Заказать звонок
Логин
Пароль
Войти как пользователь
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
Логин
Пароль
Войти как пользователь
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности

Как правильно выбрать SSL сертификат

16.11.2021

SSL-сертификат – это компонент сайта, обеспечивающий защиту данных пользователей. Например, если посетители будут указывать на сайте свои личные данные или совершать платежи, SSL-сертификат предотвратит перехват данных злоумышленниками. Сертификат представляет собой несколько файлов, которые устанавливаются на сервер – туда же, где размещен и сам сайт.

У большинства современных браузеров имеются инструменты проверки SSL-сертификата. Посмотрев на адресную строку, вы можете заметить значок в виде закрытого замка рядом с адресом. Если он есть, это означает, что сайт, на который вы зашли, использует SSL. Следовательно, все данные, которые вы будете вводить, например, пароли или данные кредитной карты, передаются по защищенному протоколу.

Принцип действия SSL

Для защиты данных используется технология шифрования. Информация, которая будет передаваться, шифруется с помощью открытого ключа, а в конечной точке для ее расшифровки используется закрытый ключ, известный только владельцу. Таким образом, посторонние не смогут получить доступ к передаваемым данным, даже если каким-то образом вторгнутся в канал связи. Электронные сертификаты формируются в соответствии со стандартом х.509, согласно которому они должны включать в себя сведения о компании, выдавшей сертификат, его владельце, открытом ключе, а также необходимую техническую информацию. При этом стандарт не устанавливает требований к алгоритму шифрования: чаще всего используется RSA, но возможны и другие варианты. SSL-сертификат решает одновременно несколько задач:

  • обеспечивает целостность данных;
  • защищает их от несанкционированного доступа с помощью шифрования;
  • удостоверяет подлинность веб-ресурса.

Рассмотрим на конкретном примере, как работают эти функции. Представим, что пользователь собирается приобрести железнодорожные билеты. Он изучает сайты перевозчиков, а также агрегаторы билетов, чтобы найти подходящий вариант. Решив, через какой сайт сделать оплату, он проверяет, имеется ли у него SSL-сертификат, чтобы убедиться в безопасности операций. В зависимости от браузера, о наличии сертификата может свидетельствовать наличие буквосочетания «https» в адресной строке (браузер обычно выделяет его зеленым) или уже упоминавшийся символ замка.

Наличие этого значка подтверждает, что данные между браузером пользователя и серверами компании будут передаваться в зашифрованном виде. Для этого используются открытый и закрытый ключ. Открытый ключ общедоступен и может использоваться только для того, чтобы зашифровать данные. Таким образом, когда пользователь введет информацию о себе и своей кредитной карте, чтобы купить билет, его браузер зашифрует эти сведения с помощью открытого ключа и передаст на сервера компании, продающей билеты. На другом конце эти сведения будут расшифрованы с применением закрытого ключа. Таким образом, даже если злоумышленники перехватят данные где-то в промежутке, они будут для них бесполезны, поскольку закрытый ключ есть только у конечного адресата.

Благодаря этому сайты, на которых имеется действующий SSL-сертификат, вызывают больше доверия у пользователей. Если у сертификата истек срок действия или он вызывает подозрения по каким-то другим причинам, большинство современных браузеров покажут предупреждение, предлагая пользователю покинуть этот ресурс.

Как получить сертификат?

Получить SSL-сертификат можно несколькими способами. Проще всего – обратиться в компанию, которая занимается их выдачей. При этом следует учитывать, что срок действия сертификата ограничен, а его получение платное. Следовательно, забота о безопасности сайта потребует периодических расходов.