Co udělá dopravní policista jako první, když zastaví nějaké auto? Vyžádá si od člověka za volantem jeho řidičský průkaz. Tedy certifikát vydaný určitou autoritou, který prokazující skutečnost, že daná osoba je způsobilá k řízení motorového vozidla. Podobný princip ověřování informací funguje i na Internetu. Zde k tomu slouží digitální certifikáty, přičemž nejčastěji se s nimi setkáváme v podobě serverových certifikátů.

Kde jsou serverové certifikáty potřeba?

Drtivá většina komunikace mezi počítači uživatelů a servery s internetovými službami probíhá bez pokročilých zabezpečovacích prostředků. Například stránky www.netmonitor.cz zveřejňující data o návštěvnosti českého Internetu nepoužívají žádný nástroj, který by potvrzoval, že jejich provozovatelem je Sdružení pro internetovou reklamu, jak je uvedeno v patičce. Potenciální útočník tak může poměrně jednoduše vytvořit věrohodný podvrh, který sice bude působit zcela identicky, ale jinak s originálem nebude mít nic společného.
Jenže v tomto případě by tím nic nezískal. Návštěvníci na zmíněném webu totiž nevyplňují žádné osobní údaje, neprovádí zde platební transakce ani sem nenahrávají své soukromé fotografie. V ohrožení jsou proto hlavně stránky a služby, které přijímají či shromažďují citlivé informace o uživatelích, například elektronické bankovnictví nebo sociální sítě. V jejich případě pak certifikáty představují jeden z hlavních pilířů zabezpečovací strategie.

K čemu jsou certifikáty dobré

Certifikáty prokazují identitu stránek, které v komunikaci s počítači uživatelů využívají nějakého šifrovacího mechanismu. Typickým příkladem takových stránek je třeba internetové bankovnictví.
Jak svou komunikaci šifruje? K tomu slouží speciální klíč – informace, která popisuje, jak obsah komunikace zakódovat na straně odesílatele (například, když odešle přihlašovací údaje či údaje o platební kartě prostřednictvím platební brány) a dekódovat na straně serveru při autentifikaci operace (například při přihlášení uživatele nebo při realizaci platebního příkazu). Pro posílení bezpečnosti se pak používají asymetrické šifry, které pracují s veřejným klíčem na straně odesílatelů (uživatelů) a privátním neboli tajným klíčem na straně příjemců (provozovatelů stránek).
Certifikát pak představuje opatření, které uživateli dokazuje, že stránky šifrující svou komunikaci jsou skutečně ty, za které se vydávají. Šifrování je tedy garancí soukromí, certifikát dává jistotu, že v soukromí neodevzdáváte důležité informace podvodníkovi.

Jak certifikace funguje

Abychom mohli mluvit o tom, že stránky mají certifikát, je potřeba, aby jejich majitel opatřil veřejnou část klíče elektronickým podpisem – souborem dat, který upřesňuje identitu vlastníka klíče. Právě toto „podepsání“ veřejné části klíče lze označit za samotný proces certifikace. Pokud se majitel rozhodne podstoupit o něco náročnější způsob ověření, získaný certifikát pak neslouží pouze jako nástroj ověření, ale přímo k jednoznačné identifikaci vlastníka stránek.
Z uživatelského hlediska je ale podstatné, že je navštívená stránka zašifrována, což se mimo jiné projeví i tím, že v adresním řádku prohlížeče se objeví „https“ a pak až název stránky (a před adresou v některých prohlížečích také ikonka zámku). Dále je klíčové, aby certifikát použitý pro ověření daných stránek byl platný. Pokud není, uživatel to pozná podle oznámení prohlížeče ve smyslu „nelze ověřit certifikát“. V takovém případě je na místě opatrnost, zvlášť pokud stránky vyžadujíí odeslání citlivých informací.

Kdo certifikáty vydává

Elektronické podepisování klíčů mají na starosti certifikační autority – subjekty, které vydávají digitální certifikáty. Digitální certifikace dnes funguje jako lukrativní byznys, proto tyto subjekty fungují především na komerční bázi. Mezi nejznámější firmy, které vydávají placené certifikáty, patří například VeriSign, Comodo či Thawte. Existuje ale celá řada dalších. Pro výběr toho správného konzultujte s některým z poskytovatelů bezpečnostních certifikátů.
Zvláštní kategorií jsou kvalifikované certifikáty. Ty jsou definovány zákonem, proto se jejich podoba i míra využití liší podle toho, jak je vnímá legislativa jednotlivých států. V České republice je může vydávat pouze akreditovaná certifikační autorita řídící se Zákonem o elektronickém podpisu a jsou uznávány jen v komunikaci se státními institucemi a jen v určitých případech (komunikace se státní správou pomocí e-mailu, ověřování elektronických podpisů apod.).

Doporučená videa Jak na Internet:

Elektronický podpis
Šifrování
Bezpečnost počítače
Ochrana osobních údajů
Placení na Internetu

Další zajímavé články a zdroje:

Vývoj zobrazování SSL certifikátů v prohlížečích
Digitální certifikát, Wikipedie
Elektronický podpis, Wikipedie
Certifikační autorita, Wikipedie
Šifrovací klíč, Wikipedie
Podepisování klíčů, Wikipedie