O spletnem digitalnem potrdilu za avtentikacijo spletišč
Če strežnik služi za prenos pomembnih informacij ali pa
posebnih podatkov, ki ne smejo biti javno dostopni, lahko na
enostaven način dosežemo, da so med prenosom po internetu
zašifrirani. Uporabimo protokol TLSv1 (oziroma SSLv3, kar
je starejša verzija istega protokola). Na ta način so zaščitene
povezave pri spletnem nakupovanju.
Zdaj že večina spletnih strežnikov podpira TLSv1. Dodaten
pogoj, da se med brskalnikom in
strežnikom vzpostavi zašifrirana povezava, pa je, da ima strežnik digitalno
potrdilo. Ko se uporabnik prek brskalnika priključi na tak strežnik, lahko
preveri njegovo verodostojnost tako, da pregleda njegovo digitalno potrdilo.
TLSv1 pa dodatno omogoča tudi, da
strežnik oziroma aplikacija, ki teče na njem,
preveri uporabnikovo digitalno potrdilo. Torej imamo pri uporabi te
tehnologije naslednji možnosti:
- povezava med strežnikom in brskalnikom je zašifrirana;
- povezava je zašifrirana, strežnik pa dovoli povezavo samo brskalnikom, ki imajo digitalno potrdilo, ki ga je izdal določen overitelj.
SIGEN-CA izdaja digitalna potrdila za strežnike
pravnim in fizičnim osebam, registriranim za opravljanje dejavnosti,
in tako omogoča ščitenje posebnih podatkov in drugih informacij
v elektronskem poslovanju.
Strežnik mora podpirati uporabo simetričnih kriptografskih algoritmov, ki imajo ključe daljše od 56 bitov, in asimetričnih algoritmov
s ključi, dolgimi vsaj 2048 bitov.
Strežnika, ki ustrezata tem zahtevam, sta na primer:
spletni strežnik Apache z modulom mod_ssl in kriptografsko knjižnico Openssl.
spletni strežnik Lotus Notes Domino verzija 5 (Global Edition)
Za druge je potrebno
preveriti ali izpolnjujejo zgoraj naštete pogoje glede šifriranja.
V nasprotnem primeru pridobitev spletnega digitalnega potrdila
za vaš strežnik ni možna.
Za vedoželjne uporabnike:
Kako
dolgi morajo biti ključi
Protokol
SSL (slovensko)
Postopek
šifriranja in SSL (angleško)