Еще в 1996 году компания Netscape разработала криптографический протокол, который получил название Secure Socket Layer (SSL). Этот протокол вскоре стал одним из самых популярных и надежных методов безопасного обмена информацией и данными по интернету. Сегодня он интегрирован практически в каждый браузер и веб-сервер, и работает методом использования асимметрической криптосистемы с открытым ключом, которая разработана компанией RSA.
Для использования соединения SSL нужно чтобы серверы имели специальные инсталлированные цифровые сертификаты. Цифровым сертификатом называется файл, который идентифицирует серверы и пользователей уникальным способом. Можно даже назвать его неким электронным паспортом, который призван аутентифицировать серверы до установки сеанса SSL соединения. Как правило, цифровой сертификат должен заверяться и подписываться независимой третьей стороной, что и гарантирует достоверность. Существуют специальные центры сертификации, которые выступают этой третьей стороной.
Очень важным шагом для сайтов, которые работают с данными пользователей, является приобретение SSL-сертификата. Наличие такого сертификата дает уверенность пользователям, что их информацию и данные не перехватят сторонние лица.
SSL сертификат включает в себя публичный ключ, а также информацию о компании-владельце этого сертификата. Отдельно хранится персональный ключ, который связан с публичным. Во время идентификации владелец ssl сертификата для подтверждения подлинности своих данных предоставляет свой приватный ключ, который соответствует публичному. SSL сертификат, как и ssl протокол очень важны, поскольку покупатели могут быть уверенны в том, что их персональные данные не попадут к сторонним лицам, и не буду использованы в плохих целях. Именно такие сертификаты и протоколы свидетельствуют, что компания действительно является той, за кого себя выдает. Чтобы приобрести ssl сертификат, достаточно обратиться в центр сертификации с соответствующей заявкой, и представить все необходимые документы и нужную информацию. Если предоставленные данные будут действительными, компании выдадут сертификат, и она сможет приступать к безопасной работе с пользователями.
За счет чего обеспечивается защитный обмен данными? Протокол SSL в своей работе использует два элемента: аутентификацию и шифрование, которые и делают этот обмен безопасным.
Аутентификация обеспечивается по следующему принципу. Каждый цифровой сертификат привязывается к определенном домену в интернете. Центр сертификации сначала проверяет подлинность организаций, а уже после проверки подписывает для этой организации запрашиваемый сертификат. Если веб-сервер не прошел аутентификацию, ему не выдается цифровой сертификат, так что все пользователи интернет получают некую гарантию в безопасности интернет серверов.
Шифрование является процессом преобразования определенной информации в нечитаемый для всех пользователей вид. Эта информация предназначается для одного конкретного пользователя, который способен расшифровать ее. Это нужно для гарантии передачи конфиденциальной информации, и ее достоверности без возможности фальсификации в процессе передачи.
Простыми словами ssl протокол обеспечивает защищенное конфиденциальное соединение между пользователем интернета и веб-сервером для передачи информации или данных. Именно благодаря этому протоколу каждый из нас может чувствовать себя уверенно и безопасно в глобальной сети и обмениваться ресурсами, не опасаясь негативных последствий.
