Що таке SSL-сертифікат для чого він необхідний
SSL-сертифікат –засіб захисту особистої інформації користувачів в ;інтернеті. Якщо на сайті є такий сертифікат, а в адресному рядку браузера з’явиться протокол HTTPS та зелений замок, що означає повний захист даних, які користувачі вводять.
Такий сертифікат потрібен для захисту транзакцій від несанкціонованого доступу до інформації.
Протокол SSL
Протокол SSL (від англ. Secure Sockets Layer – рівень захищених сокетів) використовується безліччю сайтів для захисту даних своїх користувачів в Інтернеті. Він гарантує безпечне з’єднання між браузером користувача і сервером. При використанні цього протоколу інформація передається в закодованому вигляді по HTTPS і розшифрувати її можна тільки використовуючи спеціальний ключ на відміну від звичного протоколу HTTP. Для роботи SSL-протоколу потрібно, щоб на сервері було встановлено SSL-сертифікат.
SSL-сертифікат містить такі дані:
- доменне ім’я, на яке він оформлений;
- юридична особа, яка має сертифікат;
- фізичне місцезнаходження власника сертифікату (місто, країна);
- термін дії сертифіката;
- реквізити компанії-постачальника сертифікату.
Даний сертифікат підтверджує, що домен належить реально існуючої компанії і що його власник вправі користуватися секретним ключем на законних підставах.
Різниця між протоколами HTTP та HTTPS
HTTPS (від англ. HyperText Transfer Protocol Secure) – це розширення протоколу HTTP, яке підтримує шифрування даних.
Щоб підготувати веб-сервер для обробки HTTPS-з’єднань, адміністратор|||повинен отримати та встановити сертифікат для цього веб-сервера. Сертифікат складається з двох ключів – public і private.
Public — частина сертифіката, яка використовується для шифрування трафіку від клієнта до сервера у захищеному з’єднанні.
Private — частина, яка використовується для розшифровування отриманого від клієнта зашифрованого трафіку на сервері.
Існує кілька різновидів сертифікатів:
SSL-сертифікати з перевіркою домену (Domain Validation) –
SSL-сертифікати з перевіркою компанії (Business Validation) – ці сертифікати актуальні для тих, хто переймається довірою до своїх продуктів, компанії та сервісів, оскільки центр сертифікації проводить більш ретельну перевірку. Для отримання такого сертифікату потрібно надіслати документи компанії, пройти процес «віддзвону» на корпоративний телефон.
SSL-сертифікати з розширеною перевіркою (Extended validation) – тільки такі (EV) сертифікати забезпечать сайт зеленим адресним рядком у браузері. Найчастіше такими сертифікатами користуються банки та онлайн-системи з великою кількістю відвідувачів.
SSL-сертифікати з підтримкою субдоменів (Wildcard) – це дуже зручний сертифікат, коли йдеться про захист великої кількості субдоменів у рамках одного домену. Він може захистити будь-яку кількість субдоменів на необмеженій кількості серверів.
SAN SSL-сертифікати – єдині сертифікати зв’язку , які здатні захищати безліч доменів, субдоменів, локальних доменів та серверів. Дані сертифікати працюють із зовнішніми та внутрішніми доменними іменами.