ssl

Что такое SSL сертификат, и для чего он ?

Вопрос безепасности передачи данных в наше время очень важен. На сайты передается различная лична информация пользователей, и ее необходимо надежно защищать. Например онлайн-магазины используют платежные данные клиента, различные порталы используют логины и пароли, а так же различную личную информацию.

Для того чтобы предотвратить перехват такой информации и был создан протокол передачи информации SSL. Сейчас это неотъемлемое правило практически любого сайта. Если в браузере набрать доменное имя сайта, и если на сайте не установлен SSL сертификат, то браузер сразу выдает предупреждение о недоверии к такому ресурсу, и этому есть свое объяснение.

SSL сертификат. Что это ?

Для того, чтобы понять зачем нужен такой сертификат, рассмотрим как он работает. Прежде всего это криптографический протокол, используя который передаваемые данные невозможно расшифровать. Это гарантия безопасного соединения между браузером и сервером. Сайт, не использующий SSL сертификат, передает данные по простому протоколу HTTP.

Установив на сайт сертификат SSL данные начинают передаваться по протоколу HTTPS. Это защищенный криптографией вариант протокола HTTP. В этом варианте данные пользователя зашифровываются и передаются на сервер через транспортный протокол TCP. В общем вся информация скрыта от стороннего доступа.

Все мы понимаем, что в основе кодирования необходим ключ, который помогает зашифровать и раскодировать информацию, не имея ключа получаются искаженные данные. Протокол SSL использует ассиметричный шифр с двумя видами ключей :

  • Публичный — это и есть сертификат, с помощью данного ключа происходит шифрование данных. Этот ключ передается с отправленными данными.
  • Приватный — всегда остается на сервере и необходим для расшифровки информации.
Смотрите так же :  Прописываем DNS серверы для домена.

Другими словами SSL сертификат это некая уникальная цифровая подпись сайта.

Сертификат может содержать много различной информации, например :

  • доменное имя ресурса
  • название компании, которая владеет этим сайтом
  • страну, и юридические данные компании
  • срок действия сертификата
  • информацию о регистраторе сертификата, который проверял достоверность предоставленных данных.

Довереные и недоверенные сертификаты.

Источником SSL сертификатов являются доверенные центры сертификации. Такие организации имеют неоспоримый авторитет на рынке IT. Пользуются открытым криптографическим ключем. Сертификат такого центра доказывает подлинность компании которой принадлежит доменное имя. Такие сертификаты называют доверенными.

Недоверенными сертификатами являются :

  • Выданный недоверенным центром сертификации. Такой сайт как правило является проверенным, но в то же время, «проверяющая компания» остается под сомнением. Такие центры обычно выдают сертификаты всем, не проверяя подлинности.
  • Самоподписанный Это когда владелец сайта выдает такой сертификат себе сам. Такое соединение будет безопасным, но без всяких гарантий подлинности компании. Браузер обязательно будет предупреждать о не надежности SSL.
  • Так же существуют компании потерявшие доверие.

Какие есть типы сертификатов SSL ?

Сертификаты можно разделить на несколько типов :

  • EV(Extended Validation) Проверяется комерческая и налоговая деятельность фирмы. Наличие такого сертификата подтверждает выделение зеленым адресной строки. К таким сайтам неоспоримое доверие. Получить можно примерно за пять дней.
  • OV(Organization Validation) Так же является подтверждением подлинности компании, но для верификации необходимо всего лишь подтвердить свой контактный номер. На получение уходит обычно около трех дней.
  • DV(Domain Validation) Подтверждение домена. Выдается юридическим и физическим лицам. Создается быстро, не более суток.

Есть так же дополнительные типы :

  • WildCard SSL Нужен для защиты большого количества субдоменных имен в корне одного сайта.
  • UC(Unified Communications), SAN(Subject Alternative Name) Берут под защиту не только субдомены, но и дополнительные домены, как внутренние, так и внешние.
  • SGC (Server-Gated Cryptography) Обеспечивают поддержку 40 битных расширений.
  • CS (CodeSigning) Необходимы для программных продуктов, которые пользователь скачивает с сайтов разработчиков.
Смотрите так же :  Урок 1. Установка WordPress на локальный веб-сервер

Какой выбрать SSL сертификат ?

Сейчас, практически все компании предоставляющие услуги хостинга, обеспечивают быстрое взаимодействие с компаниями выдающими сертификаты. Например с такими как Comodo. Но какой выбрать Вам ?

Если Вы планируете работу с платежными системами, с персональными данными пользователей, то лучше всего подойдет комерческий сертификат. Такой сертификат стоит небольших денег. В любом другом случае можно использовать бесплатные сертификаты, которые Вам выпустят очень быстро.

Например, Let’s Encrypt SSL, занимается выпуском сертификатов подтверждающих владельца домена. Выдается и устанавливается большинством хостинговых компаний. Такой сертификат поддерживается практически любым современным браузером.

coinpayu

Добавить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля отмечены *