Что такое SSL-сертификаты и какова их роль в безопасности сайта

В последние годы наблюдается значительный рост электронной коммерции, основанной на наличии фундамента доверия. SSL- сертификаты являются основой такого доверия, гарантируя, что веб-сайты, используемые для отслеживания финансов и совершения онлайн-покупок, являются безопасными и законными.

BLOG 1-min

Основы онлайн-безопасности

Онлайн-безопасность – это безопасность соединения между компьютером пользователя и веб-сайтом. По своей сути она обеспечивается через ряд вопросов и ответов. Пользователь вводит web-адрес, после чего браузер находит сайт и начинает проверку его подлинности. Запрашиваемый сайт отвечает соответствующей информацией, и как только оба соглашаются, страница открывается.

Среди задаваемых вопросов и полученных ответов – сведения о типе шифрования, который используется для передачи данных, информация о компьютере, личная информация между браузером и веб-ресурсом. Процесс идентификации в виде вопросов/ответов называют handshake или рукопожатием. Если установление связи не состоится, сайт, который пользователь пытается посетить, будет считаться небезопасным.

HTTP против HTTPS

При посещении различных web-страниц можно заметить, что некоторые из них имеют адрес, начинающийся с http, адрес же других начинается с https. HTTP – протокол передачи гипертекста, содержащий набор строгих правил связи. Создан для того, чтобы клиент и сервер «понимали» друг друга. Протокол является основой Интернета, поскольку основан на взаимодействии клиента и сервера или запроса и ответа.

HTTPS означает безопасный протокол передачи гипертекста. Другими словами, HTTPS является зашифрованным, безопасным вариантом HTTP. HTTPS имеет дополнительный уровень безопасности, поскольку он соединяется через Secure Socketsets Layer (SSL) или Transport Layer Security (TLS).
BLOG-min

Понимание протокола SSL

Для того, чтобы handshake (рукопожатие), гарантирующее безопасность, состоялось, должны быть задействованы обе стороны: клиент и сервер. Если HTTPS – это протокол, который веб-браузер использует для создания безопасности, то вторая половина handshake – протокол, обеспечивающий шифрование.

Шифрование – это технология, используемая для маскировки данных, передаваемых между двумя сетевыми устройствами. Шифрование достигается путем превращения узнаваемых символов в неузнаваемые, которые можно вернуть к исходному состоянию при помощи ключа шифрования. Первоначально это было достигнуто с помощью технологии под названием Secure Socket Layer. По сути, SSL – это технология, которая превращает любую информацию, перемещающуюся между сервером и браузером, в беспорядочный набор символов, а затем снова в первоначальный вид.

SSL против TLS

SSL был исходным протоколом, который использовался с целью защиты web-сайтов и данных, передаваемых между ними. Впервые этот протокол был представлен в 1995 году. Для увеличения скорости «разговора» между клиентом и сервером, для повышения степени безопасности рукопожатия, в 1999 году была введена следующая версия, названная Transport Layer Security (TLS). TLS – это криптографический протокол защиты, который используется в настоящее время, хотя для простоты его часто называют SSL.

Что такое сертификат SSL

HTTPS значительно снижает риск злонамеренного перехвата конфиденциальных данных. Однако для того, чтобы использовать протокол на собственном веб-сайте, потребуется сертификат Secure Socketsets Layer. Приобретение сертификата активирует HTTPS, создавая безопасную связь между веб-сайтом и браузером каждого посетителя, защищая все данные, передаваемые между ними.

Шифрование с помощью сертификата SSL – основа безопасной передачи данных в Интернете. Это означает, что передаваемая зашифрованная информация может быть расшифрована исключительно тем сервером, по адресу которого она отправляется.

Когда пользователь заходит на защищенный web-сайт, он может заметить в его адресной строке символ зеленого замка. Щелчок по этому символу помогает открыть информацию о подлинности сайта, о сроке действия сертификата безопасности, а также увидеть технические детали зашифрованного соединения.

Получить сертификат SSL можно через доверенные центры сертификации (ЦС). Такие центры выпускают ежегодно миллионы цифровых сертификатов, используемых для создания безопасных подключений, защиты передаваемых данных, шифрования миллиардов транзакций.

Преимущества использования SSL

  • Повышенное доверие посетителей. Для многих пользователей изображение крошечного зеленого замка рядом с адресом URL является гарантом серьезности, профессиональности, надежности посещаемого сайта.
  • SEO преимущества, повышение рейтинга. Начиная с 2014 года, Google учитывает при ранжировании наличие SSL-сертификата. Таким образом, получение сертификата безопасности становится стандартным требованием при настройке любого веб-сайта.
  • Защита данных, повышение безопасности онлайн-платежей. Никто из пользователей не посмеет отправить информацию о своей кредитной карте через простое HTTP- соединение. Кроме того, любой бизнес-сайт должен иметь SSL-сертификат, соответствующий стандартам безопасности PCI, установленным в индустрии платежных карт.
  • Защита от фишинга. Фишинговые сайты, являясь идеальными копиями подлинных, используют множество методов для получения конфиденциальной информации. Поскольку получить доверенный SSL- сертификат таким сайтам невозможно, пользователи, обратив внимание на отсутствие зеленого замка безопасности в адресной строке, могут избежать угрозы стать жертвой фишинга.

Заключение

Поскольку все больше пользователей предпочитают делать покупки в Интернете, кибер-риски онлайн-расчетов продолжают расти. Согласно Глобальному отчету о рисках за 2018 год, опубликованному Всемирным экономическим форумом, финансовые затраты на кибератаки увеличиваются. Приобретение SSL- сертификата ­– надежный способ сделать сайт безопасным, помочь потребителям избежать мошенничества, защитить личные данные от киберпреступников.