Varno brskanje po spletu nujno zahteva zanesljivo šifriranje vseh podatkov med uporabnikom in obiskanim strežnikom. Spletni brskalniki morajo pred prenosom občutljivih informacij vedno preveriti pristnost izbrane digitalne lokacije. To izjemno pomembno nalogo opravljajo posebna varnostna potrdila – SSL certifikati, ki nedvoumno dokazujejo pravo identiteto lastnika domene.
Posamezno izdano potrdilo pa skoraj nikoli ne deluje povsem samostojno, temveč se raje zanaša na širši sistem medsebojnega potrjevanja. Digitalni svet namreč uporablja strogo določeno hierarhijo, kjer pooblaščeni overitelji jamčijo drug za drugega. Takšno zaporedje povezanih elektronskih podpisov strokovno imenujemo veriga SSL certifikatov (ang. SSL certificate chain), ki preprečuje zlorabe.
Delovanje celotnega sistema zaupanja
Osnovni princip delovanja sistema zelo močno spominja na preverjanje osebnega dokumenta pri obisku pomembne državne ustanove. Varnostnik vam tam verjame izključno zato, ker vašo osebno izkaznico potrjuje priznana uradna institucija. Osebni računalniki na povsem enak način natančno preverjajo digitalne izdajatelje pred vzpostavitvijo varne povezave.
Varnostna struktura je sestavljena iz treh glavnih nivojev, kateri vsi skupaj tvorijo neprekinjeno linijo dokazil. Brskalnik začne preverjanje neposredno pri spletni strani ter nato sledi vsakemu posameznemu koraku navzgor. Postopek preverjanja se uspešno zaključi šele takrat, ko programska oprema doseže najvišji, zaupanja vreden nivo.
Končni potrditveni element za strežnik
Vse varne spletne strani uporabljajo tako imenovani strežniški certifikat, ki predstavlja osnovo celotne obravnavane varnostne hierarhije. Ta pomembna datoteka vsebuje specifično domensko ime ter edinstven javni ključ izbranega spletnega mesta. Njena poglavitna naloga obsega neposredno zaščito vsakodnevne komunikacije med domačim brskalnikom in oddaljenim računalnikom.
Strokovnjaki to glavno datoteko poimenujejo preprosto kar strežniški SSL certifikat za izbrano domeno, ker zmeraj predstavlja osnovo varnega komuniciranja. Pooblaščeni izdajatelji obvezno podpišejo ta dokument s svojim unikatnim varnostnim ključem, preden ga skrbniki dokončno namestijo. Uporabniški brskalniki nato preberejo omenjeni zaščitni žig ter zahtevajo preverjanje vseh višjih inštanc.
Vmesni členi kot pomembni povezovalci
Srednji del te varovalne arhitekture običajno sestavljajo vmesni SSL certifikati, ki delujejo predvsem kot nekakšen zanesljiv zaščitni blažilnik. Njihov edini namen predstavlja strogo ločitev glavnih overiteljev od neposrednega izdajanja dokumentov za posamezne spletne domene.
S tem posegom se drastično zmanjša varnostno tveganje glede kompromitacije najbolj občutljivih krovnih sistemov. Vsak takšen specifičen povezovalni element vsebuje digitalni podpis tiste ustanove, ki se nahaja neposredno nad njim. Včasih kompleksen sistem uporablja celo več zaporednih vmesnih stopenj, preden poizvedba uspešno doseže glavni korenski nivo. Strežniki morajo brskalnikom obvezno posredovati celoten paket teh dokumentov, sicer se varna povezava takoj prekine.
Korenski certifikati na samem vrhu
Najvišjo možno stopnjo zaupanja zmeraj predstavljajo korenski certifikati, ki so že predhodno in povsem varno vgrajeni znotraj vseh sodobnih operacijskih sistemov. Ta temeljna potrdila izdajajo izključno izjemno strogo nadzorovane mednarodne organizacije z brezhibnim varnostnim ugledom (ang. Certificate Authorities – CA). Njihov zasebni ključ danes velja za najbolj skrbno varovano skrivnost internetnega sveta.
Korenski certifikati predstavljajo osnovni temelj zaupanja, zato imajo običajno izredno dolgo življenjsko dobo, ki lahko traja tudi več desetletij. Izdajatelji jih podpišejo kar sami, saj nad njimi ni več nobene višje inštance za preverjanje. Spletni brskalniki preprosto zaupajo vsaki strani, ki uspešno dokaže povezavo s tem glavnim potrdilom.
Preverjanje in odpravljanje morebitnih napak
Osebni računalnik ob vsakem novem obisku zmeraj kriptografsko preveri prav vsak posamezen člen v tem izjemno zapletenem digitalnem nizu. Napredni algoritmi zelo natančno primerjajo ustreznost vseh datumov, veljavnost priloženih podpisov ter morebiten preklic prejetih serijskih številk.
Celoten proces traja zgolj nekaj milisekund in vsem uporabnikom prinaša miren spanec. Administratorji občasno povsem nehote pozabijo pravilno namestiti zahtevana vmesna potrdila, kar žal privede do zoprne in prekinjene varnostne verige. Uporabnike v takšnih primerih preseneti opozorilo o nevarni povezavi, čeprav dotično spletno mesto sploh ni zlonamerno.