Что такое SSL

Безопасность в сети — очень актуальная тема. Безопасные сайты имеют больше доверия у поисковых систем, пользователей и проще продвигаются. Не так давно поисковый гигант Google ввел новый фактор ранжирования сайта — наличие сертификата SSL на сайте. Безопасное интернет соединение призвано уберечь пользователя от интернет мошенничества и кражи данных.

Что такое SSL

Безопасность в сети — очень актуальная тема. Безопасные сайты имеют больше доверия у поисковых систем, пользователей и проще продвигаются. Не так давно поисковый гигант Google ввел новый фактор ранжирования сайта — наличие сертификата SSL на сайте. Безопасное интернет соединение призвано уберечь пользователя от интернет мошенничества и кражи данных.

SSL-сертификат

SSL-сертификат — это своего рода удостоверение или подпись вашего веб-сайта или организации, выданное центром сертификации. Эта подпись подтверждает, что посетитель оказался на проверенном сайте, который принадлежит именно той организации, которая указана в сертификате, а соединение с этим сайтом защищено по протоколу HTTPS.

Разница между HTTP и HTTPS

До некоторого времени все сайты использовали незащищенное соединение

Это значит, что с ростом развития технологий стало всё проще украсть данные пользователя. Избежать этого и призван протокол  защищенного соединения.

HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование.

Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).

Чтобы подготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера.

Сертификат состоит из двух частей (двух ключей) – public и private. Public-часть сертификата используется для шифрования трафика от клиента к серверу в защищенном соединении; private-часть – для расшифровывания полученного от клиента зашифрованного трафика на сервере.

После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации.


Существует возможность создать такой сертификат, не обращаясь в Центр сертификации. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed).

SSL-сертификат содержит следующую информацию:

  • доменное имя, на которое оформлен SSL-сертификат;

  • юридическое лицо, которое владеет сертификатом;

  • физическое местонахождение владельца сертификата (город, страна);

  • срок действия сертификата;

  • реквизиты компании-поставщика SSL-сертификатa.

Cертификат нужен для защиты данных пользователей и идентификации сервера в сети. Это электронный документ, содержащий информацию о владельце домена — имя, название домена, адрес, юридические данные (если доменом владеет организация).

Сайты без SSL-сертификата передают данные по открытому протоколу HTTP. Это значит, что любой человек, перехвативший информацию, сможет воспользоваться ей в своих целях — украсть почтовый аккаунт или снять деньги с банковской карты.

С SSL-сертификатом данные шифруются и передаются по безопасному протоколу HTTPS. Даже если злоумышленники перехватят такую информацию, то не смогут её расшифровать без секретного ключа, известного только владельцу домена.

Протокол SSL

Протокол SSL (от англ. Secure Sockets Layer – уровень защищенных сокетов) используется миллионами сайтов для защиты данных в Интернете. Он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании SSL-протокола информация передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа в отличие от привычного протокола HTTP. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.

Такой сертификат нужен, в первую очередь, интернет-магазинам, банкам, платежным системам и другим организациям, работающим с персональными данными и платежами – для защиты транзакций и предотвращения несанкционированного доступа к информации.

Как работает SSL-сертификат

Данные между браузером посетителя и веб-сайтом проходят множество серверов и каналов связи. Чтобы эти данные не попали в чужие руки, они шифруются. Для этого каждой стороной применяется по паре цифровых ключей — длинных последовательностей символов. Один из них является открытым (публичным), а другой — секретным (частным). Внутри каждой пары ключи математически связаны между собой, но определить секретный по открытому невозможно. Практически невозможно. Для зашифровывания данных используется открытый, а для расшифровки — секретный.

Чтобы безопасно переслать данные веб-серверу, браузер шифрует их с помощью открытого ключа этого сервера. После получения зашифрованных данных сервер расшифровывает их своим секретным ключом.

При отправке данных браузеру всё происходит в зеркальном порядке. Сервер шифрует данные открытым ключом браузера, а после доставки данных они расшифровываются секретным ключом браузера.

