Что такое SSL?

 

SSL (Secure Sockets Layer — уровень защищённых cокетов) — это стандартный протокол безопасности для создания защищённых соединений между вебсервером и браузером.

 

Зачем он нужен?

  Протокол удостоверяет, что все передаваемые данные между вебсервером и браузером остаются приватными и полными. SSL — индустриальный стандарт и он используется миллионами сайтов для защиты своих транзакций со своими посетителями.

  Защищённые сайты становятся релеватным фактором ранжирования для поискового бота Google.

  Google представила HTTPS как легковесный поисковый признак в попытке поднять информированность о проблемах онлайн-безопасности и поощрить больше вебмастеров после установки SSL-сертификата на свои сайты. Идея была в том, чтобы сделать сеть безопаснее путём обеспечения зашифрованных соединений до серверов и максимизации приватности для онлайн-посетителей. Сосредотачиваясь на этой цели, Google решила ещё больше улучшить сетевую безопасность, позволяя поисковым системам посещать HTTPS-страницы по умолчанию.

 

Как он работает?

  Для создания SSL-соединений вебсерверу требуется SSL-сертификат. Когда Вы активируете SSL на Вашем вебсервере, у Вас попросят заполнить ряд пунктов, чтобы опознать Ваш вебсервер и организацию. Далее вебсервер создаст два крипто-ключа — приватный и публичный.

  Публичный ключ не обязательно должен быть секретным, он помещается в запрос на подпись сертификата (CSR) — файл с Вашими данными. Затем Вы подаёте CSR на одобрение. Во время процедуры принятия запроса на SSL-сертификат, центр выдачи сертификатов признаёт действительными Ваши данные, выпишет Вам SSL-сертификат и разрешит использовать SSL. Ваш вебсервер совместит выписанный SSL-сертификат с приватным ключом. Затем вебсервер сможет устанавливать зашифрованные соединения между сайтом и браузерами Ваших посетителей.

 

Заметен ли он для посетителей?

  Все сложные стороны SSL-протокола остаются незаметными для Ваших посетителей. Они будут видеть в своём браузере индикатор, который уведомляет об активной защите путём создания зашифрованных сессий — значок замка в адресной строке браузера. Если нажать на него, то отобразится информация об SSL-сертификате. SSL-сертификат выписывается либо организациям, либо зарегистрированным частным лицам.

  Также Ваш адрес сайта будет начинаться с “https” вместо http. Буква “S” обозначает "security".

 

Какую информацию он содержит?

  Обычно SSL-сертификат содержит:

  • название Вашего домена
  • название Вашей организации
  • Ваш адрес
  • Ваш город
  • Вашу область
  • и Вашу страну.

  Он также будет содержать срок истечения сертификата и подробности о центре выдачи сертификатов, который ответственен за его выпуск. Когда браузер соединяется с зашифрованным сайтом, он получает его SSL-сертификат и проверяет не истёк ли он, находится ли центр выдачи сертификатов в списке доверенных центров браузера, и что сайт действительно использует обозначенный сертификат. Если хотя бы одна проверка провалится, то браузер оповестит посетителя, что сайт больше не защищён протоколом SSL.