Захист даних та інформації в наш високо технологічне століття дуже важлива, як для звичайного обивателя інтернет-простору, так і для самих веб-сайтів. Захистити канали передачі даних можна шляхом шифрування самої інформації, що передається від користувача до сайту і навпаки. Для цих цілей використовуються ssl-сертифікати.
Сертифікат для домену або сертифікат розширеної перевірки - все це, якщо коротко, способи захиститися в інтернеті. Коли ви заходите на який-небудь сайт, то відчуваєте себе в безпеці: тут тільки ви і комп'ютер, ніхто не підглядає, антивірус регулярно оновлюється (адже правда?). Але насправді все дані, як правило, передаються відкритим способом. Люди, які легко навчилися прослуховувати рації, придумали і спосіб перехоплювати незашифровану інформацію в мережі. І добре якщо це просто балаканина в чаті, але куди частіше крадуть дані про фінансові операції, просто - гроші.
Ще гірше, якщо ви - власник сайту, і ваші відвідувачі постраждали. Наприклад, при купівлі того чи іншого товару у них були вкрадені дані банківських карт. Це - втрата репутації. До речі, і Google теж так думає: з недавніх пір сайти, які використовують SSL-сертифікати і протоколи безпечного зв'язку https, отримують більш високі позиції. Загалом, саме час задуматися, якщо ви ще цього не зробили.
Що таке SSL-сертифікат
SSL в цілому - це криптографічний протокол (протокол шифрування), який захищає обмін даними і забезпечує точну аутентифікацію в процесі роботи. Тобто, простіше кажучи, дозволяє гарантувати, що ви дійсно відправляєте дані в інтернет-магазин, який належить конкретній компанії, а не шахраям, які вклинилися в процес обміну інформацією.
Як це відбувається:
- для взаємодії генеруються відкритий і закритий ключ. Вони пов'язані між собою: то, що зашифровано закритим ключем, можна розкодувати відкритим, і зворотне теж вірно - зашифроване відкритим ключем розшифровується закритим. Відкритий або публічний ключ знаходиться в доступі, а ось закритий треті особи отримати не можуть;
- за допомогою цих ключів далі здійснюється взаємодія між сервером і клієнтом, і в тому числі - встановлюється справжність того й іншого. По суті, та ж цифровий підпис - окремий випадок такої взаємодії, оскільки вона являє собою частину повідомлення, зашифрованого ключем;
- ключі нікому не передаються, так як для розшифровки кожен учасник взаємодії використовує свій власний закритий ключ;
Головна перевага такого підходу в тому, що, навіть якщо гіпотетично між сервером і клієнтом з'явиться хтось третій, розшифрувати він нічого не зможе, а значить, дані залишаються в безпеці. Це відбувається тому, що протокол вимагає пред'явити особливий сертифікат для довіри до публічного ключу того чи іншого сайту. Саме про нього ми зараз і говоримо.
SSL-сертифікат - це файл, що дозволяє ідентифікувати той чи інший ключ як належить конкретній особі і організації, а домен в інтернеті - як саме той, послуги якого користувач планує, наприклад, купити. Найдорожчі й надійні сертифікати вимагають для оформлення надати дані юридичної особи, настільки вони точні. Видачею сертифікатів займаються особливі організації, у яких є відповідні повноваження і потужності. Вони вручну перевіряють кожен домен, засвідчуючи, що він дійсно належить заявнику, і тільки після цього виписують цифровий сертифікат. Після його установки на хостингу для всіх комп'ютерів відвідувачів там з'являється маркер, що означає, що домену можна довіряти.
Хоча в деяких випадках такий файл можна підписати самому собі, це далеко не те ж саме, що сертифікат, виписаний компанією з великим кредитом довіри. Все як у випадку з будь-якими вірчими грамотами, тільки для їх створення задіяні математичні алгоритми.
Цілком можливо, що не за горами той день, коли оперувати в мережі без сертифіката буде як жити без паспорта. Але ви можете скористатися його перевагами вже зараз.