SSL сертификат

22. 12. 2013

Наверняка многие сталкивались с понятием SSL-сертификат, особенно при ведении собственного ресурса. SSL можно расшифровать как “secure sockets layer”, сам же сертификат является мерой обеспечения безопасности, помогающей в защите чувствительной информации, которая передается между сервером и браузером. Сертификатом шифруется передаваемая информация, которая предотвращает возможности того что ею завладеют третьи лица.

SSL сертификат

ssl сертификат

Это криптографический протокол, использующий криптографию и обеспечивающий безопасность связи. SSL сертификат используется для безопасной передачи данных, таких как: интернет-факс, почта, мгновенные сообщения, передача голоса (VoIP) и т.д.

Изначально был разработан Netscape Communications, чтобы добавить протокол HTTPS в браузер Netscape NavigatorВпоследствии, был принят стандарт RFC, на основании протокола SSL 3.0, с именем TLS.

Этот процесс можно описать точнее следующим образом:

  1.  Веб-браузером совершается попытка подключения к веб-сайту с просьбой к серверу идентифицировать себя.
  2. Сервером высылается браузеру копия SSL-сертификата, браузером проверяется, то, что данный сертификат выдан доверенным лицом.
  3. В случае неверного сертификата, браузером высылается сообщение серверу подтверждающее доверие, в свою очередь сервер производит зашифрованную сессию.
  4. После этого между браузером и сервером начинается обмен зашифрованной информацией.

Получается, что работа SSL-сертификата происходит на 2 стороны: браузеру сообщается, что магазин заслуживает доверия, и осуществляется защита конфиденциальных данных шифрованием.

Существует несколько причин для того чтобы обзавестись этим сертификатом:

  1. Возможности для того чтобы обезопасить конфиденциальные данные. SSL-сертификатом шифруется важная информация, например о кредитной карте, чтобы она не попала в чужие руки. С учетом растущего уровня мошенничества, а также воровства в сети, данная мера безопасности вызовет доверие клиентов.
  2. Повышается доверие клиентов, а также репутации вашего бренда. Когда клиенты будут уверенны их информация сохраниться, у них пропадут сомнения насчет совершения покупки. Мало кто из покупателей интернет-магазинов, будут приобретать что-либо без зашифрованного соединения.
  3. Прохождение сертификация, а также соответствия требованиям PCI. У вас будет возможность, для получения большого преимущества исходя из безопасности, если ваш онлайн-магазин соответствует требованиям PCI. Для этого нужно стать обладателем сертификата SLL.

Существуют 2 основных типа SSL-сертификатов разделяемые уровнем шифрования, а также сертификационным стандартам. Стандартным считается 128-битное шифрование.

Относительно сертификационного стандарта, можно сказать, что компания предоставляющая сертификат проводит проверку бизнеса, запрашивающего сертификат на его легальность. Каждый обладает своими стандартами сертификации, принимаемыми многими браузерами.