SSL сертификат: что это и зачем он нужен сайту?

Благодаря всемирной паутине мы без труда можем достать нужную нам информацию, посмотреть фильм, пообщаться с другом, который находится на другом конце нашей планеты, с легкостью купить практически любую вещь и т.д. Но если с поиском информации безопасности вашим данным угрозы нет, то вот, к примеру, об интернет-магазинах и сайтах, где требуется ввод личной информации, так сказать нельзя. Сегодня киберпреступники становятся все более искусными в своих махинациях и, иногда, завладеть вашими конфиденциальными данными или получить доступ к вашей кредитной карте они могут достаточно легко. Что же может предотвратить несанкционированный перехват передачи личной информации в интернете? Здесь на помощь приходит SSL сертификат. 

Появление наиболее популярного метода обеспечения защищенного обмена данными в сети датируется 1996 годом, когда и был разработан протокол SSL (Secure Socket Layer). Этот протокол поддерживают все современные браузеры и веб-сервера. Благодаря тому, что SSL создает зашифрованное соединение между клиентом и сервером, мы можем не переживать о том, что передаваемые данные будут искажены, заменены или перехвачены злоумышленниками.

Для осуществления SSL (HTTPS) соединения при передаче информации необходимо, чтобы на сервере был установлен цифровой SSL сертификат. Он может быть самоподписанным или выданным уполномоченным центром сертификации. Собственно говоря, самоподписанный сертификат не дает никаких гарантий сохранности передаваемой информации. Кроме того, все браузеры будут высвечивать пользователям предупреждение, что он не надежен. Если же сертификат выдан удостоверяющим центром, то здесь пользователь может быть уверен в его подлинности и достоверности, ведь при выдаче центры проверяют все не необходимые данные о владельце домена и сайта.

Как распознать сайт, на котором есть SSL-сертификат? Для этого просто посмотрите на адресную строку браузера: сайт, на котором установлен SSL-сертификат, открываться со значком закрытого замка, а адресная строка начинается с https://.

Таким образом, цифровой сертификат нужен сайту для того, чтобы подтвердить подлинность самого сайта, т.е. пользователи могут быть уверенными в том, что это действительно сайт компании, который они искали, а не дефейс или фишинг. Также с помощью SSL вы защищаете передачу данных от клиента к серверу.