lub
to nie oznacza jeszcze, że strona na którą wchodzisz nie jest zabezpieczona.
(Nawiasem wstępu) W Internecie wszystkie informacje (nawet hasła) są przesyłane jawnym tekstem (nie są zakodowane). To znaczy, że jeżeli korzystasz ze strony (zaczynającej się od http) np. http://www.costam.pl, piszesz posty, logujesz się, wysyłasz maile z tej strony, to możesz być pewny, że wszystkie informacje są przesyłane tekstem jawnym (nawet login i hasło). Powoduje to jednak wiele problemów, przede wszystkim dlatego, że ktoś może te dane przechwycić. Na pewno nikt z nas nie chciałby, aby ktoś uzyskał dostęp do naszego konta bankowego, czy zamawiał na nasz koszt produkty w sklepie internetowym. Dlatego wymyślono protokół SSL (najnowsza wersja to TLS 1.0). Nie będę Ci czytelniku zawracał głowy opisem tego protokołu. Ważny jest dla Ciebie fakt, że dane zaszyfrowane za jego pomocą są praktycznie nie do odszyfrowania (czytałem kiedyś, że nawet gdyby połączyć wszystkie superkomputery Świata mogłoby to potrwać setki lat ich nieprzerwanej pracy tzn. gdyby dały rade:)) Jak widzisz, przesyłanie danych za jego pomocą jest całkowicie bezpieczne dlatego jest on wykorzystywany np. w bankach lub sklepach internetowych. Wejdź na stronę logowania dowolnego banku. Zobaczysz tam, że adres strony zaczyna się od: https, co oznacza, że protokół służący do przesyłania danych tekstowych = http(czyli standardowo przesyłamy dane tesktem), ale to "s" na końcu znaczy, że jest zabezpieczony przez protokół SSL i wszystko co będziesz robił pod tym adresem, od tej pory, do czasu naciśnięcia przycisku: Wyloguj, będzie zaszyfrowane.
Niestety, to jednak nie wszystko, bo skąd przeglądarka (IE, Firefox, Opera...) ma wiedzieć, że weszła na poprawną stronę, że system do którego się łączy jest tym, za który się podaje. Tu właśnie kłania się stosowana na całym Świecie infrastruktura klucza publicznego. Sprawa wygląda następująco: na całym Świecie są Urzędy Certyfikacji nadające stronom "certyfikaty bezpieczeństwa", czyli podpisy cyfrowe. Część tych podpisów jest wgrana w przeglądarki internetowe, dzięki czemu wiedzą, że wchodzisz na bezpieczną stronę, jednak czasem zdarza się, że klucz publiczny nie jest zapisany w przeglądarce.-------Właśnie wtedy przeglądarka wyświetla podany w pytaniu komunikat.--------- Oznacza to, że jeżeli nie chcesz go już oglądać wchodząc na daną stronę, musisz pobrać klucz publiczny.
Nasuwają się tu jeszcze dwa pytania:
1. Pierwsze, skąd wiadomo, że dany Urząd Certyfikacji, to nie jest żadna grupa przestępcza, czy oszuści, którzy potem chcą wyciągnąć ze swojego procederu korzyści? Otóż, wiadomo, ponieważ każdy urząd certyfikacji, podlega innemu wyższemu w hierarchii urzędowi certyfikacji, który podlega Głównemu Urzędowi Certyfikacji jakim w naszym kraju jest Narodowy Bank Polski. W ten sposób wszystkie urzędy mają potwierdzenie bezpieczeństwa.
2. Drugie pytanie, to dlaczego to jest taka bezpieczna metoda skoro, przypisany podpis cyfrowy do strony można razem z nią skopiować i wykorzystywać? W jaki zatem sposób przeglądarki rozpoznają tą prawdziwą stronę? Otóż, podczas potwierdzania tożsamości stron, cyfrowo podpisywane są klucze szyfrujące komunikację. Związane jest to z szyfrowaniem symetrycznym oraz asymetrycznym, które w tym momencie pozwolę sobie opuścić. Dla Ciebie najważniejsze jest to, że Twoje dane przy połączeniu https są bezpieczne
