Skip to main content

Уровень защищенных сокетов (SSL)

TL;DR

Сертификат SSL (Secure Sockets Layer), также называемый цифровым сертификатом, - это глобальный стандарт технологии безопасности, который обеспечивает зашифрованную связь между веб-браузером посетителя и веб-сервером (сервером, на котором размещен сайт).

Что такое SSL-сертификат?

Сертификат Secure Sockets Layer (SSL) обеспечивает аутентификацию веб-сайта и позволяет установить зашифрованное соединение. Сертификат SSL настоятельно рекомендуется для любого веб-сайта, чтобы сообщить клиенту, что хозяин веб-сервиса продемонстрировал право собственности на домен центру сертификации при выдаче сертификата.

Процесс цифровой аутентификации веб-сайта для получения SSL-сертификата очень похож на запечатывание письма в конверт перед отправкой по почте, так как люди делают это для того, чтобы сохранить личную информацию в безопасности (запечатанной). Аналогично, сайты или страницы, которые требуют от пользователей предоставления личной информации или информации о кредитной карте, например, сайты электронной коммерции, должны иметь SSL-сертификат для обеспечения зашифрованного соединения.

Зачем нужен SSL-сертификат?

SSL-сертификат подтверждает тот факт, что веб-сайт способен обеспечить это: все данные, передаваемые между пользователем и сайтом, остаются безопасными (и конфиденциальными) сайт не позволяет хакерам завладеть частными данными (информация о кредитной карте или банковская информация, имена и адреса) люди быстро определят сайт, заботящийся о данных, и создадут доверие между двумя сторонами, поскольку сертификат подтверждает, что поставщик является тем, за кого себя выдает.

 

Какой тип информации защищается с помощью SSL-сертификата?

Владельцы веб-сайтов приобретают SSL-сертификаты через доверенные центры сертификации, которые управляют и выдают сертификаты безопасности и открытые ключи, используемые для связи в публичной сети. Наличие SSL-сертификата помогает защитить такую информацию, как:

  • имена пользователей и пароли (учетные данные для входа в систему)
  • Информация о транзакциях (номер кредитной карты, информация о банковском счете)
  • Личные данные, которые могут быть использованы для идентификации личности (полное имя, адрес, дата рождения или номер телефона)
  • Собственная информация
  • Юридические документы и контракты
  • Медицинские карты