Что такое SSL и для чего он нужен?

SSL – это цифровой протокол передачи. При помощи протокола SSL и SSL-сертификатов, осуществляется подтверждение подлинности веб-сайта и организация шифрованного соединения. Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.

Протокол SSL был разработан компанией Netscape Communications. В феврале 1995 года, увидела свет версия SSL 2.0, но, содержала много недостатков по безопасности. Обнаруженные недостатки привели к разработке SSL версии 3.0.

Зачем нужны SSL-сертификаты сегодня

Использование SSL-сертификата повышает доверие посетителей к веб-сайту. Если ваш веб-сайт хранит персональные данные, продаёт товары или предоставляет платный сервис - наличие SSL-сертификата обязательно. Сервисы платежного эквайринга невозможно использовать на веб-сайтах без SSL-сертификата. Владельцы веб-сайтов без SSL-сертификатов не смогут принимать от посетителей оплату по карточкам online — следовательно, потеряют часть возможной прибыли. Поисковая  система Google рекомендует использовать SSL-сертификаты для веб-сайта, даже если веб-сайт не коммерческий. При незащищенном соединении злоумышленники могут собирать совокупную информацию о посетителях сайта и делать выводы об их намерениях.

Какие существуют трудности использования SSL? 

Максимальный период регистрации любого SSL-сертификата - 1 год. Это означает, что вам необходимо следить, за своевременным продлением регистрации сертификата для вашего веб-сайта. При продлении SSL, потребуется обновить его на сервере где работает веб-сайт. Кроме этого, необходимо беречь приватный ключ SSL-сертификата от посторонних. 

Какие основные функции SSL-сертификата?

Конфиденциальность - SSL обеспечивает сохранность данных от несанкционированного доступа/взлома и транзакционных действий. Без использования SSL на веб-сайте, владелец интернет точки доступа, сможет без труда получить все личные данные пользователя, которые передаются в сети его точки доступа. 

Целостность данных - благодаря шифрованию, данные в процессе передачи невозможность изменить. Это означает, что посетитель веб-сайта получит информацию в исходном виде без каких-либо сторонних модификаций. 

Подлинность данных - посетители вашего веб-сайта будут убеждены в том, что перед ними не оригинальны веб-сайт. Если на веб-сайте используется SSL-сертификат высокого уровня доверия (OV) - посетитель сможет увидеть информацию о том, кому был выдан SSL. Это очень важно для всех ресурсов, обеспечивающих прием оплаты денежными средствами.