SSL протокол и SSL сертификаты

Протокол SSL (Secure Sockets Layer) разработан в 1996 году компанией Netscape. С тех пор он претерпел ряд изменений и на сегодняшний день действует версия протокола SSL 3.0, получившая имя TLS.

SSL является криптографическим протоколом, обеспечивающим установление безопасного соединения между клиентом и сервером и гарантирующим защищенный обмен данными между ними.

Для использования SSL соединения необходимо, чтобы на сервере был установлен цифровой сертификат. Цифровой сертификат - это специально сконфигурированный файл, который позволяет однозначно идентифицировать пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Чаще всего цифровой сертификат подписывается и заверяется третьей стороной (центром сертификации) для гарантии его достоверности.

Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:

Аутентификация - цифровой сертификат привязан к конкретному домену в сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен web-сервера, для которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии.

Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.

Использование SSL сертификата гарантирует выполнение трех необходимых условий безопасности:

  1. Подлинность - Клиент всегда может быть уверен, что полученная им информация отправлена с указанного адреса, а сам адрес принадлежит компании, на имя которой выдан сертификат.
  2. Конфиденциальность - Благодаря шифрованию перехват информации на пути от сервера к клиенту становится невозможным.
  3. Целостность - Информация, защищенная сертификатом, не может быть изменена во время сеанса передачи данных через Интернет.

SSL-сертификат позволяет просматривать следующую информацию:

  • доменное имя, на которое оформлен SSL сертификат;
  • владелец сертификата;
  • местонахождение владельца сертификата (город, страна);
  • срок действия сертификата;
  • реквизиты компании-поставщика SSL сертификатa (центра сертификации).

При установлении соединения между Web-браузером пользователя и защищенным сервером производится проверка доменного имени, центра сертификации и срока действия сертификата. Этот процесс непрерывен и незаметен для пользователя.

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

SSL протокол и SSL сертификаты | | 2012-02-05 16:15:11 | | Справочник по web | | Протокол SSL (Secure Sockets Layer) разработан в 1996 году компанией Netscape. С тех пор он претерпел ряд изменений и на сегодняшний день действует версия протокола SSL 3.0, получившая имя TLS. SSL | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: