Що таке цифровий сертифікат
Цифровий сертифікат - це паперовий або електронний документ, який був випущений спеціальним закладом - підтверджуючий центр. Він містить ім'я власника, назва центру, відкритий ключ і політику використання. Сертифікат відкритого ключа потрібен для ідентифікації клієнта та визначення правомочності тих операцій, які виробляються з використанням закритого ключа. Його формат (X.509 v3) стандартизований, а структура детально описана в RFC 5280 - інформаційному документі мережі Інтернет, який містить в собі всі основні стандарти і специфікації, що застосовуються в глобальній мережі.
Цифрові сертифікати випускаються не тільки великими транснаціональними організаціями, вони можуть використовуватися в умовних інтернет-кордонах окремих країн. Одним з найпоширеніших вважається SSL-сертифікат, пов'язаний з шифрованих протоколом передачі даних в мережі Інтернет.
Захищене з'єднання SSL
Криптографічний протокол SSL розшифровується як «рівень захищених сокетів» (Secure Sockets Layer). Основне його завдання - забезпечення безпечного зв'язку. Для цього використовується асиметричний метод криптографії при аутентифікації ключів, і симетричний для шифрування переданих конфіденційних даних.
Захищене з'єднання по протоколу SSL розробили фахівці компанії Netscape Communications в ході розробки браузера Netscape Navigator, що використовує при роботі HTTPS. SSL 3.0 широко застосовується для обміну голосовими (Voice over IP) і миттєвими повідомленнями, в додатках для отримання і обробки електронної пошти, передачі інтернет-факсів. Останнім часом з'єднання з використанням протоколу SSL визнано недостатньо безпечним. Від нього поступово починають відмовлятися на користь останньої розробки для забезпечення захищеного з'єднання в мережі Інтернет - стандарту TLS.
Як і де використовуються SSL-сертифікати?
SSL-шифрування застосовується при використанні стандартного протоколу передачі даних в мережі Інтернет - HTTP. Вся передана інформація кодується, в результаті чого навіть її перехоплення спеціальними програмами-сніффером не дозволить зловмиснику скористатися даними. Основними користувачами SSL-сертифікатів є банки та інтернет-магазини, наявність такого сертифікату безпеки дозволяє не тільки захистити передані особисті дані користувача, але і гарантувати йому істинність відомостей про власника сайту.
Гарантії безпеки при використанні SSL-сертифіката
Зараз можна отримати SSL-сертифікати різних типів:
- безкоштовні (самоподпісние). У цьому випадку користувач повідомляється, що продовжити сесію він може виключно на свій страх і ризик. При цьому є можливість внести сайт в персональний «чорний» або «білий» список;
Існуючі типи цифрових сертифікатів
Найбільш поширеними є такі види (модифікатори) цифрових сертифікатів безпеки:
- WildCard. Призначений для підтвердження валідності піддоменів. Купівля виправдовує себе, якщо їх досить багато, придбання окремого сертифіката на кожен обійдеться дорожче.
- Code Signing, потрібен для підтвердження того, що програмне забезпечення не містить шкідливого коду і розроблено довіреною виробником.