Материал просмотрен 577 раз(а)

Будучи вебмастером, я неоднократно встречал в сети упоминания о SSL-сертификатах для сайтов. Особенно это актуально для серверов, организующих защищенный канал связи с клиентом (https), например передачу платежных реквизитов, интернет-магазины, банкинг и прочее.

Что такое SSL-сертификат

SSL – Secure Socket Layer. А сам сертификат предназначен как для удостоверения подлинности сервера, организующего защищенный канал, так и для шифрования передаваемого по этому каналу трафика.

Зеленая подсветка доверенного узла

Зеленая подсветка доверенного узла

Браузер клиента запрашивает защищаемые данные. Сервер высылает браузеру свой SSL-сертификат (подписанный доверенным лицом), подтверждая, что это не фишинг, не подмена, а именно тот самый сервер, на который клиент и обращается. Браузер, удостоверившись, что всё нормально, посылает серверу подтверждение в том, что доверяет ему. Образуется зашифрованный канал для передачи данных.

Как убедиться в том, что купленный SSL-сертификат работает правильно

Нет ничего проще! Открываем браузером страницу сайта, меняем в адресной строке протокол с http на https. Если там же в строке появится символ защищенного соединения “замок” и не будет отображено предупреждение об ошибках в сертификате, то все работает правильно.

Надо сказать, что компаний, поставляющих ssl сертификаты достаточно много, поэтому всегда можно сравнить цены и уровень известности компаний.

Так же можно сгенерировать на сервере свой сертификат (самоподписанный), но по понятным причинам, уровень доверия к нему будет ниже, чем к удостоверенным крупными информационными центрами сертификатам.