Какво е SSL? SSL сертификат

Какво е SSL? Слоят със защитени сокети, понякога наричани цифрови сертификати, се използват за установяване на криптирана и сигурна връзка между интернет браузъра или компютъра, сървъра или уебсайта на потребителя и служат като основа за интернет сигурност в световната мрежа. SSL връзката защитава чувствителни данни, като например информация за кредитни карти, които се обменят по време на всяко посещение, което се нарича сесия, от прихващане на неупълномощени страни и потребители с недружелюбни и хакерски намерения.

Какво е SSL и сертификат?

SSL е глобална стандартна технология за сигурност, която осигурява криптирана комуникация между уеб браузър и сървър. Голям брой онлайн бизнес потребители и частни лица използвайте SSL, за да намалите риска от получаване на поверителна информация (номера на кредитни карти, потребителски имена, пароли, имейли) и да предпазите от кражба или намеса от страна на хакери и крадци на самоличност.

За да създадете сигурна връзка, SSL сертификат (наричан още цифров сертификат) е инсталиран на уеб сървъра и изпълнява следните основни функции:

• удостоверява адреса на уебсайта (това гарантира на посетителите, че не са на фалшив уебсайт);
• криптира предадените данни.

Ненадежден сертификат генерира грешка при достъп до сайта на SSL грешка.

Видове сертификати

Има много различни видове SSL сертифициране въз основа на броя на имената на домейни или поддомейни, като например:

• Single - Осигурява едно напълно квалифицирано име на домейн или поддомейн.
• Wildcard - обхваща едно име на домейн и неограничен брой негови поддомейни.
• Multi-Domain - защитава множество имена на домейни.

И необходимото ниво на валидиране, например:

• Проверка на домейн - това ниво е най-евтиното и обхваща основно криптиране и проверка на собствеността върху регистрацията на име на домейн. Този тип сертификат обикновено отнема от няколко минути до няколко часа.

• Проверка на организацията - в допълнение към основното криптиране и проверка на собствеността върху регистрацията на име на домейн, се удостоверява определена информация за собственика (например име и адрес). Този тип сертификат отнема от един час до няколко дни.

• Удължено валидиране - осигурява максимална степен на сигурност, дължаща се на задълбочено проучване, което се извършва преди издаването на този сертификат (и е строго посочено в насоките, установени от управляващия консорциум на индустрията за сертифициране). В допълнение към притежаването на регистрация на име на домейн и удостоверяване на обекта се проверява юридическото, физическото и оперативното съществуване на обекта. Този тип сертификат отнема от един ден до няколко седмици.

Кой може да се нуждае от SSL сертификат?

Всяко лице или организация, която използва уебсайта си, за да поиска, получи, обработи, събере, съхрани или покаже поверителна информация, се нуждае от защита на данните. Ето няколко примера за тази информация:

• вход и пароли;
• финансова информация (номера на кредитни карти, банкови сметки);
• лични данни (имена, адреси, номера на социалното осигуряване, дати на раждане);
• поверителна информация;
• правни документи и договори;
• списъци на клиенти;
• медицински досиета.

Къде мога да получа SSL сертификати?

Сертификатите се издават от сертифициращите органи на организации, които се доверяват на автентичността и легитимността на всяко лице, което иска сертификат.

Ролята на сертифициращия орган е да приема заявления за сертифициране, да проверява тяхната автентичност, да издава сертификати и да запазва информация за статуса на издадените документи.

Можете също така да закупите цифрови сертификати от регистратор на име на домейн или доставчик на уебсайт.

При избора на доставчик е много важно да се вземе под внимание информацията, която уеб браузърите на потребителите съхраняват във файла в кеширан списък на доверените органи за сертифициране, така че ако цифровият сертификат е подписан от документ, който не е в списъка „одобрени“, браузърът ще изпрати предупредително съобщение до потребителя, че уеб сертификатът е Сайтът не е надежден и ще даде грешка "Err SSL".

Как да разбера дали даден сайт има SSL сертификат? Има четири визуални улики:

• икона за заключване отляво на URL адреса;
• HTTP префикс на URL адрес вместо http;
• подпечатан печат;
• зелен адресната лента (когато е издаден LK SSL сертификат).

спецификация

SSL сертификатите, като например файлове с цифрови данни, свързват криптографски ключ с данни за организацията, като:

• име на домейна, сървъра или хоста;
• организационна принадлежност и местоположение.

Една организация трябва да инсталира SSL сертификат на уеб сървър, за да установи сигурна сесия с браузъри, след което всички предадени трафик ще бъдат защитени.

Когато сертификатът бъде успешно инсталиран, протоколът на приложението ще се промени на HTTPS, където "S" означава "сигурно". В зависимост от вида на сертификата, браузърът ще покаже икона за заключване или зелена лента, когато посещава сайт, който съдържа SSL сертификат.

Как работи един SSL сертификат?

Какво е SSL и за какво отговаря тази технология? Сертификатите използват криптография с публичен ключ, която използва защита с два ключа, които са дълги низове от случайно генерирани числа. Един от тях се нарича частен ключ, а вторият е публичният ключ, който е известен на сървъра и е достъпен. Може да се използва за криптиране на всяко съобщение. Ако Потребител # 1 изпрати съобщение до Потребител # 2, той ще го блокира с публичния ключ, но единственият начин да го декриптира е да го отключи с частния ключ на Потребител # 2. Ако хакер прехване съобщението, преди да бъде получен от получателя, той вижда само криптографски код, който не може да бъде разбит.

Защо ми е необходим SSL сертификат?

SSL сертификатите защитават поверителна информация (информация за кредитна карта, потребителски имена и пароли). Също така изпълнете следните функции:

• Осигурява съдържание между сървърите.
• Увеличава класирането в търсачката Google.
• Увеличава доверието на клиентите.
• Подобрява процента на реализации.

SSL сертификатите трябва да се издават от доверен сертифициращ орган. Браузърите, операционните системи и притурките за мобилни устройства поддържат списък с доверени root сертификати, които трябва да присъстват в машината на крайния потребител. Ако сертификатът не е надежден, браузърът ще предостави ненадеждни SSL съобщения за грешки на крайния потребител. В случай на e-commerse, такива съобщения за прекъсвания водят до незабавно недоверие към уебсайта и организацията рискува да загуби бизнес и доверие с повечето потребители.

Сертификати

GlobalSign е известен като доверен орган за сертифициране. Това се дължи на факта, че производителите на браузъри и операционните системи имат доверие на GlobalSign като юридически сертифициращ орган за издаване на надеждни SSL сертификати.
GlobalSign е основана през 1996 г. в Европа и остава един от най-авторитетните сертификационни центрове в света.

Цел на използването на сертификати

Какво е SSL и какви са причините за използването му? SSL е основата на защитен интернет и защитава чувствителната информация. MTS SSL осигурява конфиденциалност, критична сигурност и целостта на данните както за уебсайтовете, така и за личните данни на потребителите.

Основната причина за прилагането на SSL сертификацията е да съхранява конфиденциални данни, изпратени по мрежата в криптирана форма, така че да може да бъде прочетена само от получателя без достъп от трети страни. Това е важно, защото информацията, която изпращате в интернет, се прехвърля от компютър на компютър, за да стигне до целевия сървър. Всеки компютър между вас и сървъра може да вижда номера на кредитни и дебитни карти, потребителски имена и пароли и друга поверителна информация, ако не е криптирана със сертификата. Когато се използва SSL-протокол, информацията става напълно непрочетена за всички потребители, с изключение на сървърната част, към която се изпраща информацията.

SSL осигурява удостоверяване

В допълнение към криптирането, SSL сертификатът осигурява и удостоверяване. Това означава, че можете да сте сигурни, че изпращате информация на правилния сървър. Защо това е важно? Естеството на интернет означава, че клиентите често ще изпращат информация на няколко компютъра. Всеки от тези компютри може да фалшифицира вашия уебсайт. Това може да се избегне само чрез използване на подходяща инфраструктура с публични ключове и получаване на сертификат от доверен доставчик.

Защо важни са SSL доставчиците?

Достоверните доставчици на GWS RD SSL ще издават сертификат само на проверена компания, която е преминала няколко стъпки за потвърждение. Някои типове сертификати, като EV SSL сертификати, изискват повече проверка, отколкото други. Производителите на уеб браузъра удостоверяват, че SSL доставчиците на RD следват определени практики и са били проверени от програмист от трета страна, използвайки стандарт като WebTrust.

SSL предоставя доверие

Уеб браузърите генерират визуални сигнали, като например икона за заключване или зелена лента, така че посетителите да знаят кога връзката им е защитена.

HTTPS също така предпазва от фишинг атаки. Фишинг имейл адресът се изпраща от престъпник, който дава своя ресурс за вашия сайт. Обикновено писмото съдържа връзка към собствения му уебсайт и използва атаката „човек в средата“, за да използва собственото си име на домейн.

SSL е необходим за PCI съответствие

За да приемете информация за кредитна карта на уебсайта си, трябва да преминете през определени проверки, които показват, че отговаряте на стандартите за индустрията на платежни карти (PCI). Едно от изискванията е правилно да се използва SSL сертификат.

недостатъци

Има ли някакви недостатъци при използването на SSL сертификати? Цената е очевиден недостатък. Доставчиците трябва да изградят надеждна инфраструктура и да потвърдят своите данни. Високата цена на решението беше намалена поради засилената конкуренция в индустрията и появата на доставчици като Let's Encrypt.

Производителността е друг недостатък на SSL. Тъй като информацията, която изпращате, трябва да бъде криптирана от сървъра, са необходими повече ресурси за обработката му. Разликата в производителността се забелязва само за уеб сайтове с много голям брой посетители и може да бъде сведена до минимум с помощта на специално оборудване.

Като цяло, недостатъците при използването на SSL са малко, а предимствата далеч надхвърлят тях. Правилното използване на SSL сертификати ще помогне да се защитят клиентите и да се увеличи надеждността на ресурса.