SSL-сертификат – паспорт вашего сайта в сети
В браузере перед адресами одних веб- сайтов показываются символы HTTP, а перед иными — HTTPS. Эти две аббревиатуры означают одно и то же: отчёт передачи данных в сети интернет. Отчёт — это пакет правил, что предопределяет, как интернет-браузер и сервер меняются информацией, какие бывают сведения и что с ними совершать.
Представьте себе, что собираетесь отпуск и приобретаете билеты на лайнер на веб-сайте авиакомпании. Для того чтобы уплатить боронь, вы вводите данные банковской карты. Этого не заметно, но интернет-браузер подает эти данные серверу. Если извещение перехватят преступники, они узнают данные карты и могут рассчитываться ею в сети интернет.
Для того чтобы этого не случилось, контролируйте, имеется ли на веб-сайте SSL-сертификат. Даже если аферисты перехватят ваши сведения на веб-сайте с сертификатом, они заметят лишь беспорядочный набор знаков.
Сориентируемся, как действует SSL сертификат , и рассмотрим принцип действия HTTPS-соединения.
Основа работы SSL-кодирования
Общественный ключ кодирует сообщение. Интернет-браузер употребляет его, когда необходимо выслать пользовательские данные серверу. К примеру, после того как вы ввели информацию по банковской карте и нажали «Заплатить». Данный ключ заметен всем, интернет-браузер прикрепляет его к уведомлению.
Секретный ключ расшифровывает сообщение. Его применяет сервер, когда принимает сообщение от браузера. Этот ключ сберегается на сервере и никогда не отображается совместно с уведомлением.
Сеансовый ключ сразу кодирует и расшифровывает уведомления. Интернет-браузер генерирует его на момент, который пользователь проводит на веб-сайте. Стоит пользователю закрыть вкладку, сеанс закончится и ключ прекратит работу.
Доступный и секретный ключи генерируются один раз при сотворении запроса на выпуск сертификата. Потому секретный ключ необходимо сохранять осмотрительно. Если ключ окажется в руках другого человека, он сумеет раскодировать уведомления, а вам потребуется переустанавливать сертификат.
Кодирование с 2-мя различными ключами называют асимметричным. Применять такой метод наиболее надежно, но медлительно. Потому интернет-браузер и сервер употребляют его один раз: чтобы сформировать сеансовый ключ.
Шифрование с одним ключом именуют симметричным. Этот метод комфортен, но не так безопасен. Потому интернет-браузер и делает единственный ключ для каждого сеанса вместо того, чтоб сохранять его на сервере.