Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

SSL-сертификаты

SSL-сертификаты — это одна из лучших мер по защите сайта из применяемых на сегодняшний день. SSL-защита полностью шифрует данные, передаваемые между сервером и пользователем, а также гарантирует оригинальность используемого домена. Для веб-проектов, которые ориентируются на коммерческую деятельность, а также для проектов, в которых необходима полная конфиденциальность данных, подобное средство безопасности будет более чем необходимым.

Проблема заключается в том, что протокол HTTP являясь основным протоколом для обмена данными в мировой сети, к сожалению, не обеспечивают никакой защиты передаваемой информации. В результате, многие пользователи, совершающие через интернет финансовые операции, отказываются работать с серверами, которые не гарантируют высокого уровня безопасности тех транзакций, которые через них проходят.

В незащищённом сегменте интернет-сети злоумышленники могут перехватить передаваемую информацию, изменить данные или перенаправить их на поддельный сервер. В результате конфиденциальная информация (возможно, данные кредитной карты) попадает в руки злоумышленников, а сделки, совершенные ими от лица держателя карты, могут стать предметом длительных разбирательств. Избежать этих проблем помогают цифровые сертификаты, которые поддерживают соединение по безопасному протоколу.

SSL сертификаты называются так потому, что их необходимость определяется протоколом SSL — протоколом защищённых сокетов (что расшифровывается как Secure Socket Layer). Благодаря этому протоколу осуществляется защита всех передаваемых в сети данных. SSL-сертификаты помогают вам сделать свой ресурс более трастовым с точки зрения пользователей, ведь если они видят, что к сайту применены подобные методы защиты, то не сомневаются в его надежности.

Итак, какие функции выполняют SSL-сертификаты? Во-первых, это защита выполняемых денежных переводов прямо через ресурс. Во-вторых, SSL-сертификаты подтверждают то, что юзер открыл официальный сайт, а не его копию, созданную мошенниками для получения конфиденциальных данных. Также SSL-сертификаты отлично оправдывают себя и в отношении передачи почты. SSL-сертификат является гарантом того, что информация не будет перехвачена, видоизменена и что она дойдет до получающей стороны в первоначальной форме.

В своей основе SSL-сертификация предназначена решать две главные задачи:

  1. Аутентификация. Проверка подлинности доменного имени.
  2. Шифрование. Кодирование сведений для обеспечения их безопасности в ходе передачи от сервера к юзеру и обратно.

SSL-сертификаты фактически являют собой два ключа в текстовом формате. Один из них является публичным и он известен пользователям проекта, а второй — приватный, является собственностью веб-мастера и не разглашается.

Узнать о том, что сайт обеспечен защитой SSL-сертификата, можно по нескольким особенностям. Сама адресная строка выделяется зелёным цветом, а в левой стороне от адреса фигурирует закрытый замочек.

Как узнать, что сайт обеспечен защитой SSL-сертификата

Вы можете просмотреть в SSL-сертификате такие сведения, как наименование фирмы, ее фактическое и юридическое местонахождение, территориальную принадлежность, срок действия сертификата.

Сегодня можно легко купить ssl сертификат посредством сети интернет. Зачем его покупать? Дело в том, что SSL-сертификаты могут различаться на два основных вида:

  1. Доверительные. Они выдаются и подтверждаются независимыми сертификационными центрами, которые и выступают в качестве поручителя надежности и безопасности. Эти SSL-сертификаты являются официальными и им можно полностью доверять. Доверительные сертификаты стоят денег.
  2. Недоверительные. Их авторами и разработчиками являются сами веб-мастера. Соответственно, никакой гарантии сохранности сведений нет и не может быть, пользователь не сможет предъявить кому либо претензии в случае потери сведений. Недоверительные сертификаты бесплатны, но воспользовавшись таким, вы должны быть готовы, что интернет-браузеры будут предостерегать пользователей от посещения вашего сайта.

Поэтому, если вы сайтовладелец и считаете себя ответственным за обеспечение достойных средств безопасности, то вам следует рассматривать доверительные SSL-сертификаты в качестве основного инструмента для этих целей!

Автор: Natalyakis, специально для xBB.uz, 28.11.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-11-29 12:58:26

Метки материала: ssl, ssl-сертификаты, протокол ssl, криптографический протокол ssl, защита, безопасность, it, internet, информационные технологии, ит, инет, интернет сеть, информационная безопасность, безопасность в сети, интернет и www, защита конфиденциальных данных


4 комментария

04.12.2011 23:46:11 #
Mozilla Firefox dima
Надо попробовать. Спасибо за сообщение, - мне как раз нужен сертификат на домен для одного из проектов.
04.12.2011 23:07:05 #
Mozilla Firefox Гость
не должны, вот подробнее - http://habrahabr.ru/blogs/s...adm/106252/
просто в бесплатном верифицированы только домен и мыло, а за деньги и вашу личность удостоверят, а так вполне рабочий сертификат
04.12.2011 13:30:11 #
Mozilla Firefox dima
Доверительный? Не получится ли так, что поставлю бесплатный сертификат, и браузеры будут ругаться: мол сертификат некошерный, уходим отсюда?
03.12.2011 22:56:55 #
Mozilla Firefox Гость
www.startssl.com - можно бесплатно получить сертификат

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.