SSL-протокол

У некоторых сайтов в адресной строке около доменного имени есть иконка в виде замка. В некоторых случаях этот замок перечеркнут или его вообще нет, а иногда около имени сайта показывается название компании зеленого цвета.

Вышеописанная иконка или наименование компании означает, что веб-ресурс работает по SSL-протоколу (на сервере присутствует SSL-сертификат). Расшифровывается аббревиатура как Secure Sockets Layer или уровень защищённых сокетов.

SSL — набор определенных правил, которые не позволяют мошенникам перехватывать информацию, вводимую посетителями сайта.

В адресной строке этот протокол показывается в начале имени ресурса как HTTPS.

• HTTP — классический протокол, работающий по умолчанию на всех сайтах. Посетитель указывает на сайте какие-либо данные, а браузер перенаправляет их на сервер.
• HTTPS — защищенный протокол, который начинает работать после инсталляции SSL-сертификата. Защищает, шифрует пользовательские данные, которые отправляются через браузер на сервер.

Для чего именно используется SSL-сертификат

SSL-сертификат необходим для обеспечения защиты от перехвата личных данных пользователей. Под личными данными стоит понимать:

• авторизационные данные;
• номера счетов/карт;
• email-адреса;
• ФИО и др.

Поэтому такие сертификаты должны использоваться буквально на всех ресурсах финансовых учреждений, обменников, платежных систем, онлайн-магазинов, соцсетей, форумов, госкомпаний и т. д. Применять SSL-сертификат крайне выгодно веб-мастеру, ведь таким образом можно показать, что на этом сайте можно без опасений вводить личные данные и здесь заботятся о своих пользователях.

Как работает SSL-шифрование

База любого шифрования — ключ, с помощью которого можно зашифровать/расшифровать данные. В SSL задействовано одновременно 3 таких ключа:

1. Публичный. Шифрует передающиеся сообщения. Интернет-браузер применяет этот ключ, когда на сервер отправляется какая-либо информация от пользователя.
2. Приватный. Используется для расшифровывания полученного сообщения сервером. Этот ключ хранится на сервере и никогда не отправляется вместе с сообщением.
3. Сеансовый. Выполняет и шифрование, и расшифровку сообщения. Генерируется браузером на тот временной отрезок, в рамках которого пользователь находится на ресурсе. Как только сайт будет закрыт, сеансовый ключ перестанет быть активным.

Первые 2 типа ключей могут быть сгенерированы лишь 1 раз — в процессе формирования запроса на получение SSL-сертификата. Поэтому хранить их необходимо максимально тщательно, ведь если они попадут в руки мошенника и тот расшифрует их, нужно будет выполнять переустановку сертификата.