Что такое SSL сертификат и зачем он нужен?

19-12-2016, 14:55
226 4
Что такое SSL сертификат и зачем он нужен?

Вопрос безопасности передачи данных в последнее время стал очень актуальным, особенно после заявлений и рекомендаций поисковых систем Google и Яндекс относительно безопасного соединения HTTPS. А именно, поисковые гиганты рекомендуют перенести сайт с HTTP на HTTPS.

Объясняется это тем, что при использовании обычного, незащищенного подключения браузер выполняет запрос к сайту и этот запрос путешествует по многим сетям. А так как запрос в открытом виде, то это позволяет любой из сетей спокойно прослушать или вмешаться в данное соединение и с легкостью узнать данные которые передаются от клиента к серверу.

Данная информация вызвала желание у многих владельцев сайтов перейти на протокол HTTPS. Но это в свою очередь вызвало ряд вопросов. Далее попробую детально дать на них ответы и объяснить зачем вообще нужны SSL-сертификаты и какие виды их бывают!

 

Зачем нужны SSL-сертификаты?

Метод защиты данных, которым обмениваются клиент и сервер, обеспечивается за счёт шифрования и аутентификации цифрового сертификата SSL (Secure Socket Layer). Данный сертификат позволяет установить безопасное соединение HTTPS между сервером и браузером пользователя, что гарантирует надежную защиту данных от перехвата и подмены. Передаваемая информация шифруется с помощью специального ключа, который является частью SSL-сертификата и расшифровать данные получится только при наличии такого же ключа.

 

Как работает защищенное соединение HTTPS?

  1. Интернет-браузер делает запрос к защищенному веб-сайту;
  2. Идет обращение к DNS записи, чтоб найти IP-адрес хоста веб-сайта;
  3. Когда данные из DNS записи успешно найдены происходит переход на веб-сервер хоста;
  4. С хоста веб-сайта запрашивается SSL-соединение;
  5. Хост отвечает валидным SSL-сертификатом;
  6. Устанавливается защищенное соединение, по которому передаются шифрованные данные.

Как работает HTTPS

 

Как узнать или сайт использует SSL-сертификат?

Визуальным указателем того, что сайт использует безопасное соединение и данные при передаче шифруются — является адресная строка интернет-браузера. Ниже вы можете увидеть, как это выглядит в популярных интернет браузерах: Chrome, Opera, Firefox

HTTPS в браузере Chrome

HTTPS в браузере Firefox

HTTPS в браузере Opera

 

Какие бывают виды SSL-сертификатов?

Итак, когда дело подошло к тому, что необходимо получить SSL сертификат, то следует определиться какой именно вид требуется, а точнее какие задачи должен выполнять. Сертификаты отличаются по выпускающему органу, степени верификации владельца и выполняемым функциям. Ниже мы рассмотрим классификацию SSL сертификатов.

По типу получения бывают:

  • Самоподписанный;
  • Изданный признанным центром сертификации;

По степени верификации владельца:

  • DV (domain validation) — сертификат с проверкой домена;
  • OV (organization validation) — сертификат с проверкой организации;
  • EV (extended validation) — сертификат с расширенной проверкой, в адресной строке браузера выделяется как «green bar»

По выполняемым функциям:

  • Обычный — это сертификат с проверкой домена. Выпускается автоматически и заказать могут как физические, так и юридические лица;
  • EV — сертификат с расширенной проверкой физического существования компании. Они пользуются доверием у посетителей;
  • WildCard — гарантирует защиту основного домена и всех его поддоменов;
  • SAN — обеспечивает безопасность для нескольких разных доменов, размещенных на одном сервере;
  • SGC — сертификат увеличивает уровень шифрования соединения. Предназначен для старых веб-браузеров, которые не поддерживают 128-битное шифрование. Данный вид сертификатов практически не используют в связи с высокой стоимостью;
  • IDN — предназначен для национальных доменных имен, которые содержат нелатинские символы (например, кириллические).

 

На этом, пожалуй, заканчиваю статью, а если у вас возникли вопросы задавайте их в комментариях, постараюсь на них ответить. Хотите узнать как получить бесплатный SSL-сертификат за 5 минут? Тогда подписывайтесь на новости блога! Спасибо за внимание :-)

Александр Большаков
Александр Большаков
it-batman
Поделитесь в социальных сетях:
Комментарии: Добавить
  1. Коля 25 декабря 2016 03:53
    Подскажите, а мне для обычного блога, про косметику, нужен сертификат, обязательно его покупать?
    1. Aleksandr 25 декабря 2016 14:56
      Для блога можно получить сертификат бесплатно. У вас выделенный сервер или обычный хостинг?
      1. Коля 28 декабря 2016 13:50
        У меня VPS, а какая разница?
        1. d1mka 28 декабря 2016 13:57
Добавить комментарий
Кликните на изображение чтобы обновить код, если он неразборчив

Подкатегории