Что такое SSL?

 

SSL (Secure Sockets Layer — уровень защищённых cокетов) — это стандартный протокол безопасности для создания защищённых соединений между вебсервером и браузером.

 

Зачем он нужен?

  Протокол удостоверяет, что все передаваемые данные между вебсервером и браузером остаются приватными и полными. SSL — индустриальный стандарт и он используется миллионами сайтов для защиты своих транзакций со своими посетителями.

  Защищённые сайты становятся релеватным фактором ранжирования для поискового бота Google.

  Google представила HTTPS как легковесный поисковый признак в попытке поднять информированность о проблемах онлайн-безопасности и поощрить больше вебмастеров после установки SSL-сертификата на свои сайты. Идея была в том, чтобы сделать сеть безопаснее путём обеспечения зашифрованных соединений до серверов и максимизации приватности для онлайн-посетителей. Сосредотачиваясь на этой цели, Google решила ещё больше улучшить сетевую безопасность, позволяя поисковым системам посещать HTTPS-страницы по умолчанию.

 

Как он работает?

  Для создания SSL-соединений вебсерверу требуется SSL-сертификат. Когда Вы активируете SSL на Вашем вебсервере, у Вас попросят заполнить ряд пунктов, чтобы опознать Ваш вебсервер и организацию. Далее вебсервер создаст два крипто-ключа — приватный и публичный.

  Публичный ключ не обязательно должен быть секретным, он помещается в запрос на подпись сертификата (CSR) — файл с Вашими данными. Затем Вы подаёте CSR на одобрение. Во время процедуры принятия запроса на SSL-сертификат, центр выдачи сертификатов признаёт действительными Ваши данные, выпишет Вам SSL-сертификат и разрешит использовать SSL. Ваш вебсервер совместит выписанный SSL-сертификат с приватным ключом. Затем вебсервер сможет устанавливать зашифрованные соединения между сайтом и браузерами Ваших посетителей.

 

Заметен ли он для посетителей?

  Все сложные стороны SSL-протокола остаются незаметными для Ваших посетителей. Они будут видеть в своём браузере индикатор, который уведомляет об активной защите путём создания зашифрованных сессий — значок замка в адресной строке браузера. Если нажать на него, то отобразится информация об SSL-сертификате. SSL-сертификат выписывается либо организациям, либо зарегистрированным частным лицам.

SSL Secure Connection

SSL Secure Connection

  Также Ваш адрес сайта будет начинаться с “https” вместо http. Буква “S” обозначает "security".

 

Какую информацию он содержит?

  Обычно SSL-сертификат содержит:

  • название Вашего домена
  • название Вашей организации
  • Ваш адрес
  • Ваш город
  • Вашу область
  • и Вашу страну.

  Он также будет содержать срок истечения сертификата и подробности о центре выдачи сертификатов, который ответственен за его выпуск. Когда браузер соединяется с зашифрованным сайтом, он получает его SSL-сертификат и проверяет не истёк ли он, находится ли центр выдачи сертификатов в списке доверенных центров браузера, и что сайт действительно использует обозначенный сертификат. Если хотя бы одна проверка провалится, то браузер оповестит посетителя, что сайт больше не защищён протоколом SSL.

 

Включает ли SSL сертификат под домены?

SSL сертификат распространяется только на основной домен. Если вы хотите защитить под домен, вы можете приобрести дополнительный SSL сертификат.

 

 


Возможно, будет так же интересно