Каждый раз совершая покупки товаров, услуг в интернет-магазинах, билетов в приложениях, курсов на платформе, пользователи отправляют данные. Их конфиденциальность зависит от систем безопасности, которые внедрил владелец.
Надежные ssl сертификаты — уникальные цифровые подписи ресурсов. С их помощью личные данные пользователя передаются в зашифрованном виде через безопасный протокол на сервера. Если сертификаты отсутствуют или неправильно работают протоколы, мошенники могут получить все данные: от паролей до денежных переводов.
Как действуют сертификаты безопасности
Шифрование невозможно без ключа, поэтому у SSL-сертификатов их три:
- публичный;
- приватный;
- сеансовый.
Первый используется ресурсом для зашифровки сообщений, во время отправки пользовательских сведений на сервер. Ключ передается вместе с сообщением, поэтому его видно каждому. Второй используется сервером для расшифровки сообщения. Он всегда хранится там и является конфиденциальным. Третий ключ создан для зашифровки и расшифровки сообщений. Генерируется браузером пользователя на тот промежуток времени, когда человек находится на ресурсе. По окончанию сеанса третий ключ деактивируется.
Публичный, приватный ключи генерируются единожды, во время создания сертификата. Приватный нужно хранить так, чтобы никто не имел к нему доступа. Иначе третье лицо воспользуется информацией, а сертификат для сайта придется покупать повторно.
Как устанавливается безопасное соединение
Как понять, работает ли на сайте сертификат безопасности? В адресной строке браузера должен стоять код https, это означает, что перед передачей сведений сайт их шифрует. Если указан http, значит, сайт передает открытую информацию, которую может узнать каждый. В некоторых браузерах, например Opera, можно увидеть замочек. Если замочек зачеркнут или он не появляется, значит, сертификатов нет.
Между браузером и сервером безопасное SSL-соединение возникает всякий раз, когда человек переходит на ресурс. При введении в адресную строку домена программа делает запрос серверу: есть ли сертификат. Тот, в свою очередь, отправляет общие сведения о протоколах и публичный ключ.
Далее программа сопоставляет полученные данные со сведениями от авторизованных центров сертификации. Если все сходится, программой создается сеансовый ключ, который зашифровывается публичным и посылается на веб-сервер. Тот расшифровывает полученный сигнал и сохраняет сеансовый ключ. Результатом является установка надежного соединения с помощью https протокола.
.jpg)
.png)
.png)
.png)
.png)
.png)
