​Что такое SSL-сертификат?

1 октября 2021

Сертификат SSL (Secure Socket Layer) используется для защиты веб-сайта и передачи данных между веб-сайтом и пользователем по протоколу HTTPS. Сертификат безопасности веб-сайта сводится к шифрованию данных, которое предотвращает несанкционированный перехват данных и информации третьими лицами.

Помимо шифрования передачи данных, сертификаты SSL также аутентифицируют и аутентифицируют сетевые объекты, которым принадлежат данный домен и сервер. Объем этой аутентификации зависит от типа сертификата SSL - типы сертификатов мы обсудим позже в тексте.

Сертификат SSL - это централизованный протокол, который можно сравнить с документом, удостоверяющим личность домена, сервера и их владельца. Сертификаты выдаются независимыми учреждениями, называемыми сертифицирующими органами. SSL-сертификат, который можно купить тут, обеспечивающий безопасность веб-сайта, состоит из следующей информации:

  • имя владельца и эмитента сертификата,
  • открытый ключ владельца для асимметричного алгоритма,
  • электронная подпись эмитента сертификата,
  • срок действия и порядковый номер сертификата.

Это должно вас заинтересовать: в чем разница между бесплатным SSL-сертификатом и платным SSL-сертификатом?

Как работает сертификат SSL?

Как работает технология SSL? Все очень просто.

Но сначала давайте обсудим передачу данных между сервером и браузером без шифрования. Затем данные отправляются в виде простого текстового файла, который может быть свободно прочитан и перехвачен любым внешним «наблюдателем». Отсутствие шифрования передачи данных означает, что все данные могут быть украдены, заменены и изменены на пути между сервером и браузером. Это создает серьезный риск утечки конфиденциальных данных - личных данных, контактных данных, логинов и паролей, которые пользователи используют в интернет-магазине или на веб-сайте.

Защита веб-сайта с помощью SSL-сертификата означает, что перед отправкой информации между сервером и браузером согласовывается ключ, согласно которому данные будут зашифрованы. Затем сервер шифрует данные и отправляет свои зашифрованные пакеты в браузер. Только когда данные достигают браузера, они расшифровываются им. Только сервер и браузер знают, с помощью какого ключа можно расшифровать данные, поэтому третьи стороны, у которых нет закрытого ключа, не смогут читать и вмешиваться в данные.

Более техническая сторона работы SSL-сертификата

Шифрование с помощью сертификата SSL выполняется с использованием двух протоколов шифрования - протокола записи и протокола установления связи.

Протокол записи контролирует, контролирует и шифрует данные, передаваемые между браузером и сервером. В свою очередь, протокол установления связи аутентифицирует браузер и / или сервер, генерируя уникальный симметричный ключ, который позволяет создавать ключи шифрования и дешифрования для конкретного сеанса передачи данных.

Сертификат SSL для веб-сайта состоит из открытого ключа, назначенного домену центром сертификации, и закрытого ключа, назначенного открытому ключу. Каждый раз, когда зашифрованные данные с сервера достигают браузера, он должен расшифровать их с помощью закрытого ключа.

Похожие статьи

​Что такое жидкие обои?

Что такое суповая диета?

​Что такое саморезы?