Що таке SSL? SSL-сертифікат

Що таке SSL? Secure Sockets Layer, іноді звані цифровими сертифікатами, що використовуються для встановлення зашифрованого і захищеного з'єднання між інтернет-браузером або комп'ютером користувача, сервер або веб-сайтом і служать основою інтернет-безпеки в світовій павутині. SSL-з'єднання захищає конфіденційні дані, такі як дані кредитної картки, обмінювані під час кожного відвідування, який називається сеансом, від перехоплення неавторизованих сторін і користувачів з неблагожелательными і хакерськими намірами.

Що таке SSL сертифікат?

SSL — глобальна стандартна технологія безпеки, що забезпечує шифровану зв'язок між веб-браузером і сервером. Велика кількість користувачів онлайн-бізнесу і приватних осіб використовують SSL для зниження ризику отримання конфіденційної інформації (номери кредитних карт, імен користувачів, паролів, електронних листів) і захисту від викрадення або втручання з боку хакерів і викрадачів особистих даних.


Для створення безпечного з'єднання на веб-сервері встановлюється SSL-сертифікат (також званий цифровим сертифікатом) і виконує наступні основні функції: аутентифікує адреса веб-сайту (це гарантує відвідувачам, що вони не знаходяться на фіктивному сайті); шифрує передані дані. Недоверенный сертифікат формує помилку при зверненні до сайту «SSL Error».

Типи сертифікатів

Існує велика кількість різних типів сертифікації SSL, заснованих на кількості доменних імен або піддоменів, таких як: Single — забезпечує одне повне доменне ім'я або ім'я субдомену. Знак підстановки - охоплює одне доменне ім'я і необмежену кількість його піддоменів. Multi-Domain — захищає декілька доменних імен. І необхідний рівень валідації, наприклад: Перевірка домену — цей рівень є найменш дорогим і охоплює базову шифрування і перевірку права власності на реєстрацію доменного імені. Цей тип сертифіката зазвичай займає від кількох хвилин до кількох годин. Перевірка організації — в доповнення до базового шифруванню і перевірки прав власності на реєстрацію доменного імені, певні дані власника (наприклад, ім'я і адреса) аутентифицируются. Цей тип сертифіката займає від однієї години до декількох днів.

Розширена перевірка — забезпечує максимальний ступінь безпеки з-за ретельного вивчення, що проводиться до видачі цього сертифіката (і суворо вказано у керівних принципах, встановлених керуючим консорціумом індустрії сертифікації). Крім володіння реєстрацією доменного імені і аутентифікації об'єкта, що перевіряється юридична, фізична та оперативне існування об'єкта. Цей тип сертифіката займає від одного дня до декількох тижнів.

Кому може знадобитися сертифікат SSL?

Будь-яка особа або організація, які використовують свій сайт для запиту, отримання, обробки, збору, зберігання або відображення конфіденційної інформації потребують захисту даних. Ось деякі приклади цієї інформації: логіни і паролі; фінансова інформація (номери кредитних карт, банківські рахунки); особисті дані (імена, адреси, номери соціального страхування, дати народження); конфіденційна інформація; юридичні документи і контракти; списки клієнтів; медичні записи.

Де можна отримати сертифікати SSL?

Сертифікати видаються органами сертифікації організаціям, яким довіряють перевірку автентичності і легітимності будь-якого об'єкта, запитувача сертифікат. Роль органу сертифікації полягає в тому, щоб приймати сертифікаційні програми, перевіряти їх достовірність, видавати сертифікати та зберігати інформацію про стан виданих документів. Також можна придбати цифрові сертифікати у реєстратора доменних імен або постачальника веб-сайтів. При виборі постачальника дуже важливо враховувати ту інформацію, що веб-браузери користувачів зберігають кешированный список довірених центрів сертифікації у файлі, тому якщо сертифікат підписується документом, яка не перебуває у схваленому» списку, браузер відправить попередження користувача про те, що веб-сайт не заслуговує довіри і видасть помилку «Err SSL».
Як дізнатися, чи має сайт сертифікат SSL? Є чотири візуальних підказки: значок замка ліворуч від URL-адреси; префікс URL https, а не http; гербова печатка; зелена адресна рядок (коли видається сертифікат LK SSL).

Специфікація

SSL-сертифікати, файли даних в цифровому форматі, пов'язують криптографічний ключ з даними організації, такими як: ім'я домену, сервера або хоста; організаційна приналежність і місцезнаходження. Організації необхідно інсталювати SSL-сертифікат на веб-сервер, щоб встановити безпечний сеанс з браузерами, після чого весь передається трафік буде безпечним. Коли сертифікат успішно встановлений, протокол додатки зміниться на HTTPS, де «S» означає «безпечний». В залежності від типу сертифіката, браузер буде показувати значок замка або зелену смугу при відвідуванні сайту, який містить сертифікат SSL.

Як працює SSL-сертифікат?

Що таке SSL і за що відповідає ця технологія? Сертифікати використовують криптографію з відкритим ключем, яка використовує захист з двох ключів, які є довгими рядками довільно згенерованих чисел. Один з них іменується закритим ключем, а другий — відкритим, який відомий серверу і доступний. Його можна використовувати для шифрування будь-якого повідомлення. Якщо Користувач №1 відправить повідомлення Користувачу №2 він заблокує його за допомогою відкритого ключа, але єдиний спосіб дешифрування — розблокування з допомогою приватного ключа Користувача №2. Якщо хакер перехоплює повідомлення до отримання адресатом, він бачить тільки криптографічний код, який неможливо зламати.

Навіщо потрібен сертифікат SSL?

SSL-сертифікати захищають конфіденційну інформацію (дані кредитної картки, імена користувачів і паролі). Також виконують наступний функціонал: Забезпечує безпеку контенту між серверами. Збільшує рейтинг в пошуковій системі Google. Підвищує довіру клієнтів. Покращує коефіцієнт конверсії. Сертифікати SSL повинні бути видані з довіреної центру сертифікації. Браузери для ОС і мобільні гаджети підтримують список довірених кореневих сертифікатів, які повинні бути присутніми на машині кінцевого користувача. Якщо сертифікат не є довіреним, браузер буде надавати недоверенные повідомлення про помилки SSL кінцевому користувачеві. У разі e-commerse такі повідомлення про збої, які призводять до негайного недовіри до веб-сайту, а організація ризикують втратити бізнес і довіру у більшості споживачів.

Центри сертифікації

Компанія GlobalSign відома як довірений центр сертифікації. Це обумовлено тим, що постачальники браузерів і операційні системи довіряють GlobalSign як законному центру сертифікації, що видає надійні SSL-сертифікати.
GlobalSign була заснована в 1996 р. в Європі і залишається одним із найавторитетніших центрів сертифікації в світі.

Цілі використання сертифікатів

Що таке SSL і які причини їх застосування? SSL є основою безпечного Інтернету і захищає конфіденційну інформацію. MTS SSL забезпечує конфіденційність, критичну безпеку і цілісність даних як для веб-сайтів, так і для особистої інформації користувачів. Основна причина застосування сертифікації SSL полягає в тому, щоб зберігати конфіденційні дані, відправлені через мережу, в зашифрованому вигляді, щоб прочитати її міг виключно одержувач без доступу третіх осіб. Це важливо, тому що інформація, яку ви відправляєте в Інтернеті, передається з комп'ютера на комп'ютер, щоб дістатися до цільового сервера. Будь-який комп'ютер, що знаходиться між вами і сервером, може бачити ваші номери кредитних і дебетових карт, імена користувачів і паролі та іншу конфіденційну інформацію, якщо він не зашифрований сертифікатом. Коли використовується SSL-protocol, інформація стає абсолютно нерозбірливим для всіх користувачів, за винятком серверної частини, на яку відправляється інформація.

SSL забезпечує аутентифікацію

На додаток до шифрування SSL сертифікат також забезпечує аутентифікацію. Це означає, що ви можете бути впевнені, що надсилаєте інформацію на потрібний сервер. Чому це важливо? Характер Інтернету означає, що клієнти часто будуть відправляти інформацію через кілька комп'ютерів. Будь-який з цих ПК може фальсифікувати ваш веб-сайт. Цього можна уникнути лише за допомогою належної інфраструктури відкритого ключа та отримання сертифікату від надійного постачальника.

Чому провайдери SSL важливі?

Надійні постачальники GWS RD SSL будуть видавати сертифікат тільки перевіреної компанії, що пройшла кілька етапів перевірок. Деякі типи сертифікатів, наприклад EV SSL Certificates, вимагають більшої перевірки, ніж інші. Виробники браузерів перевіряють, що постачальники RD SSL слідують певним практикам і були перевірені стороннім розробником, використовуючи такий стандарт, як WebTrust.

SSL забезпечує довіру

Веб-браузери формують візуальні сигнали, такі як значок блокування або зелена смужка, щоб відвідувачі знали, коли їх з'єднання захищено. HTTPS також захищає від фішингових атак. Фішинг-адреса електронної пошти відправляється злочинцем, який видає свій ресурс за ваш сайт. Зазвичай лист містить посилання на свій власний сайт і використовує атаку «людина в середині» для використання власного доменного імені.

SSL потрібно для відповідності вимогам PCI

Щоб прийняти інформацію про кредитну картку на своєму веб-сайті, ви повинні пройти певні перевірки, які показують, що ви дотримуєтеся стандарти індустрії платіжних карт (PCI). Одна з вимог – правильно використовувати SSL-сертифікат.

Недоліки

Чи є недоліки у використанні сертифікатів SSL? Вартість — очевидний недолік. Постачальникам необхідно побудувати надійну інфраструктуру і підтвердити свої дані. Висока вартість рішення була знижена завдяки посиленню конкуренції в галузі та появи таких постачальників, як let's Encrypt. Продуктивність — ще один недолік SSL. Оскільки інформація, яку ви відправляєте, повинна бути зашифрована сервером, потрібно більше ресурсів на її обробку. Різниця в продуктивності помітна тільки для веб-сайтів з дуже великою кількістю відвідувачів і може бути зведена до мінімуму за допомогою спеціального обладнання. В цілому недоліки використання SSL нечисленні, і переваги набагато переважають їх. Правильне використання SSL-сертифікатів допоможе захистити клієнтів і підвищити довіру до ресурсу.