Зачем нужен SSL-сертификат

Когда пользователь заходит на сайт, его компьютер начинает обмениваться данными с веб-сервером этого сайта. Но прежде они «договариваются» между собой, как этот обмен будет происходить — в открытом виде или по зашифрованному каналу. 

 

В интернете для открытой передачи данных используется протокол HTTP, для защищенной — криптографический протокол HTTPS, который сначала кодирует информацию, а только потом передает ее. Таким образом, даже если информацию перехватят мошенники, они не смогут расшифровать ее без специального ключа, а значит не смогут ей воспользоваться. 
Чтобы настроить HTTPS, необходимо установить SSL-сертификат. 


Что такое SSL-сертификат 

Слово «сертификат» вызывает ненужные ассоциации с документом, который можно распечатать и повесить на стену. На самом деле SSL-сертификат — это пакет из трёх файлов, которые сертификационный центр отправляет владельцу домена после того, как проведет проверку частного лица или компании, смотря от кого пришла заявка на получение сертификата. Из чего же состоит SSL-сертификат:

  • Публичный ключ 

Он доступен всем. С его помощью кодируются данные, когда пользователь обращается к веб-серверу. 

  • Секретный ключ

Его знает только владелец домена. С помощью этого ключа расшифровываются данные, передаваемые от пользователей сайта. 

  • Подтверждение подлинности сертификата

Данные о владельце веб-ресурса: имя, адрес, доменное имя. Если доменом владеет организация, то —  юридические данные. Также в сертификате содержится информация о сроке действия и центре сертификации, выпустившем его. 

После того, как владелец домена получает сертификат, у него появляется возможность грамотно настроить HTTPS-протокол, защитить данные посетителей сайта и предоставить все доказательства того, что посещать его веб-ресурс безопасно. 

О том, что сайт защищен, посетители узнают по визуальным атрибутам в адресной строке. 


Как работает SSL-сертификат

Интернет-браузер пользователя подключается к сайту. 
Если SSL-сертификат в наличии, то браузер проверяет, не просрочен ли он, кем и когда выдан. Если всё в порядке, в адресной строке, рядом с доменным именем сайта, появляется символ «замочек», а если действует сертификат с расширенной проверкой, — ещё и название компании. Так пользователи понимают, что канал передачи информации защищен и можно спокойно вводить свои данные, не боясь, что их перехватят мошенники. 

 


У сайтов с сертификатом в адресной строке появляется «замочек».

Если у сайта нет SSL-сертификата, пользователь не увидит в адресной строке ни «замочка», ни названия компании, а в некоторых случаях ещё и получит уведомление, что ресурс не защищён. Так он поймет, что на этот сайт лучше не заходить.

 

Читать ещё по этой теме

Как выбрать SSL-сертификат для своего сайта

Как установить SSL-сертификат с помощью ISPmanager 5 lite