Bezpieczeństwo danych powierzonych Snipowi zawsze było i jest dla nas bardzo ważne. Chcac zapewnić pełną poufność przesyłanych danych tym z Was, którzy sobie tego życzą, wprowadziliśmy w Snipie obsługę bezpiecznych, szyfrowanych połączeń SSL.

Co to jest SSL?

Pomijając techniczne szczegóły, SSL (Secure Socket Layer) to protokół opracowany przez firmę Netscape w celu zapewnienia bezpiecznych połączeń przez Internet. Szyfrowanie komunikacji protokołem SSL zapewnia, że informacje przesyłane między komputerami nawet w przypadku ich przechwycenia przez trzecią stronę pozostaną dla niej nieczytelne. Do szyfrowania Snip używa klucza 128-bitowego - taka siła szyfrowania jest powszechnie dziś stosowanym standardem, wykorzystywanym m.in. przez banki oferujące swoje usługi przez Internet.

Certyfikat SSL jest to wirtualny dokument gwarantujący tożsamość zdalnego komputera. Wystawiany jest przez firmę, która zaświadcza, że sprawdziła, do kogo należy domena, kto jest administratorem danego serwisu itp. i która zapewnia, że jest to podmiot wiarygodny. Weryfikacja tego certyfikatu przez przeglądarkę użytkownika daje pewność, że połączenie nastąpiło z tym komputerem, z którym chcieliśmy się połączyć a nie z innym, który na skutek błędu lub celowego ataku mógłby zostać rozpoznany jako posługujący się żądanym adresem. Aby sprawdzić jakim certyfikatem posługuje się odwiedzana witryna, należy zazwyczaj (w zależności od przeglądarki) dwukrotnie kliknąć na ikonie kłódki () pojawiającej się na dolnym pasku przeglądarki. Certyfikat SSL Snipa został zakupiony w firmie Comodo dla adresu ssl.snip.pl. Tutaj można odnaleźć informacje m.in. o polityce wydawania certyfikatów przez tę firmę (strona w języku angielskim).

Jak Snip wykorzystuje połączenia SSL?

1. Komunikacja między Użytkownikiem a stroną Snipa
Użytkownik może używać protokołu SSL do łączenia się ze stroną Snipa (https://ssl.snip.pl/pl/). W tym celu musi używać przeglądarki obsługującej połączenia SSL szyfrowane kluczem 128-bitowym. Znakomita większość współczesnych przeglądarek to potrafi.

2. Komunikacja między serwerem Snipa a serwerami serwisów aukcyjnych
W swoich ustawieniach dla każdego z serwisów aukcyjnych użytkownik może zażądać, aby logowanie w tym serwisie odbywało się przy pomocy bezpiecznych połączeń SSL. Dla uproszczenia weryfikacja rejestrowanych danych z serwisów aukcyjnych zawsze odbywa się przy pomocy połączeń szyfrowanych.

O czym należy pamiętać?

Szyfrowanie połączenia zapewnia dodatkowa warstwa programów po obu stronach połączenia. A dodatkowa warstwa to dodatkowe potencjalne miejsce, gdzie coś może się nie udać. Ponadto połączenie szyfrowane bardziej obciąża sieć. Dlatego strzały wykonywane przy użyciu protokołu SSL mogą być trochę wolniejsze i bardziej narażone na błędy niż zwykłe strzały. Pamiętaj o tym wybierając metodę strzelania!