SSL – это сокращение от Secure Socket Layer – это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное (или безопасное) соединение между веб-сервером (сайтом) и браузером (Internet Explorer, Opera, Chrome, Firefox). Это безопасное соединение гарантирует, что информация которая передается от вашего браузера на сервер остается приватной; то есть защищенной от хакеров или любого, кто хочет украть информацию. SSL это индустриальный стандарт и он используется миллионами вебсайтов, чтобы защитить и обезопасить любые секретные или приватные данные, которые отправляются через ваш сайт. Один из самых распространенных примеров использования SSL – это защита клиента во время онлайн транзакции (покупки товара, оплаты).
Чтобы установить безопасное SSL соединение на веб-сервере должен быть установлен SSL сертификат. При прохождении процесса активации SSL на вашем сервере вам будет задан ряд вопросов, для проверки подлинности вашего домена и вашей компании. После завершения ваш веб сервер создаст 2 типа криптографических ключей – один называется приватный ключ и другой, называется публичный ключ.
Публичный ключ не является секретным и помещается в так называемый Certificate Signing Request (запрос на выпуск сертификата), который часто называется CSR. CSR – это файл, который содержит введенную вами информацию об организации. Когда CSR сгенерирован, вы можете начинать оформление заявки на выпуск SSL. Во время этого процесса центр сертификации (CA – Certification Authority) произведет проверку введенных вами данных, и после успешной проверки выпустит SSL сертификат с вашими данными и разрешит вам использовать SSL. Ваш сервер автоматически сопоставит выпущенный сертификат, со сгенерированным приватным ключем. Это означает, что вы готовы предоставлять зашифрованное и безопасное соединение между вашим сайтом и браузером клиентов.
SSL протокол – является сложным, но эта сложность всегда невидима для ваших клиентов. Всю работу сделает браузер. Браузер покажет, что текущая сессия защищена SSL шифрованием – иногда это иконка замочка в правом нижнем услуг, или дополнительная буква “s” в конце протокола http, а на сертификатах высокого уровня – главный индикатор безопасного соединения – это зеленая строка в браузере, с названием вашей организации. Все известные центры сертификации выпускают SSL сертификаты для организаций или юридических лиц.
Говоря в общем, SSL сертификаты содержат и отображают (как минимум одно из) ваше доменное имя, ваше название организации, ваш адрес, город и страницу. Также сертификат всегда имеет дату окончания и конечно данные центра сертификации, отвественного за выпуск сертификата. Браузер подключаешся к защищенному сайту и получает от него SSL сертификат и сначала проверяет, что он не просрочен, потом он проверяет, что он был выпущен известным ему центром сертификации (CA) и потом, что он используется на сайте, для которого он был выпущен. Если один из этих параметров не проходит проверку, браузер отображает предупреждение посетителю, чтобы уведомить, что этот сайт не использует безопасность SSL. Он предлагает покинуть сайт или продолжить с большой осторожностью. Это последнее, что вы должны сказать потенциальным клиентам. Вот почему SSL очень важен для любой успешной компании, которая осуществляет свой бизнес в Интернете.