18 Октября 2014
Posted in
Об Интернете и мире
SSL - протокол, который обеспечивает безопасность связи при передаче информации между сервером и браузером посредством шифрования данных. В большей степени такой протокол применяется владельцами тех ресурсов, на которых хранится и передается достаточно важная информация, например, о банковских счетах и так далее. В этой ситуации SSL-сертификат обеспечивает защиту данных и выступает в качестве гаранта безопасности информации, содержащейся на сайте.
При соединении браузера с сайтом он запрашивает разрешение у сервера, который, в свою очередь, направляет браузеру копию SSL-сертификата, проверяющего выдачу сертификата. При подтверждении верности сертификата браузер отправляет на сервер данные о выдаче доверия, на что в ответ сервер запускает зашифрованную сессию. Это означает начало обмена зашифрованной информацией.
Шифрование информации осуществляется в несколько стадий, что обеспечивает исключение ситуации перехвата данных либо изменения их содержания. Посредством аутентификации и шифрования через SSL-сервер происходит проверка домена ресурса. Это позволяет пользователю приобрести некую уверенность в том, что он попал именно на официальный сайт, а не на копию ресурса.
В чем польза использования SSL-сертификата?
- безопасность данных при их передаче - сертификат шифрует всю информацию, обеспечивая защиту ее содержания и внесения в ее изменений;
- репутация - сайты, имеющие в реализации доверенный SSL-сертификат, обладают гораздо большим уровнем доверия среди пользователей за счет уверенности последних в безопасности посещения ресурса. Особенно эта уверенность актуальна для интернет-магазинов;
- удовлетворение требования PCI - стандарта безопасности использования платежных карт.
Классификация сертификатов SSL
1. SSL-сертификаты с функцией проверки домена - эти сертификаты обеспечивают подтверждение безопасности использования ресурса и шифрование передаваемой информации. Этот вид сертификатов наиболее популярен среди пользователей.
2. SSL-сертификаты, проверяющие компании с расширенным функционалом проверки - в большей части эти сертификаты применяют интернет-банки и учреждения финансовой деятельности в целях обеспечения безопасности соединения между посетителями ресурса и сайтом, и подтверждения того, что сайт официальный. Этот сертификат предоставляется только юридическим лицам.
3. Сертификаты, обеспечивающие разработку программного обеспечения - эти сертификаты применяют разработчики ПО в целях подтверждения авторства и обеспечения сохранности информации после наложения цифровой подписи.