Что такое SSL?
SSL-сертификат, часто называемый TLS-сертификат, представляет из себя протокол безопасности для шифрования передачи данных и проверки подлинности сервера. Любой сайт с веб-адресом HTTPS, использует SSL / TLS сертификат безопасности.
Какую информацию содержит сертификат SSL?
Содержание SSL-сертификата:
- Доменное имя которому выдан сертификат.
- Какой центр сертификации выдал SSL.
- Дата выдачи SSL-сертификата.
- Срок годности SSL-сертификата.
- Открытый ключ SSL-сертификата.
- Какой компании выдан, организации.
- Цифровая подпись центра сертификации.
- Ассоциированные субдомены.
Два ключа, открытый ключ и закрытый ключ, используемые в SSL-сертификата, представляют из себя длинные строки символов. Эти символы используются для шифрования и дешифрирования передаваемых данных. Передаваемые данные между клиентом и сервером, зашифрованные открытым ключом, и могут быть расшифрованы только закрытым ключом, и наоборот.
Зачем сайту или интернет-магазину нужен SSL-сертификат?
SSL-сертификат необходим для безопасности пользовательских передаваемых данных, И подтверждения права собственности на сайт. SSL-сертификат предотвращает от создания поддельной версии вашего сайта злоумышленниками и завоевания доверия пользователей.
Аутентификация: SSL-сертификат подтверждает, что клиент(пользователь) общается к верному серверу, который владеет доменом.
HTTPS-протокол: SSL-сертификат крайне важен для сайта с HTTPS.
HTTPS — это безопасная форма HTTP. Подробнее о Https-протоколе.
Как на домен получить SSL-сертификат?
Чтобы активировать SSL-сертификат для доменного имени, необходимо получить его центре сертификации (CA).
CA — это организация, доверенная третья сторона, которая генерирует и выдает SSL-сертификаты.
Центр сертификации подписывает сертификат собственным закрытым ключом (цифровая подпись). Большинство CA, взимают плату за выдачу SSL-сертификата.
После выдачи SSL-сертификата, его необходимо активировать на сервере где располагается ваш сайта. После активации на сервере и установки переадресации с http на https, сайт сможет загружаться по протоколу HTTPS, и вся передача данных будет шифроваться.
Что такое самозаверенный SSL-сертификат?
Абсолютно каждый администратор сайта, может создать собственный SSL сертификат, сгенерировав открытый и закрытый ключ, с необходимой информацией. Эти SSL-сертификаты называются самозаверяющими сертификатами, так как используемая цифровая подпись, является собственным закрытым ключом сайта а не CA.
Важно знать: Браузеры не считают самозаверяющие сертификаты надежными и могут помечать сайты как «небезопасные», несмотря на https:// в URL-адресе.