Hasło słownika
SSL
Potoczne określenie szyfrowania HTTPS - technicznie SSL jest przestarzałe, dziś używa się TLS.
Cyberbezpieczeństwokategoria
3aliasy
SSL/TLS certyfikat SSL SSL certificate
Opis
W praktyce „SSL” w artykułach oznacza TLS: szyfrowanie i uwierzytelnienie połączenia (np. przeglądarka - serwer) na bazie certyfikatu. TLS chroni przed podsłuchem i modyfikacją ruchu, ale wymaga poprawnej konfiguracji: aktualne wersje protokołu, sensowne szyfry, poprawny łańcuch certyfikatów i brak „dziwnych wyjątków” w kliencie. W skrócie: kłódka w przeglądarce ma znaczenie, ale tylko jeśli nie jest z kartonu.
Przykłady
- Strona działa po HTTPS i ma ważny certyfikat.
- Błąd przeglądarki: nieprawidłowy łańcuch certyfikatów.
- Wycieki sesji, bo ktoś robi MITM na niezabezpieczonym WiFi - TLS to blokuje.