SSL — (от англ. Secure Sockets Layer – уровень защищенных сокетов) протокол, кодирующий информацию, которой обмениваются клиент и сервер, защищая передачу приватных данных.
По сути без SSL не настроить HTTPS защищенный протокол передачи (гипертекста) данных от сайта к пользователю и обратно.
SSL это уровень защищенных данных и является некой Вашей индивидуальной цифровой подписью, а точнее сайта.
Зачем SSL-сертификат необходим моему сайту?
Если с помощью сайта направляется или принимается важная информация, клиенты вправе ожидать, что защита их информации будет обеспечена с помощью SSL-сертификата. Ведь, после установки такого сертификата на сайте появляется значок в виде замочка и красивая надпись надежный, даже если никто не вводит никакие данные на Вашем сайте. Также, SSL - сертификат дает определенные преференции — считается, что защищенные сайты стоят выше в поисковой выдаче да и у пользователя повышается доверие к таким надежным сайтам.
Как работает SSL?
SSL-сертификат — это программа, установленная на веб-сервере. Программа состоит из двух частей. Первая часть — это ключ, который шифрует данные, вторая — частный ключ, который расшифровывает данные. Когда клиент запускает браузер и подключается к серверу, защищенному по технологии SSL, уникальный сеанс создается с помощью этих двух ключей. Все данные, которые передаются в ходе этой сессии, защищены и не могут быть расшифрованы кем-либо, кроме конкретного клиента и сервера. Это некий формат гарантии клиентам, что вся информация, предоставляемая пользователями, будет зашифрована для их спокойствия и уверенности перед вводом персональных данных.
SSL-сертификат содержит следующую информацию:
-
доменное имя, на которое оформлен SSL-сертификат;
-
юридическое лицо, которое владеет сертификатом;
-
физическое местонахождение владельца сертификата (город, страна);
-
срок действия сертификата;
-
реквизиты компании-поставщика SSL-сертификатa.
-
SSL-сертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
SSL-сертификаты можно разделить на несколько групп:
-
Domain Validation - сертификат с проверкой подлинности домена. Приобрести могут как физические и юридические лица. Не требуется никаких документов.
-
Business Validation - сертификат с проверкой компании. При посещении сайта защищенного таким сертификатом в свойствах будут показываться название Вашей организации. Посмотреть их можно нажав на замочек в адресной строке и перейдя в раздел просмотр сертификата.
При заказе такого сертификата осуществляются проверки владельца домена. Убедитесь перед этим, что домен принадлежит организации, а не физическому лицу.
-
WildCard SSL - сертификаты с поддержкой субдоменов.
Когда речь идет о защите субдоменов в рамках одного домена очень удобный сертификат. Действительный для всех субдоменов и главного домена. Выдаются в автоматизированной режиме любому желающему, без предоставления документов. Более дорогие версии сертификатов WildCard для бизнеса могут быть выданы только юридическим лицам.
-
Multi Domain SSL - сертификат с расширяемым числом доменов.
Это сертификаты бизнес уровня подтверждает достоверность адреса сайта с возможностью защиты дополнительных доменов. Они могут содержать информацию об организации, но выданы без проверки компании, которой принадлежит домен. По умолчанию защищает от 2 - 5 доменов.
