Що таке сертифікат SSL

Англійська абревіатура SSL розшифровується як Secured Sockets Layer. За допомогою цієї технології здійснюється шифрування зв'язку між сервером, де зберігається інформація, та браузером відвідувача сайту.

Це зашифроване з'єднання забезпечує безпечний доступ до особистої інформації, яка не повинна передаватися третім особам. Також за допомогою SSL забезпечується безпека онлайн-транзакцій, що дуже важливо для інтернет-банкінгу та електронної комерції.

Як працює SSL сертифікат

SSL сертифікат встановлюється на сервері, на якому розташований сайт, і складний механізм протоколу SSL працює непомітно для клієнтів. Їхньому браузеру автоматично надається унікальний ідентифікатор і з'являється інформація, що в даний момент використовується зашифроване з'єднання.

Майже у всіх браузерах така інформація з'являється у верхньому лівому кутку адресного рядка (наприклад, у браузерах Mozilla Firefox та Opera можна бачити невелику іконку у вигляді закритого замку). Крім того, веб-адреса змінюється з http:// на https://.

Також велике значення має колір іконки SSL сертифіката – він показує, якого типу цей сертифікат. Вони ж поділяються на два типи – видані фізичним особам та для юридичних осіб. При цьому вартість ssl сертифікату для компанії (юридичної особи) буде вищою і процедура її отримання включає строгу перевірку на справжність доменного імені та компанії, що дозволить забезпечити високу безпеку передачі даних під час здійснення електронних угод.

У разі правильної установки типовий SSL сертифікат містить інформацію про ваш домен, назву вашої компанії, адресу, місто, область та країну. Додаткова інформація - це термін його дії та докладна інформація про організацію, яка його видала.

Технологія SSL працює приблизно так:

Коли ви відкриваєте сайт за протоколом https, то насамперед ваш браузер автоматично перевіряє, чи не минув термін дії сертифіката і був виданий для даного сайту. Якщо хоча б один із цих критеріїв не виконається, то браузер автоматично відобразить повідомлення, що з сертифікатом щось не в порядку та застереже вас від подальшої роботи з цим сайтом.

Рівень шифрування та захисту

Шифрування інформації насправді є складним математичним процесом. Число біт, які можна побачити після кожного SSL сертифіката (40, 128, 256) є розміром ключа, що використовується для шифрування з'єднання. Чим довший ключ, тим складніше його зламати (можна провести аналогію з довжиною пароля).

Наприклад, 128-бітний ключ приблизно в трильйон разів сильніший, ніж 40-бітний ключ. За існуючих потужностей обчислювальної техніки хакер з необхідними інструментами та достатньою мотивацією повинен витратити мільйони років, щоб розшифрувати сесію, захищену 128-бітним ключем.

Кольори сертифікатів

Як згадувалося вище, колір SSL сертифіката у вашому браузері показує його тип. Сині сертифікати є найпоширенішими і вони видаються фізичним особам без будь-яких документів, що підтверджують.

У той же час, зелені сертифікати видаються тільки особам після суворої перевірки, в ході якої потрібно надання корпоративних документів, які будуть перевірені центром Thawte під час виписки сертифіката.

Переваги сертифіката SSL:

- Забезпечує безпечне та зашифроване з'єднання;

- Захист персональних та конфіденційних даних.

Недоліки SSL сертифіката:

- необхідність щорічного продовження;

- необхідність його встановлення на вашому сайті;

- На шифрування та дешифрування витрачається процесорний час, що певною мірою уповільнює роботу вашого сайту.