SSL-сертификат
03.08.2012 10:49

Для защиты данных в Интернете сегодня SSL используется огромным множеством сайтов. Также он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании данного протокола информация передается по HTTPS в закодированном виде. Расшифровать такую информацию можно лишь с помощью специального ключа.

Дабы протокол заработал необходимо, чтобы на сервере имелся SSL-сертификат. Прежде всего, протокол нужен интернет-магазинам, платежным системам, банкам и другим организациям, которые работают с персональными данными.
 
SSL-сертификат содержит такую информацию как:
 
данные о юридическом лице, владеющем сертификатом;
данные о физическом местонахождении владельца сертификата (страна, город);
доменное имя, на которое оформлен SSL-сертификат;
реквизиты компании, которая предоставила SSL-сертификатa;
срок действия сертификата.
 
Дынный сертификат подтверждает, что у домена есть владелец — реальная компания и что он имеет вправо на законных основаниях пользоваться секретным ключом.
 
SSL-сертификаты можно разделить на группы:
 
Сертификаты расширенной проверки (прилагаются для защиты одного доменного имени, но в отличие от стандартных визуально подтверждают, выделяя адресную строку зеленым цветом защищенность сайта).
Стандартные (применяются для защиты одного доменного имени). 
Сертификаты с поддержкой субдоменов (применяются для защиты субдоменов). Отдельные виды таких сертификатов одновременно защищают и основной домен.
Сертификаты с принудительно высоким уровнем шифрования (используются для защиты одного доменного имени организации). Такие сертификаты позволяют устанавливать защищенное соединение, даже в том случае если пользователями электронной почты или сайта применяется устаревшее программное обеспечение.
Сертификаты для разработчиков (используются для подписи программных продуктов (файлы .dll, .ocx, .exe, .cab, .jar)).Такие сертификаты подтверждают целостность содержимого и подлинность источника.
 
При использовании общих сертификатов, если один из защищенных элементов окажется уязвимым, то и все элементы, защищаемые сертификатом, тоже окажутся уязвимыми. Поэтому лучше всего приобрести личный сертификат. 
                    

Новые материалы на эту тему:
Также рекомендуем к прочтению:

Обновлено 18.01.2017 03:38
 
Интересная статья? Поделись ей с другими: