SSL (Secure Sockets Layer) сертифікат необхідний всім, хто дбає про безпечну передачу даних онлайн. Якщо на сервері є такий сертифікат, то користувачі спокійні за збереження CVV-коду банківської картки, паролів, паспортної інформації.
Що дає Secure Sockets Layer?
- Безпека. Якщо ваш сайт запитує особисті дані користувачів (номери телефонів, кредитних карток, паролів), то сертифікат SSL вам необхідний. Стовідсоткової гарантії він не дає, але значно підвищує безпеку.
- Довіра. Користувач бачить значок «захищений» і розуміє, що ваш сайт надійніший за інших.
- Запит у пошуковику. Пріоритет надається тим серверам, які захищені.
- Престиж. Серйозні проекти використовують саме такий надійний та перевірений варіант.
- Практично всі платіжні системи співпрацюють із лише безпечними серверами.
Як працює Secure Sockets Layer?
Система захищає дані за допомогою двох типів ключів (на відміну HTTP, який має один).
Публічний ключ шифрує та передає інформацію на сервер.
Приватний її публікує та розкодує, залишаючись на сайті (публічний передається разом із інформацією).
При цьому використовуються два види шифрування: асиметричне (ідентифікація сервера сайту та браузера користувача, встановлення захищеного з’єднання) та симетричне (безпосередня передача даних за допомогою шифру).
Послідовність дій виглядає так:
- Браузер вимагає доступу до захищеного сервера.
- Користувач запитує ідентифікацію.
- Захищений сайт надсилає копію Secure Sockets Layer сертифікату.
- Відбувається перевірка дійсності сертифіката, якщо все добре – підтверджений і підписаний сертифікат приходить назад, можете заспокоїтися, дані використовуються вашим комп’ютером та веб-сайтом.
Якщо зловмисники спробують отримати доступ до особистої інформації, зробити це безпосередньо не зможуть. Але є інші способи отримати доступ до паспортних даних. Наприклад, шахраї створюють фальшивий сайт і надсилають на електронну пошту користувача повідомлення з посиланням та проханням перейти по ньому. Перейти на неї можна, але вводити пароль логін категорично заборонено. Спочатку перевірте сертифікат SSL.
- Перейдіть на веб-сайт. Браузер автоматично запросить цифровий підпис сертифіката.
- Якщо веб-сайт надійний, про це напишуть.
- Сайт шифрує дані та передає їх.
- Браузер розшифровує – ви спокійні, оскільки з’єдналися не з шахраями.
У рядку з адресою буде зелений напис “надійний”.