Posted 23 июля 2020,, 12:50

Published 23 июля 2020,, 12:50

Modified 15 февраля, 19:29

Updated 15 февраля, 19:29

Что такое ssl соединение

23 июля 2020, 12:50
SSL представляет собой протокол шифрования, защиты информации в сети Интернет.

Вам наверняка нужно разобраться, что такое SSL, если вы планируете создать свой сайт, и стоит знать о нем, если вы хоть иногда делаете в сети покупки или оставляете личные данные на сайтах.

Сейчас большинство сайтов устанавливает у себя сертификаты безопасности — например, Comodo SSL. Они и делают SSL-соединение возможным.

Как это работает

Когда вы открываете браузер, заходите на тот или иной сайт, ваш браузер и сервер каждый раз обмениваются данными. Все такие взаимодействия изначально были открытыми, не зашифрованными.

Проблема возникла, когда понадобилось оставлять в сети важные данные — те же номера кредитных карт, личную информацию. Между вами и сервером может вклиниться злоумышленник и, так как обмен сведениями открыт, вполне реально украсть их. А обладая теми же данными кредитных карт, можно похитить лежащие там деньги. Чтобы избежать кражи информации, было придумано зашифрованное соединение и протокол SSL.

SSL расшифровывается как Secure Sockets Layer — уровень защищенных сокетов. Он предусматривает, что перед обменом данными браузер и сервер обмениваются чем-то вроде пароля и отзыва. Это «что-то» — сертификат безопасности. Затем они вступают в соединение, но уже зашифрованное, в которое не может вмешаться никто третий.

Сертификаты можно выпускать и самостоятельно, но это годится только для использования в небольшом кругу, где все знают друг друга. Для публичной деятельности гораздо лучше сертификат крупного сертификационного центра. Дело в том, что такие центры проверяют каждого получателя сертификата. За ошибку они отвечают не только репутацией. На случай возникновения каких-либо проблем, связанных с SSL, у сертификата есть страховое покрытие, которое начинается от нескольких тысяч долларов и может доходить до миллиона.

Что происходит в протоколе SSL

Для сайта выпускается SSL-сертификат. Они бывают разных видов, в зависимости от того, как глубоко центр сертификации проверяет получателя. Самые бюджетные — DV (Domain Validation) SSL — требуют только проверки владения доменом. А дорогие, более престижные, с проверкой владения компанией — OV/EV SSL — предоставления информации о существовании компании, включая некоторые платежные документы или проверочный звонок в офис.

Однако в конечном итоге все работает по сходной схеме. Владелец сайта получает сертификат, устанавливает его в соответствии с инструкциями, переводит сайт на новый протокол. Далее генерируется два ключа шифрования — закрытый и открытый, и взаимодействие начинается по зашифрованному протоколу. Открытый ключ передается клиенту, а закрытый используется сервером владельца. При этом сообщения, зашифрованные закрытым ключом, можно расшифровать открытым, и наоборот. При каждом взаимодействии клиента с сайтом происходит обмен сообщениями, и сертификат выполняет роль паспорта сайта. Он удостоверяет, что данные, которые передает клиент, отправляются именно тем, кто владеет сайтом, и не попадут к третьим лицам.

В каждом взаимодействии, таким образом, есть аутентификация — предъявление сертификата и информации о ключах — и шифрование данных. SSL-соединение как раз и есть защищенное таким образом соединение между клиентским браузером и сервером, где размещен тот или иной сайт.

С некоторых пор сайтов, которые защищены ssl-протоколом, становится все больше: это позволяет безопасно вести торговлю в сети, собирать личные данные пользователя. Хотя на https перешли еще не все, сертификат точно нужен:

  • интернет-магазину;
  • площадке, где есть регистрация с реальными данными;
  • крупному корпоративному сайту, если владельцы хотят, чтобы он выглядел респектабельно.

Даже если ваш проект совсем небольшой, все равно самый бюджетный DV SSL — намного лучше, чем отсутствие сертификата вообще.

Как понять, что я нахожусь на защищенном сайте

Когда сайт переходит на работу по зашифрованному протоколу, его адрес вместо http начинается на https. S как раз указывает на то, что здесь используется протокол шифрования SSL.

Кроме того, если речь идет о дорогих сертификатах с глубокой проверкой компании, которой они выдаются, в большинстве браузеров у вас будет по-другому выглядеть адресная строка. Обычно в ней появляется замочек, который означает, что сайт защищен. По клику на него можно увидеть более подробную информацию о сертификате.

Многие сертификационные центры предоставляют пользователям печать доверия, которую можно разместить на сайте, чтобы показать: пользователи защищены.

А вот самого момента обмена сертификатами вы не заметите: оно происходит очень быстро и не приводит к задержкам в загрузке сайта.

На правах рекламы.

"