Разновидности SSL-сертификатов

Существует несколько типов SSL-сертификатов:

DV — Domain Validation

SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня, являются самыми распространенными в мире, а скорость выдачи таких сертификатов варьируется от 2 до 10 минут, зависит от бренда. Чтобы получить такой сертификат, не требуется специальных документов. Такие сертификаты подойдут для небольших сайтов и маленьких проектов, когда нет необходимости в большом доверии со стороны клиентов и посетителей сайта. Нужно подтвердить владение доменом:

  • проверка через электронную почту (DCV Email) – центр сертификации высылает верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на почту, указанную во Whois вашего домена, либо на один из золотой пятерки: admin@, administrator@, hostmaster@, postmaster@,webmaster@ вашего сайта;

  • проверка при помощи DNS-записи (DNS CNAME) – способ для тех, у кого настроен мейл-сервер, а почта во Whois закрыта приватной регистрацией. Необходимо создать особую запись в вашем DNS, и центр сертификации его проверит. Метод полностью автоматический;

  • проверка при помощи хеш-файла (HTTP CSR Hash) – пользователю будет предоставлен специальный .txt файл, который необходимо загрузить на свой сервер, при этом центр сертификации убедится в его наличии и сертификат будет выдан. Метод полностью автоматический.

OV — Organization Validation

SSL-сертификаты с проверкой компании (Business Validation) – такие сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку. Необходимо выслать документы компании, пройти процесс «отзвона» на корпоративный телефон.

EV — Extended Validation

SSL-сертификаты с расширенной проверкой (Extended validation) – только EV сертификаты обеспечат сайт зеленой адресной строкой в браузере. Чаще всего такие сертификаты можно встретить у банков, онлайн-систем с большим количеством посетителей. SSL-сертификаты c поддержкой субдоменов (Wildcard) – это очень удобный сертификат, когда речь идет о защите большого количества субдоменов в рамках одного домена. Он может защитить любое количество субдоменов на неограниченном количестве серверов. SAN SSL-сертификаты – единые сертификаты связи, которые способны защищать множество доменов, субдоменов, локальных доменов и серверов. Данные сертификаты работают как с внешними, так и внутренними доменными именами. SGC SSL-сертификаты – устаревающие сертификаты, которые принудительно увеличивают уровень шифрования для старых браузеров с 40 бит до полноценных 256 бит. SSL-cертификаты для ПО (CodeSigning SSL) – такие сертификаты могут помочь, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов. Это идеальный продукт для разработчиков программного обеспечения, он используется для защиты программных продуктов распространяемых в сети.

WildCard

Используется в основном для защиты веб-сайтов с помощью HTTPS, но также есть приложения во многих других областях. По сравнению с обычными сертификатами он может быть более дешёвым и удобным, чем сертификат для каждого отдельного домена.

Например, один сертификат для *.example.com обеспечит домены payment.example.com, contact.example.com, login-secure.example.com, www.example.com и т. д


SAN (Subject Alternative Name)

Обеспечивает тот же уровень шифрования, что и другие сертификаты SSL, но защищает сразу несколько сайтов.


Как узнать, безопасно ли подключение?

Браузер проверяет подлинность сертификата перед установкой соединения с сайтом. Если проверка прошла успешно — пользователи видят в адресной строке зеленый замочек и надпись “надёжный”.






Похожие статьи

Пишу полезные статьи на тему создания сайтов, дизайна, маркетинга.

Хостинг для Битрикс

Хостинг для Битрикс

Повседневная практика показывает, что реализация намеченных плановых заданий позволяет оценить значение дальнейших направлений развития.
Виртуальная лаборатория Битрикс

Виртуальная лаборатория Битрикс

Повседневная практика показывает, что реализация намеченных плановых заданий позволяет оценить значение дальнейших направлений развития.
Целевая аудитория сайта

Целевая аудитория сайта

Повседневная практика показывает, что реализация намеченных плановых заданий позволяет оценить значение дальнейших направлений развития.

Получите личную консультацию прямо сейчас

Оставьте заявку и получите бесплатную консультацию по созданию вашего сайта.

Заполните форму и получите бесплатную консультацию

Заполните форму и я проведу бесплатную консультацию

Нажимая кнопку, Вы принимаете Положение и Согласие на обработку персональных данных. Политика конфиденциальности