SSL сертификат что это и зачем

05.08.2018 в 10:34 |  7

SSL сертификат - что это

SSL сертификат – это файл, который позволяет браузеру удостовериться, что он соединён именно с тем сайтом, который указан в адресной строке веб-обозревателя. Проверка удостоверения происходит по следующему принципу:

  1. браузер подключается к веб-серверу через указанный адрес (домен);
  2. сервер веб-сайта возвращает данные с подписью, которая сделана с помощью SSL сертификата;
  3. браузер проверяет подпись благодаря существующим корневым сертификатам (CA certificate).

Если подпись не верна, тогда обозреватель покажет ошибку: недостоверный сертификат. Если подпись верна – появится зелёный замочек рядом с адресом и защищённое соединение будет установлено.

SSL сертификат - зачем он нужен

SSL сертификат необходим для:

  • получения удостоверения, что это именно тот ресурс, а не какой-то другой;
  • создания шифрованного канала связи между веб-обозревателем пользователя и сервером веб-сайта;
  • защита от прослушивания трафика на пути браузер – ресурс и ресурс – браузер.

Дело в том, что можно подделать подключение к сайту, т.н. подмена через IP доменного имени. По простому это может сделать любой владелец ПК с ОС Windows. Достаточно в директории по адресу C:\Windows\System32\drivers\etc найти файл hosts и указать в нём строку: 111.222.333.444 example.com. Теперь все запросы к доменному имени example.com будут вести на ресурсу с IP 111.222.333.444. По тому же принципу возможна подмена и при попытке доступа к ресурсу посредством интернета.

Произойти подмена может потому, что на пути от компьютера пользователя до сервера стоит очень большое множество маршрутизатотов, свичей, компьютеров, которые и обеспечивают работу интернета. Но как правило это возможно через взлом серверов провайдера, который предоставляет Вам доступ в интернет.

Поэтому сертификат выполняет функцию удостоверения, обеспечивает безопасное подключение к SSL сайту и создаёт шифрованный канал связи при обмене данными между клиентом и сервером.

Отсюда возникает вопрос: в каких случаях стоит его исползовать? Хотя проще будет сказать, в каких случаях его использование не является обязательным:

  • блог;
  • портфолио;
  • одностраничные проекты выполняющие представительскую роль - сайт-визитка (адрес компании, описание о компании и т.д.).

В общем, все те сайты, которые не настроены на получение и сбор данных о клиенте, информация финансового характера и т.п. могут не использовать SSL сертификат.

Например, если у Вас есть интернет-магазин по продаже мобильных телефонов. В этом магазине реализован личный кабинет, в котором пользователь может указать свои личные данные (Фамилию и Имя, адрес проживания и т.п.). Эти сведения необходим для покупки товаров в один клик. Т.е. клиенту не придётся указывать личную информацию, сведения о доставке, чтобы купить понравившейся ему мобильный телефон. Да и достаточно допустить ошибку и возникнут проблемы с доставкой. Поэтому будет удобно хранить данные в базе данных интернет-магазина. В этом случае SSL сертификат просто необходим, т.к. при работе с Вашим сайтом происходит передача, а при просмотре своего профиля - приём, данных пользователя.

Яндекс.Метрика

Copyright © 2015-2018. SSL сертификат для сайта. All rights reserved.