extra_toc

 Для работы по этому защищенному протоколу сайту нужен специальный SSL-сертификат.

SSL-сертификат — это уникальная цифровая подпись сайта, которая обеспечивает обмен данными между сайтом и компьютерами посетителей по защищенному протоколу HTTPS.

SSL-сертификат активно используются на сайтах банков и различных платежных систем, на корпоративных сайтах, сайтах интернет-магазинов, в социальных сетях и сайтах государственных предприятий. То есть, именно там, где пользователи чаще всего вводят свои личные данные и платежные реквизиты.

Впервые технологию SSL разработала компания Netscape Communications для добавления защищенного протокола HTTPS в свой веб-браузер Netscape Navigator.  Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Зачем нужен SSL-сертификат

SSL-сертификат нужен для защиты конфиденциальных данных. Такими данными могут служить: контактные данные пользователей, номера банковских карт, логины, пароли, адреса электронной почты и пр.

Кроме того, поисковые системы более лояльны к сайтам, работающим по протоколу HTTPS и охотнее показывают их в поисковой выдаче, чем обычные HTTP сайты.

Таким образом, ранжирование в поисковой выдаче улучшается, а рядом с сайтом также отображается значок замка.

Как работает SSL-сертификат

Когда посетитель вводит адрес сайта в браузере, то браузер запрашивает у сервера, установлен ли для сайта SSL-сертификат. В ответ сервер отправляет информацию об SSL-сертификате и публичный ключ. Далее браузер сверяет информацию со списком авторизованных центров сертификации. Подобные списки есть в любом современном браузере.

Что такое SSL-сертификат: зачем он нужен вашему сайту

Если проверка прошла успешно, браузер генерирует сеансовый ключ, зашифровывает его публичным ключом и отправляет на сервер. Сервер расшифровывает сообщение и сохраняет сеансовый ключ. После этого между браузером и сайтом устанавливается безопасное соединение через протокол HTTPS.

При использовании HTTPS протокола информация передается в закодированном виде, и расшифровать ее можно только с помощью специального ключа, в отличие от привычного протокола HTTP.

Вот пример самого простого шифрования: посылаем запрос с именем и фамилией Вася Пупкин, а получаем на выходе – Гбта Рфрлйо. Выглядит как полная тарабарщина. На самом деле здесь просто каждая буква в слове заменена следующей буквой по алфавиту. Это и есть ключ. Если его знать, то можно расшифровать сообщение.

Когда на сайте установлен SSL-сертификат, то мошенники в случае перехвата получат лишь бессмысленный случайный набор символов. Расшифровать такое сообщение можно только при помощи ключа, который также хранится на сервере.

Ключ SSL-сертификата настолько длинный, что его просто невозможно подобрать методом непрерывного перебора. Тем самым достигается максимальная защита введенных пользователем данных.

Два метода шифрования данных

При работе SSL-сертификата применяются два различных метода шифрования данных — симметричный и асимметричный.

Симметричное шифрование. Этот тип шифрования использует общий секретный ключ как для шифрования, так и для расшифровки. Такой тип шифрования используется для большого объема данных, т.к. симметричное шифрование более быстрое.

Асимметричное шифрование. Здесь применяется пара ключей. Один из ключей открытый и публикуется в сертификате владельца, а второй приватный, он держится в тайне. Первый зашифровывает данные, второй расшифровывает.

Асимметричное шифрование имеет важную особенность: когда владелец ключевой пары использует приватный ключ, то каждый сможет убедиться в том, что данные были отправлены именно владельцем приватного ключа и не были изменены третьей стороной. Именно это свойство используется как основа для цифровых подписей.

Как выбрать подходящий SSL-сертификат

Чтобы узнать, какие бывают виды SSL-сертификатов и какой лучше всего подойдет для вашего сайта, рекомендуем прочитать статью «Виды и особенности SSL сертификатов: от бесплатного до самого дорогого».

Наиболее востребованные SSL-сертификаты бесплатные. Но нужно учитывать их плюсы и минусы. С другой стороны, платные сертификаты нужны далеко не всем сайтам. Обо всем этом читайте в указанной выше статье.