Содержание
Сейчас все больщую популярнось приобретают различные сайты госуслуг, госзаказов, личных кабинетов банков и прочего. И часто на слухут такое явление как “ssl сертификат“. Воспринимается это как какой-то документ, подтверждающий вашу личность.
В общем виде сертификат – великолепное средство для обеспечения безопасности электронных транзакций, которое поддерживается всеми основными браузерами и операционными системами.
Основные виды ssl сертификатов
С привязкой к домену
SSL сертификаты с привязкой к домену содержат только доменное имя сайта, на которое выдан сертификат. Можно приобрести такой сертификат как на юридическое лицо, так и на себя. В общем виде обеспечивает безопасную передачу данных между конкретно вашим сайтом и пользователем, при использовании SSL шифрования. Это гарантирует, что никто не перехватит данные, передающиеся по этому каналу. Захват пакетов ничего не даст, так как они зашифрованы, а ключи хранятся на сервере и на клиенте.
В общем-то сертификат можно сгенерировать самому, но доверие к нему будет, мягко скажем, не максимальное.
С привязкой к компании
Такие сертификаты содержат помимо информации о домене ещё информацию об организации. Такому сертификату пользователи доверяют больше, но получить его можно только на юридическое лицо.
С привязкой к поддоменам
Иначе их называют Wildcard SSL сертификатами. Защищают все поддомены сайта, будь дто mail.litl-admin.ru или www.litl-admin.ru. Их так же можно получить на физическое лицо в случае привяки к домену. При добавлении привязки wildcard ssl к организации – опять же, только на юридическое лицо.
Расширенная проверка
Такие сертификаты имеют наибольшее доверие среди пользователей. ev ssl купить могут позволить себе достаточно солидные фирмы, банки, операторы. Адресная строка такого сайта (с ev ssl) подсвечивается зеленым цветом, что означает высокий уровень безопасности.
Сертификаты разработчика
Такие сертификаты предназначены для подписания программного кода цифровой подписью, гарантирующей то, что в данный программный продукт не было внесено изменений посторонними лицами. Как правило, подписывают программы, распространяемые через Интернет. Вам ведь не хотелось бы, чтобы какой-нибудь платежный клиент вашего любимого банка “доработал” бы какой-нибудь особо предприимчивый хакер Вася так, чтобы ему на счет переводились бы денежки всякий раз, когда вы совершаете транзакцию.
При любом изменении программы после подписания её таким сертификатом, последний становится недействительным, контрольные суммы не совпадают и программа считается недостоверная.
Понятное дело, что все эти сертификаты довольно легко приобретаются через Интернет, но могут потребовать предоставление определенных документов.
Comments: