Зачем нужен SSL сертификат?


Когда начинаешь заниматься вопросом создания своего сайта, неизбежно встает вопрос об использовании SSL сертификата. Любое руководство по развитию своего бизнеса в Интернет содержит рекомендацию «Установить для своего домена SSL сертификат и использование HTTPS» с пометкой «обязательно».

Что это за магические буквы? Почему надо обязательно выполнять рекомендацию? Где брать упомянутый сертификат? И какой?

Безопасность передачи данных в Интернет

Чтобы разобраться с SSL сертификатом надо вспомнить основы организации работы сайта и пользования сети Интернет.

Преедача данных между браузером и сайтом

По своей сути любое действие в сети интернет является передачей данных от браузера на компьютере пользователя (смартфон тоже является компьютером) к серверу, на котором размещен сайт. Общение в социальной сети, просмотр кино в онлайн кинотеатре, поиск нужной информации и все прочие операции сводятся к банальному процессу передачи текста между компьютерами.

Правила, которые используются браузером для составления запросов к сайту и представления полученного текста в виде красивых страниц, называются протоколом HTTP (HyperText Transfer Protocol — протокол передачи гипертекста). Еще есть правила оформления страницы — CSS ( Cascading Style Sheets — каскадные таблицы стилей). Но CSS к использованию SSL сертификата отношения не имеет.

Еще раз подчеркну, что HTTP протокол передаёт всю информацию открытым текстом.

Для просмотра статей, видео и картинок такая открытость вполне допустима. Но с расширением спектра услуг, которые можно получить через Интернет, практически полная доступность передаваемых данных становится опасной. Ведь информация от сервера до браузера передаётся другими компьютерами. И текст вполне можно перехватить и прочитать, а то и подменить. Для проведения финансовых операций, например, оплаты покупки в интернет магазине, вопрос сокрытия данных от чужих глаз становиться просто архиважным.

Для решения задачи надежного скрытия важной информации пользователя стали разрабатывать специальный протокол шифрования— SSL (Secure Sockets Layer — слой защищённых сокетов). Он дает возможность установить безопасный зашифрованный канал передачи данных между браузером пользователя и сайтом. И даже если злоумышленник перехватит передаваемые пакеты данных, то прочитать он их не сможет.

Безопасный протокол передачи данных с использованием SSL получил название HTTPS (последняя буква означает secure – безопасный).

Количество пользователей Интернет растет. Постоянно расширяется список доступных услуг и задач, которые можно решать через сеть. Задача повышения уровня безопасности пользователя в сети сохраняет свою важность. Поэтому SSL постоянно развивается, а про его бурную историю можно почитать в статье wiki.

Центры сертификации

Надеюсь, что теперь понятно, зачем шифровать данные, которые передаются от компьютера пользователя к серверу. Но у злоумышленника есть лазейка — он может подменить адрес сервера и таким образом получить доступ к ценной информации. То есть нам нужно не только зашифровать данные, но и убедиться в том, что мы их передаем туда, куда нужно.

Для решения такой задачи были созданы центры сертификации. Центр сертификации — специальная организация, которая получила полномочия от руководителей Интернет подтверждать подлинность сайта.

Подлинность сайта подтверждается выдачей сертификата SSL. Сертификат SSL – уникальный цифровой документ, который привязывается к доменному имени. А так как доменное имя жестко привязывается к сайту, то сертификат SSL является удостоверением подлинности сайта. Фактически сертификат SSL является паспортом сайта.

Установка шифрованного канала связи между браузером и сайтом

Процедура связи с сайтом по протоколу HTTPS выглядит следующим образом: браузер запрашивает сайт для установки связи, сайт высылает свой сертификат SSL браузеру, браузер проверят сертификат SSL в центре сертификации, если проверка прошла успешно, то браузер и сервер в зашифрованном виде обмениваются уникальным для каждого сеанса связи паролем, с помощью которого устанавливают зашифрованный канал передачи данных.

Центры сертификации являются важными узлами системы безопасности, построенной на основе протокола HTTPS. Они подтверждают подлинность сайтов, которые собирают данные пользователей.

Важность сертификата SSL для сайта

Поисковые системы стремятся повысить качество контента, который они находят в сети Интернет для своих пользователей. Поэтому в последние годы сайты, которые используют HTTPS протокол и имеют подтвержденный сертификат SSL, получают привилегированное положение в поисковой выдаче.

Кроме того, производители браузеров стали маркировать сайты в зависимости от наличия подтвержденного сертификата SSL. А последние версии Chrome и FireFox выдают предупреждение пользователям, когда те заходят в веб приложения с помощью опасного протокола HTTP.

Отображение наличия сертификата у сайта

Поэтому покупка сертификата SSL стала обязательным процессом при развертывании своего интернет-бизнеса.

Где взять сертификат SSL?

Самый простой способ получить сертификат SSL — купить его у своего хостера. В настоящее время практически все хостеры являются представителями различных центров сертификации и предлагают сертификаты SSL для сайтов компаний любых масштабов. А служба поддержки поможет быстро установить его на свой сайт.

Также можно обратиться непосредственно в ентр сертификации. Но в таком случае устанавливать сертификат на свой сайт придется самостоятельно. Впрочем установка сертификата стала уже вполне обыденным процессом и в Интернет можно найти подробное описание для любых вариантов панелей управления хостингом.

В следующих статьях я расскажу о различных типах сертификатов SSL и процессе установки его на свой сайт.

Какие SSL сертификаты бывают?


Предложить идею урока:

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх