SSL (Secure Sockets Layer) сертификат необходим всем, кто заботится о безопасной передаче данных онлайн. Если на сервере есть такой сертификат, то пользователи спокойны за сохранность CVV-кода банковской карты, паролей, паспортной информации.
Что дает Secure Sockets Layer?
- Безопасность. Если ваш сайт запрашивает личные данные пользователей (номера телефонов, кредитных карточек, паролей), то SSL сертификат вам необходим. Стопроцентной гарантии он не дает, но значительно повышает безопасность.
- Доверие. Пользователь видит значок «защищен» и понимает, что ваш сайт надежнее, чем другие.
- Запрос в поисковике. Приоритет отдается тем серверам, которые защищены.
- Престиж. Серьезные проекты используют именно такой надежный и проверенный вариант.
- Практически все платежные системы сотрудничают с только безопасными серверами.
Как работает Secure Sockets Layer?
Система защищает данные при помощи двух типов ключей (в отличие от HTTP, который имеет один).
Публичный ключ шифрует и передает информацию на сервер.
Приватный ее публикует и раскодирует, оставаясь на сайте (публичный передается вместе с информацией).
При этом используются два вида шифрования: асимметричное (идентификация сервера сайта и браузера пользователя, установка защищенного соединения) и симметричное (непосредственная передача данных при помощи шифра).
Последовательность действий выглядит так:
- Браузер запрашивает доступ к защищенному серверу.
- Пользователь запрашивает идентификацию.
- Защищенный сайт присылает копию Secure Sockets Layer сертификата.
- Происходит проверка действительности сертификата, если все хорошо, – подтвержденный и подписанный сертификат приходит назад, можете успокоиться, данные используются вашим компьютером и веб-сайтом.
Если злоумышленники попытаются получить доступ к личной информации, то сделать это напрямую не смогут. Но есть другие способы получить доступ к паспортным данным. К примеру, мошенники создают фальшивый сайт и отправляют на электронную почту пользователя сообщение со ссылкой и просьбой перейти по ней. Перейти на нее можно, но вводить логин пароль категорически запрещено. Сначала проверьте SSL сертификат.
- Перейдите на сайт. Браузер автоматически запросит цифровую подпись сертификата.
- Если сайт надежен, об этом напишут.
- Сайт шифрует данные и передает их.
- Браузер расшифровывает – вы спокойны, поскольку соединились не с мошенниками.
В строке с адресом будет зеленая надпись «надежный».