Безопасность информации в мировой Паутине, это одна из животрепещущих тем в наши дни. Каким образом можно защитить свой интернет-сайт от утечки информации, а также от несанкционированного доступа со стороны третьих лиц? Что представляет собой SSL-сертификат? Кто его выдает? Чем HTTPS лучше протокола HTTP? Данный материал предназначен широкому кругу людей, не обладающих специальными знаниями и техническими навыками.
Протокол SSL - общая информация
Протокол SSL (уровень защищенных сокетов- от англ. Secure Sockets Layer) на практике используется множеством сайтов для защиты данных в мировой Сети. Он гарантирует безопасное соединение между сервером и браузером пользователя. При использовании SSL-протокола информация передается в виде специального кода по HTTPS. Расшифровать такие данные можно лишь с помощью специального ключа )в отличие от традиционного протокола HTTP). Для работы SSL-протокола необходимо, чтобы на сервере был установлен SSL-сертификат.
Для владельцев интернет-ресурсов большое значение имеет не только безопасное соединение и сохранность данных, но и экономическая сторона вопроса. Иными словами - сколько будет стоить "цифровая подпись", и надежна ли эта услуга. В плане стоимости и гарантии надежности ssl сертификат Comodo является лучшим вариантом из всех существующих. В настоящее время это самый популярный и самый "экономный" сертификат на IT-рынке.
SSL-сертификат - общее представление
SSL-сертификат – это своеобразная уникальная цифровая подпись вашего интернет-ресурса. Такой сертификат нужен, в первую голову, банковским учреждениям, платежным системам, другим организациям, работающим с персональными данными. И нужны они именно для защиты транзакций и предотвращения несанкционированного доступа со стороны третьих лиц к информации.
SSL-сертификат содержит следующую информацию:
1) доменное имя, на которое оформлен SSL-сертификат;
2) юридическое лицо, которое владеет сертификатом;
3) физическое местонахождение владельца сертификата (город, страна);
4) срок действия сертификата;
5) реквизиты компании-поставщика SSL-сертификатa.
Еще один важный момент. SSL-cертификат подтверждает, что домен принадлежит реальной - реально существующей - компании, и что его владелец имеет право пользоваться секретным ключом на законных основаниях.
В чем разница между HTTP и HTTPS
HTTPS (от англ. HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование данных. В процессе данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).
Чтобы подготовить web-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для данного сервера. Сертификат состоит из 2-х частей (двух ключей) – public и private. Public-часть сертификата используется для обеспечения шифрования трафика от клиента к серверу в защищенном соединении; private-часть используется для расшифровывания полученного от клиента ранее зашифрованного трафика на веб-сервере.
После того, как пара ключей - так называемые "приватный" и "публичный" - сгенерированы, на основе публичного ключа уже непосредственно формируется запрос на SSL-сертификат в Центр сертификации.
Существует также возможность создать такого рода сертификат, не обращаясь в Центр сертификации. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed). Но это уже тема для отдельной заметки.
Разновидности SSL-сертификатов
Существует несколько типов SSL-сертификатов:
SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня;
SSL-сертификаты с проверкой компании (Business Validation) – такого рода сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам;
SSL-сертификаты с расширенной проверкой (Extended validation) – такие EV сертификаты обеспечат сайт зеленой адресной строкой в браузере;
SSL-сертификаты c поддержкой субдоменов (Wildcard);
SAN SSL-сертификаты – единые сертификаты связи, способные защищать множество доменов, субдоменов, локальных доменов и серверов;
SGC SSL-сертификаты – устаревающие сертификаты, которые принудительно увеличивают уровень шифрования для старых браузеров с 40 бит до полноценных 256 бит;
SSL-cертификаты для ПО (CodeSigning SSL) – такие сертификаты могут помочь, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов.
Где получить SSL-сертификат
Для получения сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты. Такой компанией может быть FirstSSL - надежный, проверенный, удобный сервис для всех, кто приобрел ssl сертификат.
Стоимость SSL-сертификата на 1 год может составлять от 470 рублей. В ряде случаев SSL-сертификат входит в стоимость хостинга сайта. Как правило, авторитетные сертификационные центры указывают срок и сумму гарантии на выдаваемый SSL-сертификат.
|