SSL, TLS и HTTPS — определение. – Институт Навыков

Что такое SSL-сертификат?

SSL (расшифровка: Secure Sockets Layer, рус. Слой Защищённых Сокетов) — стандартная технология для обеспечения безопасности интернет-соединения и защиты любых конфиденциальных данных, которые пересылаются между двумя системами, предотвращая чтение и изменение киберпреступниками любой передаваемой информации. В качестве двух систем могут выступать соединения между сервером и клиентом (например, веб-сайт для покупок и браузер пользователя) или между сервером и сервером (например, приложение с личной идентифицируемой информацией или с информацией о заработной плате).

SSL использует криптографические алгоритмы для шифрования данных при передаче, не позволяя хакерам прочитать их. SSL шифрует любую информацию о пользователях: личную информацию (имя, фамилия, номер телефона, почта), номера кредитных карт и другую финансовую информацию (место жительство, CVV-код и так далее).

TLS (Transport Layer Security) — криптографический протокол. Это просто обновленная, более безопасная версия SSL. Мы по-прежнему называем наши сертификаты безопасности SSL, потому что это более часто используемый термин, но когда вы покупаете SSL, вы фактически покупаете самые последние сертификаты TLS.

HTTPS (защищенный протокол передачи гипертекста) отображается в URL-адресе, когда веб-сайт защищен сертификатом SSL. Подробные сведения о сертификате, включая орган, выдавший сертификат, и название компании владельца веб-сайта, можно просмотреть, щелкнув на символ замка панели браузера (слева от адреса страницы).

Для онлайн-компаний или веб-сайтов, которые принимают платежи по кредитным и дебетовым картам или предполагают передачу личной или конфиденциальной информации (такой как имена и адреса) сертификат SSL необходим для безопасности веб-сайта. Это важный способ обеспечения безопасности сайтов и защиты клиентов, но, что очень важно, он также добавляет "видимость" безопасности для пользователей сайта и поисковых систем, которые отдают предпочтение сайтам с настроенным SSL-шифрованием.

Сертификат SSL устанавливается на стороне сервера, но в браузере есть визуальные подсказки, которые могут сообщить пользователям, что они защищены SSL. Во-первых, если на сайте присутствует SSL, пользователи будут видеть httpS:// в начале веб-адреса, а не http:// (дополнительная буква «s» означает «безопасный» (англ. Security)). В зависимости от уровня проверки сертификата, предоставленного предприятию, безопасное соединение может обозначаться наличием значка замка или зеленого сигнала адресной строки.

Сейчас Google выступает за то, чтобы HTTPS, или SSL, использовался повсюду в Интернете, и с 2014 года поисковая система вознаграждала защищенные веб-сайты улучшенным веб-рейтингом, что является ещё одной веской причиной для установки SSL на любой сайт.

Безопасность транспортного уровня (TLS) является преемником протокола SSL. TLS – это улучшенная версия SSL. Он работает почти так же, как SSL, используя шифрование для защиты передачи данных и информации.

Уровни бизнес-аутентификации

Наряду с шифрованием центры сертификации (CAs) также могут аутентифицировать личность владельца веб-сайта, добавляя еще один уровень безопасности. Сертификаты можно разделить на три группы аутентификации в зависимости от уровня аутентификации, а именно:

Нажмите на блоки ниже, чтобы интерактировать.

DOMAIN VALIDATION CERTIFICATES

(сертификат подтверждения домена)

Сертификат содержит доменное имя, которое было предоставлено выдающему органу как часть запроса. Поскольку идентификация организации здесь не проверяется, сертификаты с подтверждением домена являются самым базовым уровнем сертификации SSL.

Organization Validation SSL Certificates

(сертификат уровня проверки организации)

Выданный сертификат является подтверждением домена и названия компании. Этот уровень аутентификации подходит для общедоступных веб-сайтов, которые собирают персональные данные от пользователей сайта. Обратите внимание, что такие сертификаты не могут получить физические лица, только организации и предприятия.

Extended Validation SSL Certificates

(SSL-сертификаты с расширенной проверкой)

SSL с расширенной проверкой защищает пользователей от предоставления своих данных на поддельный веб-сайт. EV SSL требует обеих вышеуказанных проверок, а также несколько дополнительных шагов проверки.

Как работает SSL-сертификат?

Основной принцип заключается в том, что когда вы устанавливаете сертификат SSL на свой сервер и к нему подключается браузер, наличие сертификата SSL запускает протокол SSL (или TLS), который будет шифровать информацию, передаваемую между сервером и браузером (или между серверами).

SSL работает непосредственно поверх протокола управления передачей (TCP), эффективно работая как защитное одеяло. Это позволяет более высоким уровням протокола оставаться неизменными, при этом обеспечивая безопасное соединение. Таким образом, под слоем SSL другие уровни протокола могут работать как обычно.

Если сертификат SSL используется правильно, всё, что злоумышленник сможет увидеть, – это то, какой IP-адрес и порт подключены, и примерно, сколько данных отправляется. Они могут разорвать соединение, но и сервер, и пользователь смогут сказать, что это было сделано третьей стороной. Однако они не смогут перехватить какую-либо информацию, что делает этот шаг по сути неэффективным.

Хакер может определить имя хоста, к которому подключен пользователь, но, что особенно важно, не остальную часть URL-адреса. Поскольку соединение зашифровано, важная информация остается в безопасности.