Сертификаты SSL


28.06.2015 05:411091

Вопрос по обеспечению защищённости зародился одновременно с возникновением всемирной сети (интернет). Программы были не совершенны и отсутствовала какая-либо защита информации. А, когда стали проводить коммерческие операции, появилась острая потребность в защите данных. 

Одним из способов организации сетевых соединений является разработка криптографического протокола.Так появилась новая модель для осуществления безопасности - SSL (уровень защищённых сокетов), придуманная фирмой Netscapt Communications. Она обеспечивает безопасную передачу данных по сети общего пользования и принята как стандарт IET. 

Огромное количество ресурсов сети пользуются этим средством защиты. Оно нужно тем организациям, которым требуется защита транзакций и незаконного доступа к данным. 

С помощью этого средства можно узнать подлинность веб-сервера, обеспечить надёжную связь ресурса, на котором находится сайт. При наличии протокола информацию можно передать не по http, а в зашифрованном виде по https и её не возможно будет прочитать без специального ключа. 
Протокол обеспечивает защищённый обмен данных за счёт использования несимметричного шифрования по технологии открытых ключей - PKI, способы использования которой указаны в рекомендациях международной организации электросвязи.

Чтобы защита ресурса была обеспечена, требуется установить на сервере клиентский сертификат ssl. Это электронный документ, подтверждающий соответствие открытого ключа с информацией, идентифицирующей владельца ключа. Здесь могут быть представлены и другие сведения. 

Сертификат подтверждает, что домен принадлежит конкретной организации или физическому лицу и, что лицо, пользующееся секретным ключом имеет на это юридическое право. Кроме этого, гарантирует, что передаваемая информация сохранит секретность и не будет кем-то перехвачена, а также потеряна или заменена.

Чтобы иметь доступ к ресурсу, защищенному протоколом SSL, в его местонахождение (URL) вместо обычного обозначения "http" применяется https, который указывает, что имеется защита SSL. На наличие защиты указывает символ закрытого замка, размещённый на веб-сайте.. 

Разработано несколько видов сертификатов:

- Для определения владельца (домен) (Domaine Validation). Это документ начального уровня, им пользуются во всем мире. Для его получения не требуется представлять спецдокументы. Он годится для мелких веб-сайтов и страниц, где только требуется подтвердить владельца. Проверка осуществляется разными способами (почта, DNS запись, хеш-файл).
- Для тестирования фирмы (Business Validation). Необходим для тех, кто заботится об имидже своей фирмы и её продукции. 
- Для расширенного тестирования (Extended Validation). Наличие этого документа имеется в крупных интернет-ресурсах с высокими посещениями.

Соединение с сервером по SSL целесообразно применять в следующих случаях:

- Необходимо быть уверенным, что обмен информацией по интернету между филиалами одной организации не будет доступна постороннему и он не сможет изменить её.
- Если оплата за товар в интернет-магазине производится в электронном виде. 
- Чтобы свой сайт показывал ту информацию, какая должна быть, а не ту, которая к сайту не имеет никакого отношения.

 





«Сертификаты SSL» - Похожие страницы

Нет записей


Комментарии отсутствуют
Добавление комментариев доступно только зарегистрированным пользователям