Одним из наиболее важных компонентов любой безопасной операции или транзакции в Интернете является сертификат SSL. Что это за типы веб-компонентов и для чего они нужны? Давайте посмотрим на некоторые концепции, связанные с этой темой.
SSL (уровень защищенных сокетов) — это протокол безопасности, разработанный компанией Netscape Communications для обеспечения полной безопасности передачи данных между сервером и пользователем или наоборот через Интернет. SSL — это открытый протокол, поэтому его может использовать любой производитель интернет-приложений. Одним из его преимуществ является тот факт, что его можно использовать с любым из наиболее распространенных протоколов интернет-сервисов (HTTP, FTP, SMTP и т. д.).
Протокол SSL основан на использовании системы шифрования, использующей алгоритм (открытый ключ/закрытый ключ), использующий ключ безопасности длиной 128 бит, который известен только машине подключенного пользователя и серверу, который его предоставляет. Эти ключи позволяют шифровать данные, чтобы никто, у кого их нет, не смог прочитать их содержимое. Это означает, что любой тип информации, который передается с защищенного сервера (который использует SSL) и с использованием браузера с поддержкой технологии SSL (уже практически все самые распространенные в их самых последних версиях), будет путешествовать по Интернету в безопасности от этого, он может быть отслежен, скопирован и расшифрован пользователем, не принадлежащим к первоначально установленной связи.
Таким образом, чтобы использовать протокол SSL уже на веб-сайте, необходимо, чтобы на рассматриваемом веб-сайте был установлен цифровой сертификат безопасности, известный как сертификат SSL, и чтобы он взаимодействовал с веб-браузером, поддерживающим SSL (практически во всех браузерах он уже есть).
SSL-сертификат — это электронная «подпись», которая подтверждает личность и учетные данные при доступе к защищенной веб-странице, идентификации определенного сервера или выполнении транзакции, предполагающей предоставление конфиденциальных данных через защищенную веб-страницу. Это основная платежная операция с помощью банковской карты (кредитной или дебетовой), которая осуществляется в электронном магазине через Интернет.
SSL-сертификаты выдаются центром сертификации (CA), который является специально уполномоченным поставщиком для этой цели. SSL-сертификаты содержат такие данные, как: название компании-клиента (для которой создается рассматриваемый сертификат), серийный номер самого сертификата, срок действия (сертификата) и открытый ключ, позволяющий шифровать информацию.
Как узнать, защищен ли веб-сайт SSL-сертификатом?
Это видно невооруженным глазом во всех основных браузерах. Во-первых, это префикс HTTP URL-адреса веб-страницы, он меняется на HTTPS (что означает безопасный HTTP), во-вторых, где-то в окне браузера (это зависит от того, какой браузер вы используете) отображается значок замка- фасонный; при нажатии на нее открывается окно со всеми данными рассматриваемого SSL-сертификата и данными объекта ЦС, сгенерировавшего этот сертификат.
Как получить SSL-сертификат?
Организация, которая хочет зашифровать информацию на некоторых своих веб-страницах, должна запросить цифровой сертификат в центре сертификации (ЦС). Наиболее признанными центрами сертификации в мире являются: VeriSign, Thawte, GeoTrust и RapidSSL в указанном порядке.
Теперь не смущайтесь, если ваш хостинг-провайдер предлагает вам SSL-сертификат, он не ЦС; хотя если вы можете быть как дистрибьютор зарегистрированного центра сертификации. То есть ваш хостинг-провайдер может обрабатывать SSL-сертификат любого из признанных центров сертификации (например, упомянутых выше). Или вы можете зайти на официальный сайт ЦС по вашему выбору и самостоятельно купить SSL-сертификат.
Именно SSL-сертификаты оплачиваются по той же схеме, что и веб-хостинг; то есть выплачивается сумма, установленная ЦС, и она соответствует сроку действия SSL-сертификата. По истечении срока действия сертификата его необходимо обновить (через другой платеж), в противном случае сертификат теряет силу и не работает для безопасного зашифрованного соединения.
Как установить SSL-сертификат?
После того, как ваш SSL-сертификат будет одобрен и выпущен ЦС, ваш веб-разработчик или веб-администратор должен перейти на веб-сайт ЦС, где был выпущен сертификат, загрузить скрипт для печати и добавить печать на соответствующие веб-страницы (доступы или формы, в которых хранится конфиденциальная информация).