Что такое SSL-сертификат

SSL (Secure Socket Layer, англ. — протокол защищённых сокетов) — это протокол, обеспечивающий безопасную передачу данных в сети Интернет между клиентом и сервером. Протокол SSL является промышленным стандартом и используется для обеспечения безопасности соединений. Для работы по протоколу SSL и создания безопасных соединений используют SSL-сертификат, однозначно определяющий и идентифицирующий конечного пользователя и сервер.

Использование SSL-сертификата гарантирует клиенту, посещающему сайт, следующее:

• Установление подлинности. Сайт принадлежит компании, которая установила сертификат.
• Секретность сообщения. Передаваемые данные не могут быть просмотрены или перехвачены посторонними лицами.
• Целостность данных. Данные передаются в целостном виде и не могут быть заменены или потеряны.

Области применения SSL-сертификатов

Передача конфиденциальной информации по электронной почте, сбор такой информации с помощью веб-сайта... все это стало неотъемлемой частью любого современного бизнеса. Вот почему любой бизнес должен уделять особое внимание вопросам безопасности передачи информации в этих областях.

Проблемы безопасности возникают в результате отсутствия защиты информации, как на сервере, так и при ее передаче по каналам связи. Для решения вопросов безопасности и сохранности данных применяют SSL-сертификаты.

Компании используют SSL-сертификаты в своей инфраструктуре исходя из требований бизнеса. Например, если на сайте проводятся финансовые операции, используется электронная коммерция или передаются важные данные о клиентах, то в таких случаях необходимо подумать о защите собираемой и передаваемой информации.

SSL-сертификаты также используются для обеспечения безопасности передачи электронной почты. Если сотрудники вашей компании регулярно читают рабочую электронную почту находясь в гостинице, пользуясь домашним интернетом, интернет-кафе, то стоит вспомнить что почтовые протоколы POP3, SMTP передают всю информацию, включая имена пользователей и их пароли простым открытым текстом. Установка SSL-сертификата для почтового сервера в этом случае крайне необходима.

Очень часто SSL-сертификат не только обеспечивает безопасность вашего бизнеса, но и увеличивает доверие клиентов при работе с защищенным Интернет-сайтом.

Использование SSL-сертификатов

SSL-сертификат может осуществлять защиту любого Интернет-соединения. Передача данных по безопасным каналам связи обеспечивается:

• Аутентификацией — идентификацией домена, гарантией того, что этот сайт является именно тем с которым клиент желает связаться.
• Шифрованием — кодированием данных, передаваемых между клиентом и сервером.

Кодирование информации между клиентом и сервером во время сеанса связи осуществляется двумя ключами: открытым ключом для кодирования и секретным ключом для декодирования, который имеет только адресат.

Сайт, на котором установлен SSL-сертификат, будет открываться в браузере со значком закрытого замка в правом углу и адресной строкой начинающейся с https://, что информирует о безопасности сессии.

SSL-сертификат может содержать данные о том кому выдан сертификат, доменное имя, местонахождение, адреса электронные и юридические, номер и сроки действия сертификата, наименование компании-поставщика.

Сертификат служит свидетельством того, что третье независимое лицо подтверждает принадлежность данного сайта конкретной компании. И этим третьим лицом выступают Центры сертификации, выпускающие SSL-сертификаты. Фактически, SSL-сертификаты гарантируют целостность, достоверность и доставку информации.

• Этапы выписки SSL-сертификата