×

Фильтр

×
Войдите или Зарегистрируйтесь LV

Протокол SSL

Протокол SSL — что это такое?

Криптографический протокол SSL (Secure Socket Layer) — метод обеспечения защищенного обмена данными через Интернет. Этот протокол интегрирован в большинство браузеров и веб серверов и использует ассиметричную криптосистему с открытым ключом.

Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат — это файл, который уникальным образом идентифицирует пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Обычно цифровой сертификат независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность. В роли такой третьей стороны выступают центры сертификации.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:

  • Аутентификация — Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен web-сервера, доля которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии.
  • Шифрование — процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Как узнать, поддерживает ли web-браузер защищенный обмен данными?

Один из признаков того, имеет ли web-сайт SSL сертификат, вы найдете в строке состояния браузера. Обратите внимание на значок в виде замочка. Если интернет-страница не имеет сертификата, например в строке состояния браузера «Safari» замочка не будет. Если же устанавливается защищенное соединение по SSL протоколу, то в строке состояния появляется замок. В различных web-браузерах возможны варианты использования значков как «открытого», так и «закрытого» замка.

Другой признак вы найдете в строке адресов. Если между браузером и web-сервером устанавливается защищенное соединение, то префикс адреса «http» сменится на «https».

Также возможно получить дополнительную информацию о степени защищенности конкретного SSL сеанса. Например в браузере «Safari» просто наведите курсор мыши на замочек и нажмите на него.

Как выглядит SSL сертификат?

Чтобы увидеть детали SSL сертификата web-сайта, сделайте двойной щелчок мыши по закрытому замочку. Например так выглядит цифровой сертификат для браузера «Safari»:

SSL сертификат web-сервера позволяет посетителям Вашего сайта видеть следующую информацию:

  • Домен сети Интернет, для которого выпущен этот сертификат. Эта информация позволяет убедиться, что данный SSL сертификат web-сервера был выпущен именно для хоста и домена.
  • Владелец сертификата. Эта информация является дополнительной гарантией, поскольку посетитель может увидеть имя того, с кем ведет бизнес.
  • Город, где зарегистрирована компания-владелец сертификата. Эта информация еще раз убеждает посетителя, что он имеет дело с реальной организацией.
  • Срок действия сертификата. Эта информация особенно важна, поскольку показывает пользователю, что ваш цифровой сертификат действующий.

Как установить SSL сессию защищенного обмена данными?

Когда вы устанавливаете сетевое соединение с защищенным web-сервером, сервер должен вначале сам аутентифицировать клиентский web-браузер, что осуществляется с помощью цифрового сертификата, после чего устанавливается защищенное соединение.

В ходе процедуры соединения web-браузер проверяет, чтобы:

  • Доменное имя в сертификате соответствовало тому домену, от которого идет запрос на защищенное соединение.
  • Сертификат не был просрочен.
  • Сертификации, подписавший сертификат домена, входил в число доверенных вашего web-браузера.

Этапы этой процедуры проходят без пауз, так что пользователь «не чувствует» этой внутренней работы. Сертификат служит электронным документом, независимым образом заверяемым третьей стороной, которая гарантирует, что домен принадлежит именно этой реально существующей компании. Действующий сертификат дает пользователю гарантию конфиденциальности при передаче прошедшему аутентификацию узлу Интернет. Передача информации осуществляется защищенным образом.

Другие вопросы из этого раздела

Facebook