SSL-сертификат: что это такое, для чего и как работает?

Протокол SSL (Secure Sockets Layer) – это протокол, который обеспечивает надежную передачу данных в сети. Он гарантирует безопасное соединение между пользовательским браузером и ресурсом.

То есть при использовании SSL данные, которые пользователь оставляет на сайте такие как личные данные или номера банковских карт, передаются на сервер по HTTPS протоколу в зашифрованном виде. Даже при перехвате этих данных их фактически невозможно расшифровать.

Чтобы защитить различные онлайн-транзакции и обеспечить конфиденциальность и безопасность клиентских данных, мы рекомендуем компаниям добавлять SSL-сертификаты на веб-сайты.

Основным методом кодирования является ключ, помогающий шифровать информацию. SSL-протокол использует ассиметричный шифр с двумя видами ключей: публичные и приватные. Первый вид – это, по сути, и есть SSL-сертификат. Он шифрует данные и используется для передачи информации серверу. Второй тип необходим для раскодирования сообщения на сервере. Он не передается вместе с информацией, как, например, с публичным ключом, и всегда остается на сервере.

Пользовательские данные обычно включают в себя конфиденциальную информацию: имена, адреса, номера кредитных карт и другие финансовые данные. Процесс обычно работает так:

1. Браузер или сервер пытается подключиться к веб-сайту, защищенному с помощью SSL.
2. Браузер или сервер запрашивает идентификацию у веб-сервера.
   
3. В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
   
4. Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
   
5. Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
   
6. Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
   

Есть специальные центры сертификации или как ещё называют – удостоверяющие центры (УЦ). Они подтверждают подлинность ключей шифрования с помощью сертификатов электронной подписи.

Печать доверия – это знак, который позволяет пользователям видеть, что соединение с вашим сайтом и все передаваемые данные надёжно защищены.

Итак, существует несколько типов SSL-сертификатов по источнику подписи:

• Самоподписанные. Сертификат подписывается самим сертификатом. Его может получить любой пользователь самостоятельно. Большинство браузеров при посещении сайта выдаст предупреждение, что соединение не защищено.
• Подписанные не доверенным центром сертификации. SSL-сертификат проверен, но независимая сторона, проверяющая принадлежность подлинность сайта, не имеет на это право.
  
• Подписанные доверенным центром сертификации. Сертификат корректно отображается во всех браузерах. Данные сертификата проверены и подтверждены в сертифицирующем центре.
  

Разница между самоподписанными сертификатами и сертификатами, выданными УЦ, заключается в том, что браузер знаком с удостоверяющим центром и доверяет ему. При использовании такого сертификата ваш посетитель никогда не увидит огромное уведомление о небезопасности ресурса. Приобрести такой SSL-сертификат можно как в УЦ, так и через хостинг-провайдеров.

Подписанные доверенным центром сертификаты тоже подразделяются по типу проверки данных:

1. DV (Domain Validation) – это подтверждение домена. Также он кодирует данные для их передачи с использованием HTTPS. Он доступен не только для юридических, но и физических лиц и устанавливается обычно в течение трех часов.
2. OV (Organization Validation) – помимо защиты данных он также гарантирует подлинность компании. Выдается организациям, подтверждающим свой номер, в течение трех дней.
   
3. EV (Extended Validation) – проверке подлежат не только коммерческая деятельность фирмы, но и налоговая. Наличие сертификата с расширенной проверкой подтверждает «зелёная» адресная строка. Такой сертификат можно получить за 5 дней.
   

Как мы и писали, в первую очередь SSL-сертификат необходим в целях безопасности. Если вы работаете с персональными данными пользователей, вам необходимо их шифровать при передаче к серверу. Это не 100% гарантия абсолютной защищенности данных, однако использование протокола шифрования – значительный вклад в снижение уязвимости сайта.

Также пользователи привыкли к тому, что все крупные проекты используют SSL-сертификацию. Надпись «Защищено» с замочком предполагают доверие к сайту; посетитель уверен, что он и его данные в безопасности.

К тому же, стоит учитывать и фактор ранжирования. Поисковики не раз заявляли о том, что поддержка HTTPS протокола станет одним из факторов поиска сайта.

И также при добавлении SSL-сертификата компания получает поддержку от сторонних сервисов. Например, некоторые платежные системы и сервисы работают только с защищенными сайтами. Если специфика вашей работы подразумевает взаимодействие с аналогичными сервисами, рекомендуем вам установить SSL-сертификат.

HTTP – это протокол прикладного уровня, который используется для передачи данных в сети. Этот протокол дает возможность передавать запросы от клиента к серверу и получать от сервера ответы на эти запросы. Что касается HTTPS, то лишь расширение протокола HTTP.

Если по HTTP данные передаются в незащищенном виде, то HTTPS обеспечивает их защитой, то есть уберегает данные от несанкционированного доступа.

Для получения цифровой подписи необходимо предоставить нужную информацию для определенного типа подписи на сайте центра сертификации. Например, чтобы получить DV SSL достаточно предоставить доменное имя, email и номер телефона. Для других разновидностей могут понадобиться документы, которые подтверждают наличие юридического лица: ИНН, сведения из ЕГРЮЛ и прочее.