Для того, чтобы его открыть, протокол HTTP подходил идеально. За исключением одного «но» — его использование не подразумевает шифрование данных. То есть, пока запрос идет от клиента (вас) к серверу и обратно, к информации о вас и о вашем запросе могут иметь доступ посторонние, например, интернет-провайдер или злоумышленники.
Привет. Понравилось, что в тексте нет попыток запугивания юзера с целью продать больше платных сертификатов. Всегда нравился ваш подход с целью дать инфу, а клиент уже сам решит, что ему лучше.
Спасибо большое! Для нас такие комментарии очень ценны :)
Добрый вечер. Не совсем понятен подход. SSL(TLS) сертификаты хранятся на специальных серверах или информация о том что эти сертификаты подлинные. "При соединении сервер отправляет информацию об SSL-сертификате и публичный ключ", где браузер проверяет подлинность этого сертификата на другом сервере(сервере сертификатов)? Зачем тогда пользователю необходимо устанавливать эти сертификаты на устройстве, если при запросе он их все равно проверяет(может запрашивать информацию со специального сервера и использовать)?
Добрый день!
SSL-сертификат – это подтверждение подлинности сайта. За хранение информации о них отвечают сервера, с которых открываются сайты, отдельных SSL-серверов для этих целей нет. Я попытаюсь объяснить вам это на примере.
Допустим, вы захотели перейти на сайт Beget и проверить работу вашего проекта. Вы вводите beget.com и переходите по ссылке. Далее ваш браузер по протоколу https запрашивает у сервера, на котором расположен beget.com информацию об SSL. В этот момент он, условно говоря, уточняет “А тут точно сайт Бегета?”. Сервер, передавая браузеру информацию о сертификате и публичный ключ, говорит “Да, это точно Бегет, все хорошо”.
Пользователю не нужно устанавливать SSL-сертификаты на свои устройства, в этом нет необходимости. Со стороны клиента браузер сделает всю работу :)