Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
Аббревиатура SSL происходит от фразы Secure Sockets Layer, что по-нашему зовется уровнем защищенных сокетов. Что же это значит? На самом деле, HTTPS – это криптографический протокол, который обеспечивает безопасный канал для передачи данных в сети Интернет.
Происходит это путем шифрования пересылаемого сообщения. Сам процесс выглядит так: через веб-браузер, электронную почту или другие средства коммуникации пользователь отправляет некие данные на защищенный сервер. При отправке сообщение шифруется с помощью открытого ключа. Открытым он называется, потому что доступен всем пользователям. Отправленный текст передается по сети по защищенному каналу https в зашифрованном виде. И только конечный получатель, обладающий одним единственным приватным (или закрытым) ключом, может открыть закодированный текст.
Именно здесь нам приходит на помощь SSL сертификат – цифровое свидетельство защищенности определенного Интернет-ресурса. Заказывая SSL сертификат, владелец веб-сайта проходит определенную процедуру проверки, которая может различаться в зависимости от типа цифрового сертификата безопасности. Так, при выдаче самого простого SSL сертификата проводится валидация доменного имени. Это не гарантирует, что сайт принадлежит заявленному лицу, но в любом случае до попадания в пункт назначения Ваши данные будут в безопасности. О хранении полученной информации владелец ресурса должен позаботиться дополнительно. Если же Вы, как владелец веб-сайта, решили купить сертификат с обычной или с расширенной проверкой компании, сертификационный центр (лицо, выдающее сертификат) обязательно попросит Вас предоставить копии некоторых документов компании, дабы убедиться в подлинности Вашего бизнеса. Следственно, такие SSL сертификаты заслуживают большего доверия, ведь пользователи получают не только защищенный канал связи, но и информацию о владельце сертификата, что немаловажно для построения доверительных отношений в мире Интернета, где всегда возможно одеть чужую маску и остаться вне подозрений.
Если на веб-сайте присутствуют формы для регистрации и авторизации, поля для внесения личной информации (адрес, телефон, паспортные данные и т.д.), корзина с содержимым Вашего заказа и, тем более, если сайт принимает оплату он-лайн, обязательно проверяйте, установлен ли SSL сертификат на данном ресурсе. Для этого следует хотя бы взглянуть на URL-адрес страницы, на которой Вы собираетесь что-либо заполнять: если сам адрес начинается с расширения https//: (а не http//:, как обычно) и кроме того в адресной строке есть закрытый замочек, можете быть уверенными – на сайте функционирует сертификат. Но это еще не все. Сертификаты бизнес уровня предоставляют и другие индикаторы защищенности веб-ресурсов. Но об этом мы поговорим с Вами в следующей статье.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.