Какво е SSL сертификат – определение и обяснение

Какво е SSL сертификат?

SSL сертификатът е цифров сертификат, който удостоверява самоличността на уебсайт и позволява криптирана връзка. SSL означава Secure Sockets Layer, протокол за сигурност, който създава криптирана връзка между уеб сървър и уеб браузър.

Компаниите и организациите трябва да добавят SSL сертификати към своите уебсайтове, за да осигурят онлайн транзакции и да пазят информацията за клиентите поверителна и защитена.

Накратко: SSL поддържа интернет връзките сигурни и не позволява на престъпниците да четат или променят информация, прехвърлена между две системи. Когато видите икона на катинар до URL адреса в адресната лента, това означава, че SSL защитава уебсайта, който посещавате.

От създаването си преди около 25 години съществуват няколко версии на SSL протокола, всички от които в даден момент се сблъскаха с проблеми със сигурността. Последва обновена и преименувана версия — TLS (Transport Layer Security), която все още се използва днес. Въпреки това инициалите SSL останаха, така че новата версия на протокола все още обикновено се нарича със старото име.

Как работят SSL сертификатите?

SSL работи, като гарантира, че всички данни, прехвърлени между потребители и уебсайтове, или между две системи, остават невъзможни за четене. Той използва алгоритми за криптиране, за да кодира данни по време на пренос, което не позволява на хакерите да ги четат, докато се изпращат през връзката. Тези данни включват потенциално чувствителна информация като имена, адреси, номера на кредитни карти или други финансови данни.

Процесът работи по следния начин:

Браузър или сървър се опитва да се свърже с уебсайт (т.е. уеб сървър), защитен със SSL.

Браузърът или сървърът изисква уеб сървърът да се идентифицира.

В отговор уеб сървърът изпраща на браузъра или сървъра копие на своя SSL сертификат.

Браузърът или сървърът проверява дали има доверие на SSL сертификата. Ако е така, той сигнализира за това на уеб сървъра.

След това уеб сървърът връща цифрово подписано потвърждение за стартиране на SSL криптирана сесия.

Шифрираните данни се споделят между браузъра или сървъра и уеб сървъра.

Когато уебсайтът е защитен със SSL сертификат, акронимът HTTPS (което означава HyperText Transfer Protocol Secure) се появява в URL адреса. Без SSL сертификат ще се появят само буквите HTTP – т.е. без S за Secure. Икона на катинар също ще се покаже в URL адресната лента. Това сигнализира за доверие и осигурява увереност на тези, които посещават уебсайта.

За да видите подробностите за SSL сертификат, можете да щракнете върху символа за катинар, разположен в лентата на браузъра. Подробностите, които обикновено се включват в SSL сертификатите, включват:

Името на домейна, за което е издаден сертификатът

На кое лице, организация или устройство е издадено

Кой сертифициращ орган го е издал

Цифров подпис на сертифициращия орган

Свързани поддомейни

Дата на издаване на сертификата

Срокът на валидност на сертификата

Публичният ключ (частният ключ не се разкрива)

Защо имате нужда от SSL сертификат?

Уебсайтовете се нуждаят от SSL сертификати, за да поддържат сигурността на потребителските данни, да проверяват собствеността върху уебсайта, да предотвратят нападателите да създадат фалшива версия на сайта и да предадат доверие на потребителите.

SSL сертификат помага да се защити информация като:

Данни за вход

Транзакции с кредитни карти или информация за банкова сметка

Лична информация – като пълно име, адрес, дата на раждане или телефонен номер

Правни документи и договори

Медицински досиета

Собствена информация

Видове SSL сертификат :

Разширени сертификати за валидиране (EV SSL)

Организация валидирани сертификати (OV SSL)

Удостоверени за домейн сертификати (DV SSL)

Заместващи SSL сертификати

SSL сертификати за няколко домейна (MDC)

Сертификати за унифицирани комуникации (UCC)

Как да получите SSL сертификат?

SSL сертификатите могат да бъдат получени директно от сертифициращ орган (CA). Сертифициращите органи – понякога наричани още сертифициращи органи – издават милиони SSL сертификати всяка година. Те играят критична роля за това как работи интернет и как могат да се осъществят прозрачни и доверени взаимодействия онлайн.

Цената на SSL сертификат може да варира от безплатни до стотици долари, в зависимост от нивото на сигурност, от което се нуждаете. След като решите какъв тип сертификат ви е необходим, можете да потърсите издатели на сертификати, които предлагат SSL на необходимото от вас ниво.

Получаването на вашия SSL включва следните стъпки:

Подгответе се, като настроите сървъра си и се уверите, че вашият WHOIS запис е актуализиран и съответства на това, което изпращате на сертифициращия орган (трябва да показва правилното име и адрес на компанията и т.н.)

Генериране на заявка за подписване на сертификат (CSR) на вашия сървър. Това е действие, с което вашата хостинг компания може да помогне.

Изпратете това на сертифициращия орган, за да потвърдите данните за вашия домейн и компания

Инсталиране на сертификата, който те предоставят, след като процесът приключи.

Веднъж получен, трябва да конфигурирате сертификата на вашия уеб хост или на собствените си сървъри, ако сами хоствате уебсайта.

Източник: kaspersky.com

Федя Серафиев

Федя Серафиев

Федя Серафиев e собственик на уебсайта urocibg.eu. Той намира удовлетворение в това да помага на хората да решават и най-сложните технически проблеми. Сегашната му цел е да пише лесни за следване статии, така че подобни проблеми изобщо да не възникват.

Благодарим ви за прочитането на статията! Ако намерихте информацията за полезна, можете да дарите посредством бутоните по-долу: