Что такое сертификат SSL/TLS

Информационная безопасность в Сети - один из главных вопросов, которому владельцы сайтов должны уделять пристальное внимание. В мире стремительно растущих киберугроз они должны четко понимать, как предотвратить утечку данных или защитить свой ресурс от доступа к нему третьих лиц.

Установка SSL-сертификатов стала современным стандартом безопасности сайтов. Однако такой механизм защиты является относительно новым и сложным для массового пользователя. Давайте разберемся, что представляет собой эта технология и как она обеспечивает безопасность информации на веб-ресурсах.

Что такое сертификат SSL?

Прежде чем перейти к вопросу о том, зачем сайту нужен SSL-сертификат, стоит остановиться на концепции самого SSL-протокола. Это криптографический протокол, обеспечивающий надежную передачу данных по сети. Он является гарантией безопасного соединения между браузером пользователя и ресурсом.

HTTP против HTTPS

HTTPS значительно повысил безопасность данных, передаваемых по протоколу HTTP. Если на сайте установлен SSL, то все данные передаются по HTTPS - защищенной версии протокола HTTP. Он шифрует данные пользователя и пересылает их владельцу сайта по транспортному протоколу TCP. Другими словами, вся информация, передаваемая пользователем, скрывается с помощью шифрования от третьих лиц: операторов, администраторов Wi-Fi и провайдеров.

• 1

  Как работает протокол SSL

  Как известно, в основе всех методов шифрования лежит ключ, который помогает зашифровать или прочитать информацию. Протокол SSL использует асимметричный шифр с двумя видами ключей:

  Публичный. Это фактически сертификат SSL. Он шифрует данные и используется при передаче информации о пользователе на сервер. Например, посетитель вводит на сайте номер своей банковской карты и нажимает кнопку "Оплатить".

  Private. Необходим для декодирования сообщения на сервере. Он не передается вместе с информацией, как в случае с открытым ключом, и всегда остается на сервере.

  Чтобы сайт мог работать с такими соединениями, его владельцу необходим SSL-сертификат. Это своего рода цифровая подпись, которая индивидуальна для каждой платформы.

• 2

  Что находится внутри SSL-сертификата

  Сертификат SSL может содержать следующую важную информацию:

  домен сайта, на котором установлен сертификат;

  имя владельца компании;

  страна, город регистрации компании;

  Срок действия сертификата SSL;

  Информация о центре сертификации;

  Серийный номер SSL;

  Элементы SAN (многодоменный SSL);

  Доверенные и недоверенные сертификаты.

  Основным источником SSL-сертификатов являются доверенные центры сертификации или центры сертификации (CA). Это организации, имеющие неоспоримый авторитет на рынке ИТ-услуг и использующие известный открытый криптографический ключ. В браузерах их список обычно можно найти в разделе "Доверенные корневые центры сертификации".

  Цифровая подпись, заверенная сертификатом такого центра, является доказательством подлинности компании-владельца доменного имени и определяет право владельца на законное использование секретного ключа. Такая подпись называется доверенной.