Top.Mail.Ru

Последние новости

Архив новостей

В чем отличие HTTP от HTTPS: что такое сертификат SSL

0
28805

Одним из главных требований к процессу обмена данными по интернету является безопасность и анонимность. Каждый раз, когда мы вводим в поисковую строку или строку браузера какой-либо запрос, происходит тот самый обмен данными: между нашим компьютером и сервером. Этот процесс отлажен благодаря работе протокола HTTP (Hyper Text Transfer Protocol - протокол передачи гипертекста). На его основе происходил обмен данными по Сети с 90-х годов прошлого века и вплоть до недавнего времени. При этом у HTTP есть очень существенный недостаток - он не способен шифровать данные. То есть информация, которой мы обмениваемся (будь то пароли, номера банковских карт или счетов, реквизиты) доступна третьим лицам, которые могут воспользоваться ею в преступных целях.

Для избежания утечки конфиденциальной информации в недобросовестные руки был изобретён сертификат безопасности SSL (Secure Sockets Layer - слой защищенных сокетов). Это своего рода ключ, который "предъявляет" сервер в ответ на запрос от браузера. Браузер проверяет подлинность ключа в Центре сертификации; если ключ надёжен, сервер и браузер "договариваются" о разовом шифре, и так происходит с каждым запросом каждый раз. 

SSL certificate представляет собой виртуальный документ, который содержит информацию об организации (в данном случае - сайте), ее владельце и подтверждает их существование. Наличие такого сертификата у сайта определяется очень просто: в адресной строке браузера всегда стоит не HTTP, a HTTPS (Hyper Text Transfer Protocol Secure) и рядом находится характерный зелёный замочек. Использование сертификата безопасности сайтом гарантирует подлинность ресурса, целостность и конфиденциальность передаваемой через него информации. 

SSL-сертификаты бывают трёх видов. Сертификаты начального уровня DV - Domain Validation с проверкой домена. Они проверяют только право собственности на домен. Доступен физическим и юридическим лицам. Сертификат бизнес-класса OV или CV, Organisation (Company) Validation. Кроме домена, проверяет также юридическое и физическое существование организации. Такой вид сертификатов доступен только юридическим лицам. Сертификат с расширенной проверкой EV, Extended Validation проверяет не только существование организации, но и её правовую деятельность. Так же доступен только юридическим лицам. 

Сертификаты имеют срок годности - от трёх месяцев до двух лет, в зависимости от стоимости. 

Наличие SSL-сертификата для сайта в наше время очень важно. Оно не только гарантирует целостность и конфиденциальность проходящей через сайт информации, но и значительно повышает доверие поисковых систем к сайтам с сертификацией, поэтому они намного чаще выводятся в топ поиска. Таким образом, в SEO-продвижении сайта SSL-сертификат помогает занять более высокие позиции в поисковой выдаче.

С 2018 года Google начал считать небезопасным любой сайт без наличия SSL-сертификата. При переходе на такой сайт в адресной строке браузера можно увидеть предупреждающий значок и надпись "Не защищено!". Кроме того, WordPress и другие популярные CMS предупреждают, что некоторые функции теперь будут доступны только для сайтов с протоколом HTTPS. 

В последнее годы появилась усовершенствованная версия SSL - TLS (Transport Layer Security - протокол защиты транспортного уровня). Она ещё лучше обеспечивает конфиденциальность. 

Чтобы сайту перейти на HTTPS, необходимо при регистрации домена или заказе услуг хостинга заказать также и SSL-сертификат. После получения сертификат нужно активировать и загрузить на хостинг. 

Защита сайта протоколом HTTPS уже не просто является признаком "хорошего тона", но и необходимостью. Развитие интернет-торговли и рост процента финансовых операций, проводимых через Всемирную Сеть, вынуждает особенно тщательно следить за безопасностью потоков информации и противодействовать мошенническим схемам по краже личных данных пользователей.

 

Комментарии
Для того, чтобы оставить комментарий, авторизуйтесь или зарегистрируйтесь
Похожие публикации