Cертификат безопасности
веб сайта

Что же такое SLL сертификат?

Сертификат SSL (Secure Socket Layer) подтверждает безопасность соединения между пользователем и сервером (также бывает, что на линиях сервер-сервер и сервер-пользователь). Его использование гарантирует, что соединение зашифровано, благодаря чему сохраняется конфиденциальность передачи данных.. Хотя это особенно важно на веб-сайтах, где пользователи должны предоставлять свои данные, например, в интернет-магазинах или банках, все чаще личные страницы также защищены сертификатом. Это связано с тем, что сегодня большинство браузеров информируют пользователей о том, что на веб-сайте нет SSL, и отмечают его как потенциально опасный. Наличие сертификата на веб-сайте показывает посетителям, что посторонние лица не смогут просматривать их данные при отправке их на ваш сервер.

История SLL

В шифровании сообщений нет ничего нового. На протяжении веков люди хотели, чтобы ценная для них информация была доступна не всем. Еще до Рождества Христова послание было закодировано, чтобы неавторизованным людям было трудно его прочитать. Методы шифрования развивались с годами (вспомните знаменитую Enigma), и взломать их становилось все труднее. Динамичное развитие Интернета заставило создать стандарт, который позволял бы шифрование передаваемых в нем данных. SSL был впервые использован Netscape в 1994 году . Это был ответ на растущие угрозы, связанные с интернет-безопасностью. Создание SSL-сертификатов позволило запускать сайты по протоколу https: //. (о том, что это такое, поговорим в следующих описаниях). SSL был основан на новом методе шифрования AES (Advanced Encryption Standards), который был намного более эффективным, чем ранее использовавшийся DES (Data Encryption Standards). Прорыв в использовании AES произошел в 2003 году, когда правительство США начало использовать его, считая DES устаревшей технологией и не обеспечивающей адекватных стандартов безопасности. В отличие от DES, который использовал 56-битный ключ, AES использовал 128-битные и 256-битные ключи. С тех пор было создано несколько версий SSL, и в итоге эволюционировало и название. Его последние версии называются TLS (Transport Layer Security). Несмотря на это изменение, сертификаты безопасности по-прежнему обычно называют сертификатами SSL.

Как работает сертификат SSL / TLS

Работа сертификата SSL основана на доверенном соединении между пользователем и сервером. Общение начинается с подключения браузера к серверу и отправки запроса на сертификат. В ответ сервер отправляет копию сертификата SSL. Затем браузер проверяет, является ли сертификат надежным. Если это так, он отправляет информацию на сервер, который отправляет обратно подтверждение с цифровой подписью, и соединение устанавливается. Наконец, зашифрованные данные отправляются на сервер. Шифрование происходит в результате использования ключа, который представляет собой строку символов. Чем длиннее ключ, тем надежнее соединение. В настоящее время наиболее часто используются ключи 2048 или 4096 бит.

HTTP и HTTPS

Обе формы представляют собой аббревиатуры названий протоколов связи. HTTP – это протокол передачи гипертекста, и данные, передаваемые через него, не зашифрованы и не защищены. HTTPS , или защищенный протокол передачи гипертекста, – это обмен данными, при котором данные шифруются с помощью сертификата SSL или TLS. Это не единственное различие между протоколами. Они также отличаются портом по умолчанию. Http использует порт 80 и порт https 443.

В конце хочется добавить, что установка сертификата сегодня является обязательным условием при размещении сайта в сети интернет.