Какво е SSL сертификат, защо имате нужда от него и къде мога да получа

Информационна сигурност в Интернет - един от най-важните теми на нашето време. Как да защитите вашия сайт от изтичане на информация и неоторизиран достъп от трети лица? Какво е SSL сертификат, и къде да го получа? Най-доброто, HTTPS HTTP? Ние ви предлагаме материал, който е насочен към хора, които нямат специални технически познания и умения.







Протоколът SSL

SSL (портманто на Secure Sockets Layer -. Secure Sockets Layer), използвани от милиони сайтове за защита на данните в интернет. Тя осигурява сигурна връзка между браузъра на потребителя и сървъра. При използване на информация SSL протокол се предава в кодирана форма чрез HTTPS и да го разшифровате възможно само със специален ключ за разлика от обичайните HTTP протокола. За да работи с SSL протокол изисква, че сървърът е инсталиран SSL сертификат.

SSL сертификат

SSL сертификат - един вид уникален цифров подпис към вашия сайт. Необходима е такъв сертификат, на първо място, банки, платежни системи и други организации, които работят с лични данни - за сигурни транзакции и да се предотврати неоторизиран достъп до информация.

Така че, ако сте фирма и искате да използвате приставката ни за дарения "Online езеро". след това да се свържете системата за плащане Yandex.Money изисква използването на SSL сертификат.

SSL сертификат съдържа следната информация:





  • име на домейн, до който имате SSL сертификат;
  • юридическо лице, което е собственик на сертификата;
  • физическото местоположение на притежателя на сертификат (град, държава);
  • валидност на удостоверението;
  • подробна информация за фирмата за доставки SSL-sertifikata.
SSL-сертификат потвърждава, че домейнът принадлежи на реална фирма и че неговия собственик има право да използва частния ключ законно.

Разликата между HTTP и HTTPS

HTTPS (HyperText сигурен протокол за предаване) - е разширение на протокола HTTP, който поддържа криптиране. Данните се предават по HTTP, "опаковани" в SSL или TLS криптографски протокол. По подразбиране, HTTPS използва 443-TCP порт (за необезпечени HTTP - 80).

За да се подготви уеб сървъра за обработка на HTTPS свързвания, администраторът трябва да получите и инсталирате сертификата за система за този уеб сървър. Сертификат се състои от две части (два ключа) - публични и частни. Публично-част от сертификата се използва за шифроване на трафика от клиента към сървъра в защитена връзка; частния част - да декриптира криптирана, получени от клиент трафик към сървър.

След като двойка ключове частно / публично се генерират на базата на публичен ключ, генериран искането за SSL-сертификат в орган за сертифициране.

Възможно е да се създаде такъв сертификат, без да навлиза орган за сертифициране. Тези сертификати са подписани от един и същи сертификат и по-нататък самоподписаният (самоподписаният).

Версии на SSL сертификати

Съществуват няколко вида на SSL сертификати:

Къде мога да получа SSL сертификат

За да получи сертификат, трябва да се свържат с компанията, която е издала на SSL сертификати. Така например, в RU-Center - най-големият регистратор на домейн и един от водещите доставчици на хостинг в България. цена SSL сертификат за 1 година може да бъде от 2600 до 5000 рубли. Често SSL сертификат могат да бъдат включени в разходите за хостинг на сайта.

Ние също пише за безплатно SSL за всеки сайт от Cloudflare - може би това е тази опция е подходяща за вашия сайт.