SSL сертификаты
Давайте попробуем выяснить, что же такое SSL сертификаты и для чего они нужны?
SSL – это протокол, обеспечивающий безопасность, при передаче информации между браузером и сервером посредством шифрования данных. Его используют, когда на сайте хранится важная или ценная информация, как пример, перевод денежных средств. В этом случае SSL сертификат защищает данные и гарантирует полную безопасность сайта. Когда браузер подключается к сайту, он просит идентифицировать сервер, тот в свою очередь отправляет браузеру копию SSL сертификата, который проверяется. Если копия сертификата верна, то браузер сообщает об этом серверу, а тот открывает зашифрованную сессию для обмена данными. Данные шифруются в несколько этапов, это делает практически невозможным их изменение или перехват.
Благодаря шифрованию SSL сервером, проверяется домен сайта, чтобы пользователь точно знал, что он попал на оригинальный сайт, а не его копию.
Обычно, SSL сертификаты используют сайты, направленные на передачу и получения данных. Корпоративные сайты, занимающиеся отправкой личных данных, писем или совершения операций с деньгами.
Существует два типа SSL сертификатов:
Доверенные – получаемые от официальной службы сертификации. При использовании такого сертификата ему можно в полной мере доверять при работе с сайтом.
Не доверенные – создает владелец сайта самостоятельно. Нет никакой гарантии безопасности передачи данных, также они противоречат законодательству.
При переходе на сайт слева от адресной строки находится иконка с закрытым замком зеленого цвета – это означает, что вы перешли на подлинный сайт, а не его копию. При нажатии на иконку можно увидеть подробную информацию используемого сертификата.
Основным преимуществом использования SSL сертификатов является шифрование личных данных (данные паспорта, номера кредитных карт и пароли к ним) что исключает возможность их перехвата злоумышленниками. Сайты, использующие такие сертификаты, пользуются высоким уровнем доверия, т.к. клиент может быть уверен в надежности хранения информации. Это очень важный фактор для интернет-магазинов и платежных систем.
SSL сертификаты делятся на 3 вида:
С проверкой домена. Используются для шифрования переданной информации и подтверждения безопасности сайта. Самый распространенный вид SSL сертификатов.
С проверкой компании или с расширенной проверкой. Используется для безопасного соединения между пользователем и сайтом. Применяется в интернет-банках и других финансовых учреждениях. Он доступен только юридическим лицам. Для разработчиков ПО. Используется для защиты авторских прав и сохранности данных.
Подытожим, если у Вас серьёзный сайт, занимающийся коммерческой деятельностью, или вы просто занимаетесь обменом ценной информации, для того, чтобы ваши пользователи были максимально ограничены от действия злоумышленников, Вам необходимо установить клиентский сертификат SSL. Стоит эта услуга недорого, но зато Вы и Ваши пользователи не будете переживать за Вашу безопасность.
0 комментариев