Для чего нужен SSL-сертификат

Конфиденциальность

SSL-сертификат для сайта необходим, если на нем будут обрабатываться личные данные клиентов, логины и пароли или платежная информация. С сертификатом безопасности мошенники не смогут перехватить детали банковской карты на пути от устройства клиента к серверу, на котором расположен сайт. А даже если перехватят, то не смогут использовать, потому что данные карты передаются в зашифрованном виде и расшифровать их может только владелец сайта.

SEO

Еще с 2014 года Google стал учитывать наличие SSL-сертификата при ранжировании сайта. В 2019 году Яндекс в своем блоге тоже сообщил, что наличие HTTPS-протокола влияет на позиции сайта в поисковой выдаче. Это значит, что при прочих равных условиях сайт с сертификатом безопасности будет выше в результатах поиска, чем сайт без него.

Имидж

Google Chrome, Firefox, Opera и другие браузеры помечают сайты без SSL-сертификата как небезопасные. Это может испортить имидж ресурса и повлиять на желание посетителя оставаться на сайте.

Достоверность

Если на сайте нет SSL-сертификата, недобросовестный интернет-провайдер может заменить исходную контекстную или баннерную рекламу на свою. Или же он может добавить дополнительные блоки рекламы, за которые владелец сайта не получит прибыль. При самом плохом исходе вместо нужного сайта для посетителя будет отображаться мошеннический ресурс. Поэтому даже простым контентным сайтам нужен сертификат безопасности.

Как отличить сайт с SSL-сертификатом

По умолчанию сайт работает по HTTP-протоколу. HTTP-протокол — это протокол передачи данных в интернете. Если вы откроете сайт по HTTP, то в адресной строке браузера появится предупреждение:

Так браузер говорит вам о том, что вы перешли по незащищенному соединению и ваши данные передаются в открытом виде.

Если на сайте установлен SSL-сертификат, вы сможете открыть его по протоколу HTTPS. HTTPS — это безопасный протокол передачи данных, обеспечивающий конфиденциальный обмен информацией между сайтом и вашим компьютером. HTTPS-протокол можно отличить по наличию замочка в поисковой строке. Цвет замочка зависит от браузера — например, в Google Chrome он серый.

SSL-протокол обеспечивает безопасное HTTPS-соединение между браузером посетителя, который зашел на сайт, и сервером. Для работы SSL-протокола нужно, чтобы на сервере был установлен SSL-сертификат.

Делимся нашей информацией о том, что такое SSL-сертификат и как установить SSL на своем сайте.

Как работает HTTPS-шифрование

Рассмотрим принцип работы HTTPS-протокола:

В работе SSL-сертификата одновременно задействовано два типа шифрования: симметричное и асимметричное.


Симметричное шифрование

В симметричном шифровании используется только 1 ключ. Он зашифровывает и расшифровывает сообщение. Этот тип шифрования простой и быстрый, но не самый безопасный.

Асимметричное шифрование

В ассиметричном шифровании 2 ключа — приватный и публичный. Они создаются в паре. Публичный ключ только зашифровывает данные, его видит любой браузер. Приватный только расшифровывает и хранится на сервере.

Будьте осторожны:
не предоставляйте приватный ключ своего сертификата безопасности посторонним лицам, иначе данные на вашем сайте смогут перехватить мошенники!

Технические тонкости работы SSL-сертификата

Для тех, кто интересуется технической частью того, как работает SSL-сертификат.

Когда вы заходите на сайт, ваш браузер запрашивает согласие на соединение у сервера и направляет ему случайное число. Сервер высылает копию SSL-сертификата и свое случайное число.

Браузер проверяет сертификат безопасности, обращая внимание на соответствие нужному сайту, дату действия и центр сертификации, который его выдал. Если вся информация правильна, то браузер на основе двух случайных чисел генерирует предварительный секрет сессии, зашифровывает с помощью файла сертификата и отправляет серверу.

Сервер расшифровывает предварительный секрет с помощью приватного ключа и создает сеансовый ключ, или общий секрет. Браузер создает такой же секрет со своей стороны.

Теперь и сервер, и ваш браузер используют симметричный ключ, который действителен только для этой сессии. Все данные будут зашифрованы и расшифрованы именно им. После завершения сессии ключ уничтожается, а при следующем посещении сайта всё начинается заново.

Весь этот процесс длится несколько секунд и называется «рукопожатие».

Пример:
Приведем простой пример того, как работает HTTPS-шифрование.

  • Вам нужно получить суперсекретное послание от вашей знакомой Лары К. В нем написано, где находятся сокровища инков. Поэтому вы предпринимаете все меры предосторожности.
  • Сначала вы посылаете Ларе К. шкатулку с автоматическим замком. Пароль от этой шкатулки знаете только вы.
  • Лара К. кладет в шкатулку записку с объяснением шифра и закрывает.
  • Вы получаете шкатулку, открываете её с помощью пароля и узнаете шифр. Теперь у вас обоих есть шифр, которым Лара К. закодирует следующее письмо с координатами сокровищ.

Читайте нашу статью о том, как выбрать SSL-сертификат, чтобы найти оптимальный вариант для вашего сайта.

Готовы сделать свой сайт безопасным?

Да, выбрать SSL-сертификатРасскажите о бесплатном тесте
Звоните:

+7 (495) 640 47 43 — Москва
+7 (812) 612 21 83 — Санкт-Петербург

Пишите:

[email protected] — по техническим вопросам, круглосуточно
[email protected] — по вопросам продаж, круглосуточно
[email protected] — по вопросам оплаты, Пн-Пт с 08:00 до 00:00 (MCK)

Пожалуйста, заполните контактную информацию