Что такое SSL сертификат и с чем его едят?

Что такое SSL сертификат и с чем его едят?

SSL-сертификат нужен для дополнительной защиты Вашего сайта и данных пользователя. SSL-сертификат не позволит злоумышленникам подменить Ваш сайт (даже если пользователь ввел правильный адрес) — сертификат подтверждает, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат. Т.е. SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на другой сайт.

Еще один важный плюс SSL-сертификата — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети. Это особенно актуально для сайтов, где пользователи вводят конфиденциальные данные (персональные данные, информацию о кредитных картах), например, на страницах авторизации и оплаты услуг.

Что такое SSL-сертификат?

SSL (англ. secure sockets layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

После установки сертификата сайт будет доступен по расширению https. HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS. HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.