Уровень защищенных сокетов (SSL)

TL;DR

Сертификат SSL (Secure Sockets Layer), также называемый цифровым сертификатом, - это глобальный стандарт технологии безопасности, который обеспечивает зашифрованную связь между веб-браузером посетителя и веб-сервером (сервером, на котором размещен сайт).

Что такое SSL-сертификат?

Сертификат Secure Sockets Layer (SSL) обеспечивает аутентификацию веб-сайта и позволяет установить зашифрованное соединение. Сертификат SSL настоятельно рекомендуется для любого веб-сайта, чтобы сообщить клиенту, что хозяин веб-сервиса продемонстрировал право собственности на домен центру сертификации при выдаче сертификата.

Процесс цифровой аутентификации веб-сайта для получения SSL-сертификата очень похож на запечатывание письма в конверт перед отправкой по почте, так как люди делают это для того, чтобы сохранить личную информацию в безопасности (запечатанной). Аналогично, сайты или страницы, которые требуют от пользователей предоставления личной информации или информации о кредитной карте, например, сайты электронной коммерции, должны иметь SSL-сертификат для обеспечения зашифрованного соединения.

Зачем нужен SSL-сертификат?

Какой тип информации защищается с помощью SSL-сертификата?

Владельцы веб-сайтов приобретают SSL-сертификаты через доверенные центры сертификации, которые управляют и выдают сертификаты безопасности и открытые ключи, используемые для связи в публичной сети. Наличие SSL-сертификата помогает защитить такую информацию, как:

• имена пользователей и пароли (учетные данные для входа в систему)
• Информация о транзакциях (номер кредитной карты, информация о банковском счете)
• Личные данные, которые могут быть использованы для идентификации личности (полное имя, адрес, дата рождения или номер телефона)
• Собственная информация
• Юридические документы и контракты
• Медицинские карты