Все об SSL сертификатах

Все, что нужно знать об SSL сертификатах 

  • Как защитить конфиденциальную информацию в сети?
  • Как обеспечить безопасную передачу и хранение данных?
  • Как завоевать доверие клиентов?
  • Как расширить свой электронный бизнес?

И даже больше полезной информации Вы найдете только у нас! 


Что такое SSL сертификат?

Secure Sockets Layer (SSL) – это криптографический протокол, с помощью которого обеспечивается безопасное соединение между сервером и браузером клиента путем шифрования передаваемых данных.

Суть такого шифрования заключается в использовании асимметричного шифра с открытым ключом, доступным всем пользователям, и закрытым ключом, доступным только владельцу сертификата. Это значит, что закодировать и отправить информацию может любой пользователь, например, когда пользователь вводит данные своей кредитной карточки при осуществлении покупки в интернет магазине, он кодирует эти данные с помощью открытого ключа. Информация передается в зашифрованном виде по протоколу https и может быть раскодирована только владельцем сертификата, который имеет специальный ключ. Таким образом, введенные данные сможет прочитать только тот, кому они были действительно адресованы и никто посторонний не сможет их увидеть. 

Графически передачу данных по протоколу SSL можно представить следующим образом:

Для того чтобы состоялось защищенное SSL соединение, необходимо, чтобы на сервере был установлен SSL сертификат. Этот сертификат является своеобразным электронным удостоверением личности своего владельца. Еще до установления защищенного SSL соединения, сертификат проводит аутентификацию домена, на котором зарегистрирован сайт и подтверждает, что его владелец использует секретный ключ декодирования на законных основаниях.

Таким образом, SSL сертификаты с одной стороны подтверждают техническую безопасность сайта, гарантируя, что передача данных между сайтом и браузером пользователя производится по доверенному защищенному каналу и не будет перехвачена или просмотрена третьими лицами. С другой стороны, сертификаты доказывают физическое существование компании, ведь для получения самого сертификата, сайт должен пройти определенную процедуру подтверждения его подлинности и принадлежности определенной компании. Кроме того, использование цифровой подписи позволяет обеспечить целостность данных, то есть исключить возможность потери или замены данных в процессе их передачи в сети Интернет.

В зависимости от уровня предоставляемой защиты, цифровой сертификат может содержать разную информацию о своем владельце. Так, сертификаты начального уровня содержат только доменное имя, на которое оформлен SSL сертификат. Сертификаты более высоких уровней также предоставляют информацию о юридическом лице, которое владеет этим сертификатом, о его физическом местонахождении, о сроке действия самого сертификата, а также о компании, которая предоставила этот сертификат владельцу. Таким образом, просмотрев всю информацию, пользователь может быть спокойным, что его данные не попадут в руки злоумышленникам, а будут надежно переданы в целостном виде их адресату.