Skip to main content

Рівень безпечних сокетів (SSL)

TL; DR

Сертифікат SSL (Secure Sockets Layer), також званий цифровим сертифікатом, є глобальною стандартною технологією безпеки, яка забезпечує зашифроване спілкування між веб-браузером відвідувача та веб-сервером (сервером, на якому розміщено сайт).

Що таке сертифікат SSL?

Сертифікат Secure Sockets Layer (SSL) забезпечує автентифікацію веб-сайту та забезпечує зашифроване з’єднання. Сертифікат SSL настійно рекомендується для будь-якого веб-сайту, щоб повідомити клієнту, що хост веб-служби продемонстрував право власності на домен центру сертифікації під час видачі сертифіката.

Процес цифрової аутентифікації для веб-сайту для сертифікації SSL дуже схожий на запечатування листа в конверті перед відправленням поштою, оскільки люди роблять це, щоб зберегти особисту інформацію в безпеці (запечатаній). Подібним чином сайти або сторінки, які вимагають від користувачів надавати особисту інформацію або інформацію про кредитні картки, наприклад сайти електронної комерції, повинні мати сертифікат SSL для забезпечення зашифрованого з’єднання.

Навіщо потрібен сертифікат SSL?

Сертифікат SSL підтверджує той факт, що веб-сайт може гарантувати, що: усі дані, що передаються між користувачем і сайтом, залишаються в безпеці (і приватними); сайт запобігає захопленню приватних даних (кредитна картка або банківська інформація, імена та адреси) люди швидко ідентифікують веб-сайт, піклуючись про дані, і створять довіру між двома сторонами, оскільки сертифікат підтверджує, що постачальник є тим, за кого вони видають себе

Який тип інформації захищається за допомогою сертифіката SSL?

Власники веб-сайтів купують сертифікати SSL через надійні центри сертифікації, які керують і видають сертифікати безпеки та відкриті ключі, які використовуються для зв’язку в загальнодоступній мережі. Наявність сертифіката SSL допомагає захистити таку інформацію, як:

  • Імена користувачів та паролі (облікові дані для входу)
  • Інформація про трансакції (номер кредитної картки, інформація про банківський рахунок)
  • Персональні дані, які можна використовувати для ідентифікації особи (повне ім'я, адреса, дата народження або номер телефону)
  • Власна інформація
  • Юридичні документи та договори
  • Медичні записи