SSL-сертификаты: какая от них польза?

12 Марта 2016
307

Функция протокола SSL является гарантией целостности и конфиденциальности передачи данных между общающимися приложениями, использующими протокол TCP/IP. Информация, которая передается между сервером и клиентом, шифруется специальным алгоритмом.


ВИДЫ СЕРТИФИКАТОВ


Протокол SSL для работы использует сертификаты для контроля связи. Такие SSL-сертификаты находятся на надежном сервере и используются для шифровки данных. SSL-сертификат помогает утвердить, что web-сайт в действительности является собственностью того, кто об этом заявляет, и включает данные о собственнике сертификата, а также данные домена, для которого данный сертификат был выдан.


Также он содержит названия источников, которые непосредственно и выдали сертификат.


Существует 3 способа получения SSL-сертификата:


1. использование сертификатов от источников сертификатов;
2. использование самоподписанных сертификатов;
3. использование "пустых" сертификатов.


ИСПОЛЬЗОВАНИЕ СЕРТИФИКАТА ОТ ИСТОЧНИКА СЕРТИФИКАТОВ


Источник сертификата - это организация, которая имеет доверие определенной отрасли.  Популярные браузеры заранее настроены на доверие сертификатам, которые были выданы определенными источниками.


ИСПОЛЬЗОВАНИЕ САМОПОДПИСАННЫХ СЕРТИФИКАТОВ

Сертификаты самоподписанные - это сертификаты, созданные самими же пользователями. Когда используют такой вид сертификата, издатель и владелец сертификата являются одним лицом. Удобством такого решения является то, что для разработки самоподписанных сертификатов нужно меньше времени, чем для принятия сертификатов, подписанных источниками сертификатов.


ИСПОЛЬЗОВАНИЕ "ПУСТЫХ" СЕРТИФИКАТОВ

Это решение по функциональности ничем не отличается от предыдущих вариантов. В общем, "пустые" сертификаты, зачастую содержат фиктивные данные, используемые в свойстве конкретной среды.


ИТАК, ЧТО СДЕЛАТЬ ПОСЛЕ ДОБЫЧИ СЕРТИФИКАТА?

Если первый этап пройден и сертификат получен, то на следующем этапе необходимо установление его подлинности (аутентифицирование).


В SSL существует 2 типа аутентификации:


• со стороны клиента;
• со стороны сервера.

ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ SSL


У сайтов повышется доверие к своим клиентам, если их информация защищается с помощью SSL-сертификатов. Клиенты в свою очередь уверены, что данные, которые они пересылают, являются безопасными и не станут доступными для посторонних третьих лиц.


Сертификаты также защищают от воровства информации, необходимой для входа в интранеты и экстранеты, а также от большинства технологий фишинга.