SSL сертификат: что это и его предназначение

SSL — это протокол для обеспечения безопасности связи при обмене информацией между браузером и сервером путем шифрования данных. В основном он используется владельцами тех сайтов, в которых хранится или передается важная и конфиденциальная информация (например, перевод денег). SSL-сертификат в этом случае защищает данные и выступает гарантом безопасности сайта.

При подключении браузером к сайту, он запрашивает идентификацию сервера. Последний отправляет браузеру копию SSL-сертификата, который, в свою очередь, проверяет выдачу сертификата. В случае если сертификат верный, то браузер отправляет серверу информацию о подтверждении доверия, а сервер запускает зашифрованную сессию. После чего происходит обмен зашифрованными данными. Шифрование данных происходит в несколько этапов, что практически исключает возможность перехвата данных или внесения изменений в них.

С помощью аутентификации и шифрования через SSL-сервер проверяется домен сайта. Это дает возможность пользователю быть уверенным, что он зашел на официальный сайт, а не на его копию.

Чаще всего SSL-сертификаты используют сервисы, где особенностью является передача данных. Например, защищенная отправка электронных писем, хранение личных данных, совершений каких-либо операций с финансами. Корпоративные сайты также выбирают SSL-сертификаты, чтобы защититься от перехвата информации и слежки.

SSL-сертификаты могут быть доверенными и недоверенными. Доверенные сертификаты владелец сайта получает через официальную службу сертификации. Доверенный сертификат можно считать верификацией сайта и полностью доверять ему при работе с сайтом. Недоверенные сертификаты владелец сайта создает сам. Поэтому гарантировать безопасную передачу данных в этом случае нельзя. Также, такие сертификаты противоречат законодательству.

Чтобы понять, что был совершен переход на официальный сайт, а не на сайт-подделку, можно посмотреть на иконку слева от адресной строки. Если есть значок закрытого замка зеленого цвета, то это значит, что сайт подлинный, прошел официальную сертификацию и полностью безопасен. Нажав на него, можно открыть сам сертификат и ознакомиться со сроками его действия, страной, юридическом и фактическом местонахождением.

Преимущества использования SSL-сертификата

Безопасная передача персональной информации. SSL сертификат безопасности шифрует все персональные данные (номер кредитной карты, пароли, данные паспорта), исключая возможность перехвата этой информации злоумышленниками.

Репутация. Сайты с доверенным SSL-сертификатом имеют больший уровень доверия среди клиентов, поскольку те могут быть уверены в безопасной работе с сайтом. Особенно это важно для интернет-магазинов.

Соответствие требованиям PCI — стандарту безопасности данных индустрии платежных карт.

Виды SSL-сертификатов

SSL-сертификаты с проверкой домена. Они подтверждают безопасность сайта и шифруют передачу данных. Самый распространенный вид, который используется владельцами сайтов.

SSL-сертификаты с проверкой компании и SSL-сертификаты с расширенной проверкой. Этот вид используют интернет-банки и финансовые учреждения для безопасного соединения между сайтом и пользователем и подтверждения подлинности сайта. Он выдается только лицам, имеющим юридический статус.

SSL-сертификаты для разработчиков программного обеспечения. Этот вид используют разработчики ПО для подтверждения авторства и гарантии сохранности данных после наложения цифровой подписи.