Для чего нужен SSL-сертификат
Как отличить сайт с SSL-сертификатом
По умолчанию сайт работает по HTTP-протоколу. HTTP-протокол — это протокол передачи данных в интернете. Если вы откроете сайт по HTTP, то в адресной строке браузера появится предупреждение:
Так браузер говорит вам о том, что вы перешли по незащищенному соединению и ваши данные передаются в открытом виде.
Если на сайте установлен SSL-сертификат, вы сможете открыть его по протоколу HTTPS. HTTPS — это безопасный протокол передачи данных, обеспечивающий конфиденциальный обмен информацией между сайтом и вашим компьютером. HTTPS-протокол можно отличить по наличию замочка в поисковой строке. Цвет замочка зависит от браузера — например, в Google Chrome он серый.
SSL-протокол обеспечивает безопасное HTTPS-соединение между браузером посетителя, который зашел на сайт, и сервером. Для работы SSL-протокола нужно, чтобы на сервере был установлен SSL-сертификат.
Делимся нашей информацией о том, что такое SSL-сертификат и как установить SSL на своем сайте.
Как работает HTTPS-шифрование
Рассмотрим принцип работы HTTPS-протокола:
В работе SSL-сертификата одновременно задействовано два типа шифрования: симметричное и асимметричное.
В симметричном шифровании используется только 1 ключ. Он зашифровывает и расшифровывает сообщение. Этот тип шифрования простой и быстрый, но не самый безопасный.

В ассиметричном шифровании 2 ключа — приватный и публичный. Они создаются в паре. Публичный ключ только зашифровывает данные, его видит любой браузер. Приватный только расшифровывает и хранится на сервере.

не предоставляйте приватный ключ своего сертификата безопасности посторонним лицам, иначе данные на вашем сайте смогут перехватить мошенники!
Технические тонкости работы SSL-сертификата
Для тех, кто интересуется технической частью того, как работает SSL-сертификат.
Когда вы заходите на сайт, ваш браузер запрашивает согласие на соединение у сервера и направляет ему случайное число. Сервер высылает копию SSL-сертификата и свое случайное число.
Браузер проверяет сертификат безопасности, обращая внимание на соответствие нужному сайту, дату действия и центр сертификации, который его выдал. Если вся информация правильна, то браузер на основе двух случайных чисел генерирует предварительный секрет сессии, зашифровывает с помощью файла сертификата и отправляет серверу.
Сервер расшифровывает предварительный секрет с помощью приватного ключа и создает сеансовый ключ, или общий секрет. Браузер создает такой же секрет со своей стороны.
Теперь и сервер, и ваш браузер используют симметричный ключ, который действителен только для этой сессии. Все данные будут зашифрованы и расшифрованы именно им. После завершения сессии ключ уничтожается, а при следующем посещении сайта всё начинается заново.
Весь этот процесс длится несколько секунд и называется «рукопожатие».
Пример:
Приведем простой пример того, как работает HTTPS-шифрование.
- Вам нужно получить суперсекретное послание от вашей знакомой Лары К. В нем написано, где находятся сокровища инков. Поэтому вы предпринимаете все меры предосторожности.
- Сначала вы посылаете Ларе К. шкатулку с автоматическим замком. Пароль от этой шкатулки знаете только вы.
- Лара К. кладет в шкатулку записку с объяснением шифра и закрывает.
- Вы получаете шкатулку, открываете её с помощью пароля и узнаете шифр. Теперь у вас обоих есть шифр, которым Лара К. закодирует следующее письмо с координатами сокровищ.
Читайте нашу статью о том, как выбрать SSL-сертификат, чтобы найти оптимальный вариант для вашего сайта.