Федеральный образовательный портал по Основам безопасности жизнедеятельности           * Нам 17 лет!
О проекте * Сотрудничество * Контакты
02.03.2021 18:15 Количество просмотров материала 140 Время на чтение ~3 мин
Увеличить | Уменьшить Распечатать страницу
ОБЖ.ру Микс

SSL-сертификат: что это такое, классификация, виды

SSL-сертификат – обязательный элемент для любого сайта. Это специальный инструмент, предназначенный для защиты персональных данных посетителей интернет-проекта. Если он отсутствует, браузер предупреждает пользователей о том, что они находятся на незащищенном сайте. Соответственно, юзеры меньше доверяют сайту. О наличии сертификата сообщит значок в виде зеленого замка в строке браузера.

Принцип действия SSL

Принцип работы инструмента заключается в шифровании данных. Когда пользователь указывает какую-либо информацию на сайте, браузер переводит текст в определенную последовательность символов, после чего выполняется передача данных на сервер. Затем сообщение дешифруется посредством специального кода или программы. Для изменения текста используется ключ, подобрать который практически невозможно, поэтому данные пользователя всегда под надежной защитой.

SSL-сертификат: что это такое, классификация, виды

При работе SSL могут использоваться разные технологии кодировки:

  1. Симметричная. Шифровка и расшифровка данных осуществляются одним ключом.
  2. Асимметричная. Для работы с кодировкой используют два ключа – публичный и приватный. Первый выполняет шифровку, второй – расшифровку. Приватный ключ обязательно хранится в защищенном месте на сервере.

Симметричная технология более удобна, но в таком случае ключ должен быть известен обеим сторонам. На практике сделать это сложно. Асимметричная технология используется для передачи симметричного ключа, который генерируется при каждом визите юзера на сайт.

Классификация SSL и их особенности

Независимо от выбранного типа, после его приобретения пользователь все равно будет проверен. Это необходимо для того, чтобы центр сертификации удостоверился в личности и наличии у покупателя прав на доменное имя.

Можно выделить следующие типы SSL:

  1. С проверкой домена. Этот вариант считается одним из наиболее простых. Он требует подтверждения от пользователя права владения доменным именем. Для получения SSL необходимо сделать запрос на отправку письма на e-mail. Обычно проверка выполняется в течение 15 минут. Это оптимальный тип сертификата для блогов, небольших интернет-изданий и онлайн-магазинов. Основные преимущества: невысокая стоимость, защита данных клиентов, быстрая выдача.
  2. С проверкой компании. Для получения клиент должен представить регистратору все необходимые документы, указывающие на наличие данных о регистрации фирмы в государственном реестре. Если это физическое лицо, потребуется паспорт либо удостоверение водителя. Инструкция и условия прописываются регистратором и отправляются письмом на электронный ящик. Эти данные позволяют центру сертификации удостовериться в том, что у вас есть право вести коммерческую деятельность.
  3. С расширенной проверкой. При наличии такого SSL в адресной строке будет отображаться строчка с названием компании. После покупки регистратор сверяет контактные данные, инструкция тоже высылается на электронный ящик. Данный тип проверки считается самым сложным, поэтому его выбирают, как правило, корпорации, крупные компании, банковские учреждения и т. д.

Все, кто планирует приобрести SSL сертификат, в первую очередь должны оценить масштабы своего проекта. Для небольших сайтов нет смысла покупать лицензию с расширенной проверкой. От выбора типа зависят перечень документов, которые понадобятся для предоставления, и цена услуги в целом.

По типу защиты сертификаты можно разделить на три группы:

  1. Для одного проекта. Может выдаваться как для основного домена, так и для субдомена. Этот тип защиты актуален только в том случае, если пользователь указывает персональные данные на одной странице.
  2. Для нескольких доменов. Такой сертификат может использоваться для защиты данных одновременно на разных сайтах, но при условии, что они принадлежат одному владельцу или компании. Это оптимальный тип для крупных интернет-магазинов одной торговой сети или корпорации, международных компаний и т. д.
  3. Для субдоменов. Предназначаются для защиты основного интернет-проекта и субдоменов первого уровня.

Если вы являетесь владельцем сайта на кириллическом домене, лучше выбрать сертификат с поддержкой IDN. Классический SSL будет автоматически переводить название на латинские символы. Если, к примеру, юзер совершает транзакцию в интернете, в отчете будет указано, что его деньги перечисляются компании с другим названием. Обычно после этого запрос отменяется. Конечно же, можно объяснить ситуацию пользователю, но это лишние сложности, которых лучше избегать.

Также на сайт допустимо установить самоподписной SSL. Но дело в том, что сертифицированные организации их не выдают, а это значит, что защита будет слабой. При желании хакер сможет взломать систему и завладеть конфиденциальными данными.

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]


Вверх