+7 (747) 236 7503   mail@creoad.kz
Ежедневно с 12:00 до 22:00

Что такое SSL-сертификат и зачем он нужен?

Безопасность информации в Интернете– одна из самых серьезных тем в наше время. Как защитить свой сайт от утечки информации и несанкционированного доступа третьими лицами? Что такое SSL-сертификат и где его взять? Чем HTTPS лучше HTTP? Предлагаем вам материал, который направлен на людей, не обладающих специальными техническими знаниями и навыками.

Протокол SSL
Протокол SSL (от англ. Secure Sockets Layer – уровень защищенных сокетов) используется миллионами сайтов для защиты данных в Интернете. Он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании SSL-протокола информация передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа в отличие от привычного протокола HTTP. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.

SSL-сертификат
SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными, – для защиты транзакций и предотвращения несанкционированного доступа к информации.

Так, если вы являетесь организацией и хотите использовать наш плагин для сбора пожертвований «Онлайн-Лейку», то для подключения платежной системы Яндекс.Деньги необходимо использование SSL-сертификата.

SSL-сертификат содержит следующую информацию:

  • доменное имя, на которое оформлен SSL-сертификат;
  • юридическое лицо, которое владеет сертификатом;
  • физическое местонахождение владельца сертификата (город, страна);
  • срок действия сертификата;
  • реквизиты компании-поставщика SSL-сертификатa.

SSL-cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.

Разница между HTTP и HTTPS
HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).

Чтобы подготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) – public и private. Public-часть сертификата используется для шифрования трафика от клиента к серверу в защищенном соединении; private-часть – для расшифровывания полученного от клиента зашифрованного трафика на сервере.

После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации.

Существует возможность создать такой сертификат, не обращаясь в Центр сертификации. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наш блог

Ознакомьтесь с нашими новостями!
Лучший HTML Редактор 2020 года

Мы все делаем ошибки, и это также относится к написанию кода. Но независимо от того, являетесь вы опытным разработчиком или […]

  • admin
  • Дата публикации: 04-04-2021
Узнать больше
Что такое Joomla?

От автора: приветствую Вас дорогой друг. Системы управления контентом, в данное время, пользуются огромнейшей популярностью среди веб-разработчиков, потому как позволяют […]

  • admin
  • Дата публикации: 04-04-2021
Узнать больше
Что Такое WordPress? Обзор Самой Популярной CMS

Что такое WordPress? На сегодня это самая популярная система управления контентом (Content Management System) в мире. Эта CMS лежит в […]

  • admin
  • Дата публикации: 03-04-2021
Узнать больше

Напишите нам

Оставьте информацию о себе, мы перезвоним вам чтобы узнать детали

Отправьте нам сообщение

Контактная информация

Мы находимся

010000 г. Нур-Султан,
улица 187

Напишите нам

mail@creoad.kz

Creo logo
Написать в WhatsApp Whatsapp