Протокол SSL используется миллионами сайтов для защиты
данных в интернете. Он гарантирует безопасное соединение между сервером и
браузером пользователя. При его использовании информация передается в
закодированном виде по HTTPS, и расшифровать ее можно только с помощью
специального ключа.
Для работы протокола требуется, чтобы на сервере был
установлен SSL-сертификат. В первую очередь он необходим интернет-магазинам,
банкам, платежным системам и другим организациям, работающим с персональными
данными, для защиты транзакций и предотвращения несанкционированного доступа к
информации.
Безопасность канала связи обеспечивается с помощью:
- аутентификации: сертификат привязан к
конкретному домену;
- шифрования: информация преобразуется таким
образом, что расшифровать ее можно только с помощью специального ключа.
- SSL-сертификат содержит следующую информацию:
- доменное имя, на которое оформлен
SSL-сертификат;
- юридическое лицо, которое владеет сертификатом;
- физическое местонахождение владельца сертификата
(город, страна);
- срок действия сертификата;
- реквизиты компании-поставщика SSL-сертификатa.
SSL-cертификат подтверждает, что домен принадлежит реальной
компании и что его владелец вправе пользоваться секретным ключом на законных
основаниях.
SSL-сертификаты можно разделить на группы в зависимости от
их предназначения:
- Стандартные
- Стандартные сертификаты используются для защиты
одного доменного имени.
Расширенной проверки
(EV)
EV-сертификаты используются для защиты одного доменного
имени. В отличие от стандартного, EV-сертификат визуально подтверждает
защищенность сайта, выделяя адресную строку зеленым цветом.
С принудительно
высоким уровнем шифрования (SGC)
SGC-сертификаты используются для защиты одного доменного
имени организации. Этот тип сертификатов позволяет устанавливать защищенное
соединение, даже если пользователями веб-ресурса или электронной почты
используется устаревшее программное обеспечение, поддерживающее только
40-битное шифрование.
С поддержкой
субдоменов (Wildcard)
Wildcard-сертификаты используются для защиты субдоменов
(например, для домена domain.ru субдоменами являются mail.domain.ru,
service.domain.ru и другие). Некоторые виды сертификатов защищают одновременно
и основной домен.
Для разработчиков
(Code Signing)
Сертификаты Code Signing используются для подписи
программных продуктов (файлы .exe, .cab, .ocx, .dll, .jar). Сертификаты этого
типа подтверждают подлинность источника и целостность содержимого.