Интересный блог Виталия Пискарева

Что такое SSL-сертификат?

Сертификат Secure Socketsets layer (SSL) — это учетные данные с цифровой подписью, которые выдаются агентством по сертификации для веб-сайта конкретной организации. SSL-сертификаты используются интернет-технологии для обеспечения безопасности передачи данных между веб-браузером и сервером.

Браузер и сервер обмениваются информацией, что означает, что веб-сервер действует, и сервером устанавливается защищенное соединение. Пользователи могут проверить внешний вид своего браузера, чтобы определить, находятся ли они на безопасном соединении.

Любая организация, что бы обезопасить свои веб-передач свяжется аттестационные агентства, назвать сертификации, купить сертификат SSL. Центр сертификации, который должен быть самой доверенной организацией, перед выдачей сертификата проверяет подлинность и действительность запрашивающей организации. После предоставления сертификата он устанавливается на веб-сервере организации и создаются закрытый и открытый ключи, используемые при шифровании.

Если пользователь переходит на веб-сайт, браузер запрашивает удостоверение веб-сервера. Сервер возвращает копию своего SSL-сертификата. После возврата сертификата браузер определяет, должен ли сертификат быть доверенным. Если браузер не уверен, он может отобразить сообщение для пользователя. Затем пользователь может проверить сертификат и решить, следует ли продолжить.

Когда браузер доверяет сертификату SSL, браузер отвечает на сервер, не требуя от пользователя никаких действий. Сервер подтвердит ответ браузера и начнет безопасный сеанс. Передачи общий не зашифрован, поэтому они непонятны для хакера.

Использование SSL-сертификатов имеет важное значение для укрепления доверия пользователей к веб-сайтам. Сертификаты часто используются на сайтах электронной коммерции, где пользователи могут оплатить кредитной картой, электронными деньгами или другими способами оплаты.

Также имеет важное значение для веб-сайтов финансовых услуг, таких как интернет-банкинг и сайты выполнения платежей. Другие сайты, которые могут запрашивать личную информацию, такую как адреса, даты рождения или сведения о состоянии здоровья, также обычно используют SSL-сертификаты.

Пользователи могут захотеть проверить, что они находятся на защищенных веб-сайтах, прежде чем отправлять личную информацию. Для проверки пользователь может проверить адресную строку браузера. Адрес обычно начинается с «https» вместо «http». В данном случае «протокол HTTPS» относится к термину «протокол защищенной передачи».

Различные браузеры могут также использовать другие методы указания пользователю, что он или она посещает сайт с помощью сертификата SSL, такие как отображение блокировки или информации о безопасном соединении в адресной строке или строке состояния.