Что такое SSL-сертификат?

Если раньше было принято, что SSL нужен только для сайтов электронной коммерции, то сегодня данный сертификат нужен абсолютно всем. SSL (Secure Sockets Layer) - это протокол, используемый для защиты и шифрования связи между компьютерами. Каждый профессионал и человек, который хочет построить доверительные отношения с клиентом, должн рассмотреть покупку сертификата SSL. Каждый хочет чувствовать себя в безопасности независимо от того, где он находится, сидя дома или в интернете. Сертификат SSL содержит следующую информацию:

- доменное имя, для которого выдается сертификат SSL;

- информацию о юридическом лице;

- местонахождение держателей сертификата (город, страна);

- срок действия сертификата;

- сведения о поставщике SSL-сертификата.

Разработчики Веб-студии DST Global (dstglobal.ru) уточняют что сертификат SSL подтверждает, что домен принадлежит реальной компании и что его владелец имеет право использовать секретный ключ на законных основаниях. Узнать наличие SSL-сертификата на сайте довольно просто. На сайтах без сертификата отображается “ http: //”, а с сертификатом "https: //."

Функции SSL:

Аутентификация и проверка: SSL-сертификат содержит информацию о подлинности данных, относящихся непосредственно к личным данным человека, компании или веб-сайта, которые этот сертификат будет отображать для посетителей сайта после нажатия на символ блокировки или «знака доверия».

Шифрование данных: одной из функций SSL-сертификата является также шифрование данных. Мы все знакомы с шифрованием. Шифрование данных говорит нам о том, что конфиденциальная информация, которой мы обмениваемся через сайт, не может быть перехвачена третьими лицами или прочитана кем-либо, кроме получателя.

Как это работает?

В основе любого метода шифрования лежит ключ. Ключ позволяет системе зашифровать или расшифровать сообщение. В работе SSL-сертификата участвуют два ключа: открытый и закрытый.

Открытый ключ шифрует сообщение. Браузер использует его, когда необходимо отправить пользовательские данные на сервер. Например, после ввода информации о вашей кредитной карте и нажатия «оплатить». Этот ключ виден всем; браузер прикрепляет его к сообщению.

Закрытый ключ расшифровывает сообщение. Он используется сервером, когда получает сообщение от браузера. Этот ключ хранится на сервере и никогда не передается вместе с сообщением.

Открытый и закрытый ключи генерируются один раз при создании запроса на выдачу сертификата. Шифрование с двумя разными ключами называется асимметричным. Использование этого метода безопаснее, но медленнее. Поэтому браузер и сервер используют его один раз: для создания ключа для одного сеанса.

Типы сертификатов

DV (Domain Validation) - проверять только доменное имя. Он надежно защищает соединение по протоколу HTTPS и подтверждает права на заявленный домен. Это отличный выбор для начального уровня, который подойдет как физическим, так и юридическим лицам.

OV (Organization Validation) - это проверка домена и организации. В дополнение к подтверждению подлинности доменного имени, оно указывает на подлинность организации, которая владеет им. Выдается только юридическим лицам.

EV (Extended Validation) - расширенная проверка организации. Самый надежный и престижный сертификат, который подтверждает не только доменные права организации, но и законность ее деятельности, а также фактическое существование. Центр авторизации проводит тщательную проверку юридического лица в соответствии с определенными критериями, после чего адресная строка с названием компании будет выделена зеленым цветом.