Что такое SSL-сертификат?
SSL сертификат – цифровой сертификат, который удостоверяет личность веб-сайта для браузеров посетителей и шифрует информацию для сервера с помощью Secure Sockets Layer (SSL) технологии.
SSL служит электронным «паспортом», который устанавливает полномочия организации при ведении бизнеса в Интернете. Когда клиент передает конфиденциальную информацию на сервер, браузер пользователя получает доступ к сертификату сервера и устанавливает защищенное соединение.
Информация, которую содержит SSL-сертификат:
- имя владельца сертификата;
- серийный номер и срок действия SSL;
- копию публичного ключа владельца сертификата;
- цифровую подпись центра сертификации, который выдает SSL.
Для того, чтобы получить сертификат, необходимо предоставить запрос на подпись SSL в центр сертификации или их партнеров, который будет удостоверять личность заявителя. Купить ssl можно здесь.
Зачем нужен SSL-сертификат
В сфере электронной коммерции безопасность имеет первостепенное значение. Ваши клиенты должны быть уверены , что их личные и финансовые данные надежно защищены от постороннего доступа.
Наличие префикса https:// пред доменов вашего сайта и значок замка в браузере демонстрирует вашим клиентам, что их данные защищены ssl-сертификатом и не могут быть перехвачены посторонними лицами. Если на вашем сайте отсутствует ssl-защита, то посетители могут покинуть ваш сайт до совершения покупки или создания учетной записи.
Установка ssl гарантирует, что все важные хранятся в безопасности. Перед тем как выдать цифровой сертификат, компания-сертификатор идентифицирует инициатора запроса контроля над доменом. После проверки подлинности данных дает гарантии, что ваши клиенты и партнеры могут быть уверены, что веб-сайту можно доверять.
Как работает SSL
При обращении к защищенной области сайта браузер пользователя посылает запрос на сервер на установление защищенного соединения, в ответ сервер передает свой сертификат. Браузер проверяет является ли он подлинным, если это так, то браузер генерирует едино разовый ключ сессии и шифрует его при помощи публичного ключа сервера и предает копию серверу, чтобы на сервере тоже была копия этого ключа. В свою очередь, сервер расшифровывает ключ сессии, используя свой закрытый ключ. Вся дальнейшая работа происходит в защищенном режиме, на браузере появляется значок закрытого замка.