Многие пользователи интернета довольно осторожны и хотят быть уверенными в том, что их данные надежно защищены. Использование сертификата SSL позволит вам обеспечить две важные вещи:
1. Шифрование конфиденциальных данных, таких как номера кредитных карт и личная информация;
2. Отправит «сигнал» вашим потенциальным клиентам, о том, что вам можно доверять.
Это значительные преимущества, и, хотя не все сайты требуют сертификат SSL, это крайне важно для сайтов, которые имеют дело с финансами или требуют обязательной регистрации.
Secure Socket Layer (SSL) и Transport Layer Security (TLS) являются наиболее широко распространенным протоколами безопасности, которые используются по всему миру. Эти протоколы, позволяют обеспечить безопасное соединение между двумя серверами, работающими через Интернет или по внутренней сети. Не смотря на то, что SSL протоколы долгое время удерживали лидирующие позиции, все больше владельцев сайтов отдают предпочтение TLS.
Как ваши клиенты смогут узнать о наличии протокола безопасности на вашем сайте? Браузер предупреждает пользователя о наличии SSL сертификата. Вы увидите значок замка или зеленой подсветки строки (для протоколов с наивысшим уровнем защиты) если сайт защищен SSL протоколом. Так же, в отличие от сайтов, которые не содержат SSL сертификат и начинаются с "HTTP: //", безопасные URL-адреса начинаются с "HTTPS: //".
HTTP является небезопасным соединением и очень часто подвергается атакам со стороны хакеров, которые могут получить доступ к онлайн-счетам или конфиденциальной информации ваших клиентов, что существенно отразится на рейтинге вашей компании. Благодаря HTTPS соединению секретные данные буду надежно защищены при помощи шифрования.
Вот что происходит, когда пользователь хочет подключиться к защищенному веб-сайту:
• В то время как пользователь начинает новую защищенную сессию, браузер отправляет на веб-сервер приветственное сообщение, чтобы запросить разрешение для безопасной SSL сессии;
• Web-сервер отвечает на полученное сообщение, отправляя в ответ сертификат, а так же открытый ключ;
• Браузер пользователя будет проверят сертификат, центр сертификации и достоверность данных;
• Если сертификат действителен, браузер сгенерирует уникальный ключ сеанса и отправит зашифрованный ключ на сервер;
• Сервер будет расшифровать сообщение, используя уникальный, закрытый ключ.
• Транзакция установлена и теперь сервер будет использовать ключ сеанса для получения и передачи информации.
SSL шифрует передаваемые данные таким образом, что третья сторона не сможет перехватить, а главное расшифровать полученные данные. Только компьютер пользователя и безопасный сервер в состоянии распознать полученную информацию. Если ваш сайт содержит лишь фотографии вашего любимого кота, то, скорее всего, SSL сертификат вам не понадобится.
Горячие темы