitální certifikát
cs.wikipedia.org - elektronický podpis
cs.wikipedia.org - certifikační autorita
cs.wikipedia.org - šifrovací klíč
cs.wikipedia.org - podepisování klíčů

Nahoru