Сегодня информационная безопасность во всемирной сети является одним из важнейших вопросов. Как обезопасить свой веб-ресурс от взлома и утечки информации? Что значит SSL-сертификат? В чем отличие HTTPS от HTTP? В нашей статье вы найдете ответы, которые будут понятны, даже если вы не владеете специальными знаниями.
|
Содержание |
Протокол SSL
Secure Sockets Layer (уровень защищенных сокетов) - протокол, применяемый множеством ресурсов для защиты информации в Сети. Дает гарантию защищенного соединения сервера с компьютером посетителя. При использовании SSL данные передается в зашифрованном виде по HTTPS, расшифровать которые можно специальным ключом. При передаче по HTTP протоколу расшифровывать данные не нужно. Для работать с SSL-протоколом, необходимо установить соответствующий SSL-сертификат.
Сертификат SSL
Это уникальная цифровая подпись сайта. Необходима всем организациям, собирающим и хранящим персональные данные в электром виде на сервере, чтобы защитить сделки и собранную информацию.
SSL-сертификат содержит:
- данные владельца сертификата;
- доменное имя сайта;
- адрес владельца сертификата;
- срок действия;
- реквизиты центра сертификации (ЦС).
Подпись сайта подтверждает принадлежность домена действующей компании, а также законность использования секретного ключа.
HTTP и HTTPS: в чем отличия
HTTPS (Hyper Text Transfer Protocol Secure) - это расширенный HTTP, использующий шифрование. Информация, передаваемая по HTTP, "складывается" в протокол TLS и передается по 80 порту. HTTPS по умолчанию применяет 443 порт и шифрованный SSL-протокол.
Чтобы веб-сервер мог обрабатывать HTTPS-соединения, необходимо установить на сайт полученный сертификат. Состоит он из двух частей (ключей) - private и public. Public ключ - шифрует трафик от заказчика к серверу, а private служит для расшифровки трафика на сервере, полученного от заказчика. После создания приватного и публичного ключей в ЦС создается запрос на основе public ключа.
Виды сертификатов SSL
Domain Validation. Сертификаты с контролем домена. Имеют начальный уровня защиты, наиболее популярные в мире. Сертификаты выдаются в течении 5-10 минут. Не требуют подтверждающих документов. Подходят для небольших сайтов и проектов.
Business Validation. Сертификаты с проверкой компании. Используются организациями, заботящимися о доверии клиентов. ЦС выполняет более серьезную проверку, в том числе требует представить документы фирмы и прозванивает организации перед выпуском сертификата.
Extended Validation. Сертификаты с расширенной проверкой, обеспечивают сайт зеленой адресной строкой. Чаще встречаются у финансовых учреждений, онлайн-систем со значительным числом посетителей.
Wildcard. Сертификаты с поддержкой субдоменов. Способны защитить все субдомены на любом количестве серверов.
Подтверждение владением доменом
Не зависимо от вида выбранного сертифика, необходимо подтвердить владение им. Это можно сделать разными способами.
- по электронной почте. ЦС отправляет письмо, содержащее ссылку для подтверждения домена. Письмо могут выслать на почту указанную в вашем домене или на один из пяти "золотых" адресов: administrator@, admin@, hostmaster@, webmaster@, postmaster@;
- с помощью DNS-записи. Если настроен mail-сервер, приватная регистрация ограничивает почту во Whois. Нужно создать запись DNS, а ЦС проверит её. Процедура автоматическая;
- с помощью txt-файла. Пользователю предоставляется файл, который загружается на сервер. ЦС проверяет его наличие на сайте. Процедура автоматическая.