Как работает SSL сертификат?

SSL (Secure Sockets Layer) сертификат необходим всем, кто заботится о безопасной передаче данных онлайн. Если на сервере есть такой сертификат, то пользователи спокойны за сохранность CVV-кода банковской карты, паролей, паспортной информации.

Что дает Secure Sockets Layer?

  1. Безопасность. Если ваш сайт запрашивает личные данные пользователей (номера телефонов, кредитных карточек, паролей), то SSL сертификат вам необходим. Стопроцентной гарантии он не дает, но значительно повышает безопасность.
  2. Доверие. Пользователь видит значок «защищен» и понимает, что ваш сайт надежнее, чем другие. 
  3. Запрос в поисковике. Приоритет отдается тем серверам, которые защищены.
  4. Престиж. Серьезные проекты используют именно такой надежный и проверенный вариант.
  5. Практически все платежные системы сотрудничают с только безопасными серверами. 

Как работает Secure Sockets Layer?

Система защищает данные при помощи двух типов ключей (в отличие от HTTP, который имеет один).

Публичный ключ шифрует и передает информацию на сервер.

Приватный ее публикует и раскодирует, оставаясь на сайте (публичный передается вместе с информацией).

При этом используются два вида шифрования: асимметричное (идентификация сервера сайта и браузера пользователя, установка защищенного соединения) и симметричное (непосредственная передача данных при помощи шифра).

Последовательность действий выглядит так:

  • Браузер запрашивает доступ к защищенному серверу.
  • Пользователь запрашивает идентификацию.
  • Защищенный сайт присылает копию Secure Sockets Layer сертификата. 
  • Происходит проверка действительности сертификата, если все хорошо, – подтвержденный и подписанный сертификат приходит назад, можете успокоиться, данные используются вашим компьютером и веб-сайтом. 

Если злоумышленники попытаются получить доступ к личной информации, то сделать это напрямую не смогут. Но есть другие способы получить доступ к паспортным данным. К примеру, мошенники создают фальшивый сайт и отправляют на электронную почту пользователя сообщение со ссылкой и просьбой перейти по ней. Перейти на нее можно, но вводить логин пароль категорически запрещено. Сначала проверьте SSL сертификат.

  1. Перейдите на сайт. Браузер автоматически запросит цифровую подпись сертификата.
  2. Если сайт надежен, об этом напишут.
  3. Сайт шифрует данные и передает их.
  4. Браузер расшифровывает – вы спокойны, поскольку соединились не с мошенниками.

В строке с адресом будет зеленая надпись «надежный». 

Самое ожидаемое событие года: Черная пятница

Приближается время одного из самых ожидаемых событий года, которое кажется способным превратить обычный день в нечто совершенно нетривиальное — Черная пятница. Ее ждут миллионы...

Елена Кравец: “Мое счастье — это возможность всегда быть собой”

Елена Кравец  — единственная женщина в  мужском коллективе “Квартал 95”, актриса и продюсер. В 2010 г. Елена вошла в список “самых красивых женщин страны”,...
.,.,.,.