SSL-сертификат: что это такое, для чего и как работает?
Протокол SSL (Secure Sockets Layer) – это протокол, который обеспечивает надежную передачу данных в сети. Он гарантирует безопасное соединение между пользовательским браузером и ресурсом.
То есть при использовании SSL данные, которые пользователь оставляет на сайте такие как личные данные или номера банковских карт, передаются на сервер по HTTPS протоколу в зашифрованном виде. Даже при перехвате этих данных их фактически невозможно расшифровать.
Чтобы защитить различные онлайн-транзакции и обеспечить конфиденциальность и безопасность клиентских данных, мы рекомендуем компаниям добавлять SSL-сертификаты на веб-сайты.
Как работает Secure Sockets Layer?
Основным методом кодирования является ключ, помогающий шифровать информацию. SSL-протокол использует ассиметричный шифр с двумя видами ключей: публичные и приватные. Первый вид – это, по сути, и есть SSL-сертификат. Он шифрует данные и используется для передачи информации серверу. Второй тип необходим для раскодирования сообщения на сервере. Он не передается вместе с информацией, как, например, с публичным ключом, и всегда остается на сервере.
Пользовательские данные обычно включают в себя конфиденциальную информацию: имена, адреса, номера кредитных карт и другие финансовые данные. Процесс обычно работает так:
- Браузер или сервер пытается подключиться к веб-сайту, защищенному с помощью SSL.
- Браузер или сервер запрашивает идентификацию у веб-сервера.
- В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
- Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
- Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
- Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
Типы SSL-сертификатов
Есть специальные центры сертификации или как ещё называют – удостоверяющие центры (УЦ). Они подтверждают подлинность ключей шифрования с помощью сертификатов электронной подписи.
Печать доверия – это знак, который позволяет пользователям видеть, что соединение с вашим сайтом и все передаваемые данные надёжно защищены.
Итак, существует несколько типов SSL-сертификатов по источнику подписи:
- Самоподписанные. Сертификат подписывается самим сертификатом. Его может получить любой пользователь самостоятельно. Большинство браузеров при посещении сайта выдаст предупреждение, что соединение не защищено.
- Подписанные не доверенным центром сертификации. SSL-сертификат проверен, но независимая сторона, проверяющая принадлежность подлинность сайта, не имеет на это право.
- Подписанные доверенным центром сертификации. Сертификат корректно отображается во всех браузерах. Данные сертификата проверены и подтверждены в сертифицирующем центре.
Разница между самоподписанными сертификатами и сертификатами, выданными УЦ, заключается в том, что браузер знаком с удостоверяющим центром и доверяет ему. При использовании такого сертификата ваш посетитель никогда не увидит огромное уведомление о небезопасности ресурса. Приобрести такой SSL-сертификат можно как в УЦ, так и через хостинг-провайдеров.
Подписанные доверенным центром сертификаты тоже подразделяются по типу проверки данных:
- DV (Domain Validation) – это подтверждение домена. Также он кодирует данные для их передачи с использованием HTTPS. Он доступен не только для юридических, но и физических лиц и устанавливается обычно в течение трех часов.
- OV (Organization Validation) – помимо защиты данных он также гарантирует подлинность компании. Выдается организациям, подтверждающим свой номер, в течение трех дней.
- EV (Extended Validation) – проверке подлежат не только коммерческая деятельность фирмы, но и налоговая. Наличие сертификата с расширенной проверкой подтверждает «зелёная» адресная строка. Такой сертификат можно получить за 5 дней.
Зачем нужно устанавливать SSL-сертификат?
Как мы и писали, в первую очередь SSL-сертификат необходим в целях безопасности. Если вы работаете с персональными данными пользователей, вам необходимо их шифровать при передаче к серверу. Это не 100% гарантия абсолютной защищенности данных, однако использование протокола шифрования – значительный вклад в снижение уязвимости сайта.
Также пользователи привыкли к тому, что все крупные проекты используют SSL-сертификацию. Надпись «Защищено» с замочком предполагают доверие к сайту; посетитель уверен, что он и его данные в безопасности.
К тому же, стоит учитывать и фактор ранжирования. Поисковики не раз заявляли о том, что поддержка HTTPS протокола станет одним из факторов поиска сайта.
И также при добавлении SSL-сертификата компания получает поддержку от сторонних сервисов. Например, некоторые платежные системы и сервисы работают только с защищенными сайтами. Если специфика вашей работы подразумевает взаимодействие с аналогичными сервисами, рекомендуем вам установить SSL-сертификат.
Какая разница между HTTP и HTTPS?
HTTP – это протокол прикладного уровня, который используется для передачи данных в сети. Этот протокол дает возможность передавать запросы от клиента к серверу и получать от сервера ответы на эти запросы. Что касается HTTPS, то лишь расширение протокола HTTP.
Если по HTTP данные передаются в незащищенном виде, то HTTPS обеспечивает их защитой, то есть уберегает данные от несанкционированного доступа.
Как получить SSL-сертификацию?
Для получения цифровой подписи необходимо предоставить нужную информацию для определенного типа подписи на сайте центра сертификации. Например, чтобы получить DV SSL достаточно предоставить доменное имя, email и номер телефона. Для других разновидностей могут понадобиться документы, которые подтверждают наличие юридического лица: ИНН, сведения из ЕГРЮЛ и прочее.