Permalink

0

HTTPS SSL: протокол шифрования данных

Аббревиатура SSL происходит от фразы Secure Sockets Layer, что по-нашему зовется уровнем защищенных сокетов. Что же это значит? На самом деле, Https SSL – это криптографический протокол, который обеспечивает безопасный канал для передачи данных в сети Интернет.

Происходит это путем шифрования пересылаемого сообщения. Сам процесс выглядит так: через веб-браузер, электронную почту или другие средства коммуникации пользователь отправляет некие данные на защищенный сервер. При отправке сообщение шифруется с помощью открытого ключа. Открытым он называется, потому что доступен всем пользователям. Отправленный текст передается по сети по защищенному каналу https в зашифрованном виде. И только конечный получатель, обладающий одним единственным приватным (или закрытым) ключом, может открыть закодированный текст. Для наглядности изобразим этот процесс вот так:

SSL шифрование

SSL шифрование

Но как же активировать защищенное HTTPS SSL соединение?

Именно здесь нам приходит на помощь SSL сертификат – цифровое свидетельство защищенности определенного Интернет-ресурса. Заказывая SSL сертификат, владелец веб-сайта проходит определенную процедуру проверки, которая может различаться в зависимости от типа цифрового сертификата безопасности. Так, при выдаче самого простого SSL сертификата проводится валидация доменного имени. Это не гарантирует, что сайт принадлежит заявленному лицу, но в любом случае до попадания в пункт назначения Ваши данные будут в безопасности. О хранении полученной информации владелец ресурса должен позаботиться дополнительно. Если же Вы, как владелец веб-сайта, решили купить SSL сертификат с обычной или с расширенной проверкой компании, сертификационный центр (лицо, выдающее SSL сертификат) обязательно попросит Вас предоставить копии некоторых документов компании, дабы убедиться в подлинности Вашего бизнеса. Следственно, такие SSL сертификаты заслуживают большего доверия, ведь пользователи получают не только защищенный канал связи, но и информацию о владельце сертификата, что немаловажно для построения доверительных отношений в мире Интернета, где всегда возможно одеть чужую маску и остаться вне подозрений.

Если на веб-сайте присутствуют формы для регистрации и авторизации, поля для внесения личной информации (адрес, телефон, паспортные данные и т.д.), корзина с содержимым Вашего заказа и, тем более, если сайт принимает оплату он-лайн, обязательно проверяйте, установлен ли SSL сертификат на данном ресурсе. Для этого следует хотя бы взглянуть на URL-адрес страницы, на которой Вы собираетесь что-либо заполнять: если сам адрес начинается с расширения https//: (а не http//:, как обычно) и кроме того в адресной строке есть закрытый замочек, можете быть уверенными – на сайте функционирует SSL сертификат. Но это еще не все. SSL сертификаты бизнес уровня предоставляют и другие индикаторы защищенности веб-ресурсов. Но об этом мы поговорим с Вами в следующей статье.

HTTPS SSL: протокол шифрования данных 4.82/5 (96.36%) Всего оценок: 11

Добавить комментарий

Обязательные поля отмечены *.

77 + = 86