Что такое SSL протокол

Тема защиты информации от утечки и несанкционированного доступа к ней третьих лиц актуальна всегда. В Интернете с этой целью используется криптографический протокол SSL, обеспечивающий безопасное соединение между сервером и браузерами интернет-пользователей. В первую очередь он необходим онлайн-сервисам, которые работают с персональными данными клиентов и осуществляют денежные транзакции.

SSL-сертификат

В большинстве случаев SSL применяется для защиты данных при их передаче протоколом http. В этом случае защищенное соединение обозначается буквой «s» (https).

Для обеспечения работы SSL-протокола на сервере должен быть установлен специальный сертификат, представляющий собой уникальную цифровую подпись. SSL-сертификат содержит подробную информацию о его владельце:

  • ФИО юридического лица;
  • местонахождение (страна и город);
  • домен, на который зарегистрирован сертификат.

Кроме этого, в сертификате указывается срок его действия и реквизиты поставщика. Данная информация подтверждает право на использование протокола конкретной компанией. Процесс ее проверки является непрерывным, несмотря на то, что для пользователей он незаметен.

Защита данных обеспечивается за счет двух составляющих частей:

  • аутентификация – после привязки сертификата к конкретному доменному имени Центром сертификации осуществляется проверка его подлинности. Сертификат не может быть установлен на другие домены, что дает его владельцу гарантии безопасности использования;
  • шифрование – весь передаваемый по защищенному соединению трафик преобразовывается в нечитаемый для других пользователей вид. Расшифровать информацию может только сервер, на котором установлен данный сертификат.

Зачем нужен SSL протокол

Протокол Secure Sockets Layer был разработан в 1996 году, но и сегодня он гарантирует пользователям необходимые условия безопасности, а именно:

Подлинность
Получая информацию с определенного адреса, пользователь может быть уверен в том, что ее отправила именно та компания, на имя которой выдан сертификат.

Конфиденциальность
Протокол предотвращает утечку передаваемой от сервера к клиенту информации, т.е. неправомерный доступ и перехват.

Целостность
Пользователь гарантированно получит именно ту информацию, которая была запрошена на сервере, сертификат обеспечивает невозможность ее изменения во время передачи.

Протокол передачи данных SSL широко распространен в сети Интернет благодаря достаточно высокому уровню защиты передаваемой информации. Кроме этого, наличие на сервере компании сертификата подтверждает ее легитимность и повышает уровень доверия пользователей.