Безопасность данных — одно из важных условий функционирования современных сайтов. Давайте разберемся, что обеспечивает защиту на базовом уровне и кому все это нужно.
Что такое SSL и HTTPS
SSL (от англ. Secure Socket Layer) — криптографический протокол, который используется для защищенной передачи данных. По сути это безопасное соединение, которое используется для защиты конфиденциальной информации пользователей.
HTTPS (от англ. HyperText Transfer Protocol Secure) — протокол передачи данных с возможностью использования шифрования. Работает с использованием крипотграфических протоколов SSL и TLS. Этим https и отличается от стандартного http.
SSL-СЕРТИФИКАТ — это подпись, которая гарантирует пользователям сайта безопасную связь между браузером и сервером.
Рисунок 1. Сведения о сертификате в браузере Chrome.
Виды SSL-сертификатов и особенности их использования
Совсем условно сертификаты можно разделить на несколько типов:
I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Рисунок 2. Пример отображения защищенного соединения сайта в браузере Chrome. Сертификат EV SSL.
Как получить ssl-сертификат
SSL-сертификаты выдают сертифицированные удостоверяющие центры, например, Comodo, GlobalSign, Digidentity. Полный список опубликован на сайте CA/Browser Forum.
В России его можно купить у официальных партнеров хостеров.
Цена зависит от уровня подтверждения, а также от ценовой политики удостоверяющего центра.
Зачем сайту нужно переходить на https?
Переход на безопасное соединение необходим некоторым сайтам ввиду особенностей их деятельности и рекомендован другим сайтам.
4 главные причины для перехода на https:
Рисунок 3. Пример отображения незащищенного соединения сайта в браузере Google Chrome.
