SSL-сертификат

Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными, – для защиты транзакций и предотвращения несанкционированного доступа к информации.

SSL-сертификат содержит следующую информацию:

доменное имя, на которое оформлен SSL-сертификат;

юридическое лицо, которое владеет сертификатом;

физическое местонахождение владельца сертификата (город, страна);

срок действия сертификата;

реквизиты компании-поставщика SSL-сертификатa.

Возможности SSL-сертификата:

Продвижение в поисковых системах. Наличие SSL-сертификата на сайте учитывается поисковой системой Google при ранжировании поисковых результатов.

Установление подлинности. Сайт принадлежит компании, которая установила сертификат.

Конфиденциальность персональных данных. Гарантия конфиденциальности персональной информации, которую клиент указывает на Вашем сайте.

Целостность данных. Защита от несанкционированного доступа к данным при их передаче через Интернет.

Сайт, защищенный SSL-сертификатом, вызывает больше доверия у посетителей.

Как проверить, что сайт использует защищенное соединение?

Достаточно перейти на сайт и посмотреть в адресную строку браузера. Если указывается значок закрытого замка, то сайт поддерживает Безопасное подключение.

Разница между протоколами HTTP и HTTPS

HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).

Чтобы подготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) – public и private. Public-часть сертификата используется для шифрования трафика от клиента к серверу в защищенном соединении; private-часть – для расшифровывания полученного от клиента зашифрованного трафика на сервере.