SSL – це скорочення від Secure Socket Layer – це стандартна інтернет технологія безпеки, яка використовується для забезпечення зашифрованого (або безпечного) з’єднання між веб-сервером (сайтом) і браузером (Internet Explorer, Opera, Chrome, Firefox). Це безпечне з’єднання гарантує, що інформація, яка передається від вашого браузера на сервер, залишається приватною; тобто захищеною від хакерів або будь-кого, хто хоче вкрасти інформацію. SSL це індустріальний стандарт і він використовується мільйонами вебсайтів, щоб захистити та убезпечити будь-які секретні або приватні дані, що надсилаються через ваш сайт. Один із найпоширеніших прикладів використання SSL – це захист клієнта під час онлайн транзакції (купівлі товару, оплати).
Щоб встановити безпечне SSL з’єднання на веб-сервері, має бути встановлений SSL сертифікат . При проходженні процесу активації SSL на вашому сервері вам буде поставлено низку питань, для перевірки автентичності вашого домену та вашої компанії. Після завершення ваш веб-сервер створить 2 типи криптографічних ключів – один називається приватний ключ та інший, називається публічний ключ.
Публічний ключ не є секретним і міститься в так званому Certificate Signing Request (запит на випуск сертифіката), який часто називається CSR. CSR – це файл, який містить введену вами інформацію про організацію. Коли CSR згенеровано, ви можете розпочинати оформлення заявки на випуск SSL. Під час цього процесу центр сертифікації (CA – Certification Authority) здійснить перевірку введених вами даних і після успішної перевірки випустить SSL сертифікат з вашими даними та дозволить вам використовувати SSL. Ваш сервер автоматично зіставить випущений сертифікат, зі згенерованим приватним ключем. Це означає, що ви готові надавати зашифроване та безпечне з’єднання між вашим сайтом та браузером клієнтів.
SSL протокол є складним, але ця складність завжди невидима для ваших клієнтів. Усю роботу зробить браузер. Браузер покаже, що поточна сесія захищена SSL шифруванням – іноді це іконка замочка у правому нижньому послуг, або додаткова літера “s” наприкінці протоколу http, а на сертифікатах високого рівня – головний індикатор безпечного з’єднання – це зелений рядок у браузері, з назвою вашого організації. Усі відомі центри сертифікації випускають SSL сертифікати для організацій та юридичних осіб.
Говорячи загалом, SSL сертифікати містять та відображають (як мінімум одне з) ваше доменне ім’я, вашу назву організації, вашу адресу, місто та сторінку. Також сертифікат завжди має дату закінчення і, звичайно, дані центру сертифікації, відповідального за випуск сертифіката. Браузер підключаєшся до захищеного сайту і отримує від нього SSL сертифікат і спочатку перевіряє, що він не прострочений, потім перевіряє, що він був випущений відомим йому центром сертифікації (CA) і потім, що він використовується на сайті, для якого він був випущений. Якщо один із цих параметрів не проходить перевірку, браузер відображає попередження відвідувачу, щоб повідомити, що цей сайт не використовує безпеку SSL. Він пропонує залишити сайт або продовжити з великою обережністю. Це останнє, що ви повинні сказати потенційним клієнтам. Ось чому SSL є дуже важливим для будь-якої успішної компанії, яка здійснює свій бізнес в Інтернеті.