|
|
|
SSL (Secure Sockets Layer) это технология информационной безопасности созданная для зашифрованной связи между веб-сервером и браузером. Технология SSL гарантирует, что все данные, передаваемые между веб-сервером и браузером останутся закрытыми и зашифрованными. SSL используется как промышленный стандарт, внедрена в жизнь миллионами веб-сайтов для защиты онлайн транзакций своих клиентов от перехвата и взлома. Все сертификаты SSL выдаются специализированными компаниями или юридически ответственными лицами.
Для того, чтобы иметь возможность создать соединение SSL, веб-сервер потребует наличие SSL-сертификата. При активации SSL сертификата на вашем веб-сервере будет предложено заполнить ряд вопросов о личности вашего сайта и вашей компании. Орган по сертификации проверяет ваши данные и выдадет сертификат SSL, содержащий ваши данные и позволяющий использовать технологии SSL. После чего веб-сервер создает два криптографических ключа - секретного ключ и открытого ключ.
Public Key или Открытый Ключ, не должен быть секретным и помещается в запрос на подпись сертификата (CSR) - файл данных, содержащий ваши данные. На вашем веб-сервере будет находится, соответственно, закрытый ключ, полученный вами вместе с сертификатом SSL для вашего секретного ключа. Используя оба ключа, сервер установит зашифрованную связь между веб-сайтом и веб-браузер вашего клиента.
Такие сложности взаимодействия протокола SSL остаются вне зрения ваших клиентов. Для того, чтобы пользователи понимали, что они используют закрытое подключение SSL в браузере отобразится значок замка в верхнем левом углу, нажав на значок замка откроется окно с информацией по сертификату SSL и данные Открытого Ключа. Кроме того, адрес сайт будет изменен с http на https, что и означает включенный протокол SSL.
В большинстве случаев, сертификат SSL будет содержать: доменное имя, название компании, адрес, город и страну. Также будет отображена дата истечения срока действия сертификата и орган проводивший сертификацию. Каждый раз когда браузер будет подключаться к защищенному сайту, он будет запрашивать SSL сертификат, проверяя не истек ли еще, выдан ли сертифицированным юридическим лицом и используется на корректном сайте. Если один из пунктов пройдет не будет, браузер отобразит пользователю, что сайт не обеспечен защитой SSL.
Компания Comodo осуществляет выдачу SSL сертификатов целой палитры разновидностей. В зависимости от масштаба бизнеса и потребностей клиента, предоставляются различные в ценовой категории предложения, в том числе и бесплатный. На данный момент поисковые гиганты Google и Yandex уделяют больше внимания тем сайтам, что для своих посетителей предоставляют защиту SSL. В целях противодействия киберпреступности, существует настоятельная рекомендация от ряда компетентных органов, для интернет-магазинов использовать протокол SSL. Целый ряд тороговых интернет-гигантов, а также все банки и финансовые организации, используют технологию SSL защищая данные своих клиентов, используйте технологию SSL и Вы.
