Ssl сертифікат, для чого він потрібен
Що таке SSL сертефікат
SSL - це скорочення від Secure Socket Layer - це стандартна інтернет технологія безпеки, яка використовується, щоб забезпечити зашифроване з'єднання між веб-сервером (сайтом) і браузером. SSL сертифікат дозволяє нам використовувати https протокол. Це безпечне з'єднання, яке гарантує, що інформація яка передається від вашого браузера на сервер залишається приватною; тобто захищеною від хакерів або будь-якого, хто хоче вкрасти інформацію. Один із найпоширеніших прикладів використання SSL - це захист клієнта під час онлайн транзакції (покупки товару, оплати).
Для чого потрібен SSL сертифікат
При спробі доступу до вашого сайту він може бути підмінений зловмисниками навіть в тому випадку, якщо користувач правильно ввів його доменне ім'я.
Крім того, SSL-сертифікат дозволяє користувачеві перевірити, хто є власником сайту. Це означає, що користувач може упевнитися, що він зайшов на сайт потрібної йому організації, а не на сайт її двійника.
Ще одна важлива функція SSL-сертифікатів - шифрування інтернет-з'єднання. Зашифроване з'єднання необхідно для запобігання можливого розкрадання конфіденційних даних при їх передачі в Мережі.
Які дані захищає SSL сертефікат.
- Паролі та логіни.
- Номери пластикових карт.
- Інформацію про електронні гаманці та ін.
Без захисту за допомогою сертифіката безпеки інформація може бути вкрадена зловмисниками. Тому одним з обов'язкових умов функціонування інтернет-магазину є наявність SSL сертифікату.
ВідиSSL сертифікатів
Самоподпісной
Найпростіший і безкоштовний спосіб - це використовувати, так званий, самоподпісной сертифікат (self-signed), який можна згенерувати прямо на веб-сервері. До слова у всіх найпопулярніших панелях управління хостингом (Cpanel, ISPmanager, Directadmin) ця можливість доступна за замовчуванням, тому технічну сторону процесу створення сертифіката ми зараз опустимо.
Плюс самоподпісного сертифіката - це його ціна, точніше її відсутність, так як ви не платите ні копійки, за такий сертифікат. А ось з мінусів - це те, що на такий сертифікат всі браузери будуть видавати помилку, з попередженням, що сайт не підтверджена. Тобто для службових цілей і для внутрішнього використання такі сертифікати підходять, для публічних сайтів, тим більше для сайтів, які продають послуги, такі сертифікати протипоказані.
Посудіть самі, хотіли б ви, щоб ваш клієнт при замовленні послуги побачив ось таку помилку на весь екран?
Як показує практика, більшість клієнтів така сторінка вводить в ступор і відбиває бажання продовжувати замовлення далі.
Сертефікат від центру сертефікаціі
Різниця між самоподпіснимі безкоштовним і платними сертифікатами, виданими центром сертифікації якраз і полягає в тому, що дані в сертифікаті перевірені центром сертифікації і при використанні такого сертифіката на сайті ваш відвідувач ніколи не побачить величезну помилку на весь екран.
Що таке центри сертифікації?
Це організації, які має право видачі цифрових сертифікатів. Вони проводять перевірку даних, що містяться в CSR, перед видачею сертифікату. У найпростіших сертифікатах перевіряється тільки відповідність доменного імені, в найдорожчих проводиться цілий ряд перевірок самої організації, яка запитує сертифікат.
SSL сертифікати містять і відображають
Сертифікат від центру сертефікаціі, завжди має термін дії та дані про центр сертифікації, відповідального за випуск сертифіката.
Браузер підключається до захищеного сайту, отримує від нього SSL сертифікат і робить ряд перевірок: він не прострочений сертифікат, потім він перевіряє, випущений сертифікат відомим йому центром сертифікації (CA) використовується сертифікат на сайті, для якого він був випущений.
Які дані містить в собі SSL сертифікат
У сертифікаті зберігається наступна інформація:
повне (унікальне) ім'я власника сертифіката
- відкритий ключ власника
- дата видачі ssl сертифікату
- дата закінчення сертифіката
- повне (унікальне) ім'я центру сертифікації
- цифровий підпис видавця