Opis načina funkcionisanja kriptoalgoritama i sistema certifikacionih tela koji zajedno omogućavaju sigurnu i brzu razmenu poruka kroz nesiguran kanal komunikacije (Internet). Uticaj na brzinu sajta, SEO i marketing.
3. Secure Socket Layer
(SSL)
SSL je u stvari TLS
Certificate Authority (CA) - garantuje validnost
asimetričnog para ključeva, izdaje SSL certifikat
CSR (Certificate Signing Request)
Extended Validation
Self-signed certifikat
SSL
4. Browser se povezuje na web server kroz https
i traži da se server identifikuje.
Server šalje SSL certifikat zajedno sa svojim javnim ključem.
Browser proverava certifikat prema svojoj listi CA-ova
od poverenja i kada potvrdi njegovu validnost kreira simetrični
ključ, kriptuje ga javnim ključem i šalje ga nazad serveru
Server dekriptuje simetrični ključ koristeći svoj tajni ključ
Server i browser ubuduće sve podatke koje razmenjuju
kriptuju sa simetričnim ključem.
SSL
Handshake
5. SSL
Ceo saobraćaj je kriptovan
Marketinški dobar efekat
Nemogućnost presretanja, skeniranja
i promene saobraćaja na čvorištima
Sigurnost
6. Avgusta 2014. Google je objavio
da je https ranking signal
Mi nismo primetili značajne efekte
nakon uvođenja na celom sajtu
Zvanično je vrlo slab signal,
“možda” se pojača.
SSL
SEO
7. Brzina procesiranja SSL zahteva
HSTS - sprečavanje downgrade na http
SPDY (HTTP/2) - ubrzavanje saobraćaja
SSL
Tehnički detalji
8. Novi SHA-2 algoritmi nisu podržani
na starijim windows OS (WIN XP pre SP3)
Browser upozorenje kada se meša
ne-https sadržaj na https stranici
Problemi
SSL