+7 (4012) 39-00-31

Защищенный протокол SSL для сайта. Какие гарантии?

SSL (secure sockets layer) сертификат. OV (Organisation Validation).

Протокол SSL

Любое действие в интернете – это обмен данными. Каждый раз, когда вы отправляете электронное сообщение, открываете интернет-страницу в сети или производите онлайн платеж, ваш компьютер отправляет запрос на определенный сервер и получает ответ. Для передачи данных, с помощью которого ваш браузер загружает на компьютер информацию, используется известный многим протокол HTTP. Этот протокол обладает определенным недостатком - информация абсолютно не защищена и не зашифрована. Поэтому, в момент перемещения, информация может быть перехвачена злоумышленником.

Протокол SSL был изначально разработан компанией Netscape Communications. Версия 1.0 никогда не была обнародована. Версии 2.0 была выпущена в феврале 1995 года, но содержала много недостатков по безопасности, которые привели к разработке SSL версии 3.0[2]. SSL версии 3.0, выпущенный в 1996 году, послужил основой для создания протокола TLS 1.0, стандарт протокола Internet Engineering Task Force (IETF), который впервые был определен в RFC 2246 в январе 1999 года. Visa, Master Card, American Express и многие другие организации имеют лицензию на использование протокола SSL для коммерческих целей в сети Интернет. Тем самым SSL расширяемо в соответствии с проектом о поддержке прямой и обратной совместимости и переговорам между соединениями в одноранговой сети.

SSL (англ. secure sockets layer - уровень защищённых cокетов) - криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP - VoIP) в таких приложениях, как электронная почта, Интернет-факс и др. В настоящее время известно, что протокол не является безопасным. SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566).

wikipedia.org

Зачем нужны SSL-сертификаты?

При попытке доступа к сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя. SSL-сертификаты исключают возможность подобной подмены - просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.

Еще одна важная функция SSL-сертификатов - шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

Какие гарантии. Что может подтверждать SSL-сертификат.

Сертификат подтверждает наличие прав управления доменным именем и существование организации, у которой есть эти права (то есть удостоверять домен и его владельца). Такой сертификат относится к категории OV (Organisation Validation).

Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс), а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.

Желая обеспечить сохранность и конфиденциальность пользовательских данных наших заказчиков, на сайте especa.ru используется протокол для передачи данных HTTP с криптографическим SSL-соединением (HTTPS). Для этого был предварительно установлен цифровой SSL-сертификат OV (Organisation Validation) RU-Center.

Справочный центр | задать вопрос | узнать стоимость

You have no rights to post comments