18/01/20 - НОВОСТИ БИЗНЕСА
11:54
Зачем нужен SSL-сертификат для сайта



В браузере перед адресами одних сайтов отображаются буквы HTTP, а перед другими — HTTPS. Обе аббревиатуры обозначают одно и то же: протокол передачи данных в интернете. Протокол — это набор правил, который определяет, как браузер и сервер обмениваются данными, какие бывают данные и что с ними делать.

HTTP — обычный протокол, он работает по умолчанию. Вы вводите на сайте личную информацию, а браузер передаёт её на сервер в открытом виде.

HTTPS — защищённая версия HTTP. Это SSL-протокол, который активируется после установки SSL-сертификата и зашифровывает личную информацию, перед тем как передать её владельцу сайта.

Что такое SSL-сертификат

Представьте, что планируете отпуск и покупаете билеты на самолёт на сайте авиакомпании. Чтобы оплатить заказ, вы вводите детали банковской карты. Этого не видно, но браузер передаёт эти детали серверу. Если сообщение перехватят злоумышленники, они узнают детали карты и смогут расплачиваться ею в интернете.

Чтобы этого не произошло, проверяйте, есть ли на сайте SSL-сертификат. Даже если мошенники перехватят ваши данные на сайте с сертификатом, они увидят только случайный набор символов.

Разберемся, как работает SSL-сертификат, и рассмотрим принцип работы HTTPS-соединения.

Принцип работы SSL-шифрования

В основе любого метода шифрования лежит ключ. Ключ — это способ зашифровать или расшифровать сообщение. В работе SSL-сертификата участвуют три ключа: публичный, приватный и сеансовый.

Публичный ключ зашифровывает сообщение. Браузер использует его, когда нужно отправить пользовательские данные серверу. Например, после того как вы ввели данные банковской карты и нажали «Оплатить». Этот ключ виден всем, браузер прикрепляет его к сообщению.Приватный ключ расшифровывает сообщение. Его использует сервер, когда получает сообщение от браузера. Этот ключ хранится на сервере и никогда не передаётся вместе с сообщением.Сеансовый ключ одновременно зашифровывает и расшифровывает сообщения. Браузер генерирует его на время, которое пользователь проводит на сайте. Стоит пользователю закрыть вкладку, сеанс закончится и ключ перестанет работать.

Публичный и приватный ключи генерируются один раз при создании запроса на выпуск сертификата. Поэтому приватный ключ нужно хранить осторожно. Если ключ попадёт в руки другому человеку, он сможет расшифровывать сообщения, а вам придётся переустанавливать сертификат.

Шифрование с двумя разными ключами называют асимметричным. Использовать такой метод более безопасно, но медленно. Поэтому браузер и сервер используют его один раз: чтобы создать сеансовый ключ.

Шифрование с одним ключом называют симметричным. Этот метод удобен, но не так безопасен. Поэтому браузер и делает уникальный ключ для каждого сеанса вместо того, чтобы хранить его на сервере.

Как браузер и сервер устанавливают безопасное соединение

Браузер и сервер устанавливают SSL-соединение каждый раз, когда пользователь заходит на сайт. Это занимает несколько секунд во время загрузки сайта. По-английски процесс называется handshake. Это означает «рукопожатие».

Когда вы вводите адрес сайта в браузере, он спрашивает у сервера, установлен ли для сайта сертификат. В ответ сервер отправляет общую информацию об SSL-сертификате и публичный ключ. Браузер сверяет информацию со списком авторизованных центров сертификации. Такой список есть во всех популярных браузерах. Если всё в порядке, браузер генерирует сеансовый ключ, зашифровывает его публичным ключом и отправляет на сервер. Сервер расшифровывает сообщение и сохраняет сеансовый ключ. После этого между браузером и сайтом устанавливается безопасное соединение через протокол HTTPS.

Процесс можно сравнить со звонком в домофон. Когда вы слышите звонок, спрашиваете кто пришел. Скорее всего, вы не откроете дверь, пока не убедитесь, что это ваш знакомый. У SSL-сертификата похожий принцип работы: браузер не настроит безопасное соединение с сайтом, пока не убедится, что сертификат не поддельный.

Где можно приобрести SSL-сертификат

В Украине одним из самых популярных сервисов по продаже SSL-сертификатов является SSL.COM.UA. На сервисе можно не только приобрести SSL-серификат, но и получить исчерпывающую информацию от службы поддержки по его установке на сайт. Срок выпуска сертификата для Вашего сайта занимает до 15 минут.

Статья выражает личное мнение автора. Оно может не совпадать с мнением редакции сайта ТЕЛЕТАЙП24.



Подписывайтесь на новости ТЕЛЕТАЙП24 в | Facebook | Twitter | ВКонтакте |

       ДРУГИЕ НОВОСТИ





«ТЕЛЕТАЙП 24» © 2020. Обзор новостных интернет изданий на русском языке.

Мнение авторов публикаций может не совпадать с точкой зрения редакции сайта «ТЕЛЕТАЙП 24». Мы не являемся авторами публикаций и на авторство не претендуем. Все материалы размещенные на нашем сайте взяты из других авторитетных источников с соблюдение всех правил распространения контента, а именно с размещением гиперссылки на источник. Редакция так же не несет ответственность за материалы добавленные пользователями.
Если Вы считаете, что какая-либо публикация размещенная на нашем сайте нарушает Ваши авторские права или же, по Вашему мнению, несет оскорбительный характер - сообщите нам через форму "Обратная связь" и мы в течение 2-х суток ее удалим.

При копировании материалов сайта «ТЕЛЕТАЙП 24», для интернет-изданий - обязательная прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного или частичного использования материалов. Гиперссылка (для интернет-изданий) - должна быть размещена в первом или втором абзаце материала и вести на главную страницу сайта ТЕЛЕТАЙП 24.

Материалы размещенные в разделе БИЗНЕС-НОВОСТИ публикуются на правах рекламы и не подлежат дальнейшему распространению. Ответственность за их содержание несет рекламодатель.

По вопросам сотрудничества или размещения рекламы на сайте обращаться через форму "Обратная связь".

Информери | RSS- лента | Заработок для вебмастера | Партнерка | Купить сайт | Добавить новость | Добавить статью | Обратная связь



Сертификат безопасности для сайта предоставлен SSL.com.ua
Используются технологии uCoz