Что такое SSL сертификат

Английская аббревиатура SSL расшифровывается как Secured Sockets Layer. С помощью этой технологии осуществляется шифрование связи между сервером, где хранится информация, и браузером посетителя сайта.

Это зашифрованное соединение обеспечивает безопасный доступ к личной информации, которая не должна передаваться третьим лицам. Также с помощью SSL обеспечивается безопасность онлайн-транзакций, что очень важно для интернет-банкинга и электронной коммерции.

Как работает SSL сертификат

SSL сертификат устанавливается на сервере, на котором расположен сайт, и сложный механизм SSL протокола работает незаметно для клиентов. Их браузеру автоматически присваивается уникальный идентификатор и появляется информация, что в данный момент используется зашифрованное соединение. 

Почти во всех браузерах такая информация появляется в верхнем левом углу в адресной строке (например, в браузерах Mozilla Firefox и Opera можно видеть небольшую иконку в виде закрытого замочка). Кроме того, веб-адрес изменяется с протокола http:// на https://.

Также большое значение имеет цвет иконки SSL сертификата - он показывает, какого типа данный сертификат. Они же делятся на два типа - выданные физическим лицам и для юридических лиц. При этом стоимость ssl сертификата для компании (юридического лица) будет выше и процедура его получения включает строгую проверку на подлинность доменного имени и компании, что позволит обеспечить высокую безопасность передачи данных при совершении электронных сделок.

В случае правильной установки типичный SSL сертификат содержит информацию о вашем домене, название вашей компании, адрес, город, область и страну. Дополнительная информация - это срок его действия и подробная информацию об организации, которая его выдала.

Технология SSL работает примерно так:

Когда вы открываете сайт по протоколу https, то первым делом ваш браузер автоматически проверяет, не истек ли срок действия сертификата и был ли он выдан для данного сайта. Если хотя бы один из этих критериев не выполнится, то браузер автоматически отобразит сообщение, что с сертификатом что-то не в порядке и предостережет вас от дальнейшей работы с данным сайтом.

Уровень шифрования и защиты

Шифрование информации на самом деле является сложным математическим процессом. Число бит, которые вы можете увидеть после каждого SSL сертификата (40, 128, 256) являются размером ключа, используемого для шифрования соединения. Чем длиннее ключ, тем сложнее его взломать (можно провести аналогию с длиной пароля).

Например, 128-битный ключ примерно в триллион раз сильнее, чем 40-битный ключ. При существующих мощностях вычислительной техники хакер с необходимыми инструментами и достаточной мотивацией должен потратить миллионы лет, чтобы расшифровать сессию, которая защищена 128-битным ключом.

Цвета сертификатов

Как уже упоминалось выше, цвет SSL сертификата в вашем браузере показывает его тип. Синие сертификаты являются наиболее распространенными и они выдаются физическим лицам без каких-либо подтверждающих документов.

В то же время зеленые сертификаты выдаются только лицам после строгой проверки, в ходе которой требуется предоставление корпоративных документов, которые будут проверены удостоверяющим центром Thawte при выписке сертификата.

Преимущества SSL сертификата:

- Обеспечивает безопасное и зашифрованное соединение;
- Защита персональных и конфиденциальных данных.

Недостатки SSL сертификата:

- Необходимость ежегодного продления;
- Необходимость его установки на вашем сайте;
- На шифрование и дешифрование тратится процессорное время, что в некоторой мере замедляет работу вашего сайта.