Как работает SSL на сайте

Для начала необходимо определиться с термином SSL. В 1994 году фирма NETSCAPE разработала SSL. На следующий год Secure Socket Layer был принят как стандарт. Однако позже на основании SSL разработали и приняли стандарт Request for Comments, названный TLS. Смысл протокола гарантировать клиенту того или иного сайта безопасную передачу (личных) данных в веб-приложениях в сети. Другими словами, безопасная передача информации нужному человеку.

Защищенная передача информации чрезвычайно важна для людей, пользующихся интернет-магазинами, там где есть необходимость вводить личные данные. Чтобы во время процесса передачи (из веб-браузера на онлайн сервер) нельзя было перехватить вводимые данные, в дело вступает спец. протокол – https. Он зашифровывает передаваемую информацию. Чтоб авторизовать https, необходимы SSL сертификаты. Еще нужен выделенный внешний IP под конкретный веб-сервис.

SSL сертификат открывает доступ к использованию HTTPS протокола. Как говорилось выше, он гарантирует приватность, иными словами, защищает от разного рода взломщиков. Например, используется Secure Socket Layer в момент онлайн переводов средств. Чтобы избежать лишней головной боли - купите самый дешевый ssl сертификат на isplicense.ru.

Положительная сторона self-signed certificate – это бесплатность. А отрицательной стороной является то, что браузеры станут выдавать ошибку, где будет показано, что веб сайт не протестирован. Конечно, ни одному клиенту веб-сайта данное оповещение радости не принесет. Self-signed certificate подойдет для служебных и внутренних целей, но не для публичных.

Получение документа

Чтобы получить SSL сертификат, понадобится создать запрос на издание, так называемый Certificate Signing Request. Во время формирования запроса будут заданы ряд вопросов. Эти пункты нужны для уточнения деталей о домене и типа компании, для которого создается сертификат. По завершении процедуры веб сервер создает 2 криптографических ключа: приватный и публичный.
Размещается публичный ключ в CSR запрос и не является секретным. Информация содержащаяся в таком ключе легко проверяется на сервисах CSR Decoder. Вся информация публичного ключа легко расшифруются:

• Common name- выдаст имя домена;
• Organization- название фирмы (которая владеет этим доменом);
• Organization Unit-подразделение организации;
• Locality- город компании(расположение офиса);
• State - область где располагается офис;
• Country- буквенный код страны, где расположился офис компании (к примеру, IN);
• Email- адрес электронной почты службы поддержки;

Запрос CSR создан, теперь можно приступать к оформлению заявки на выпуск документа. При данном процессе Certification Authority – CA (центр сертификации) проверит внесенные данные. И если все пройдет удачно, выпустит SSL сертификат с вашими данными и уже можно будет пользоваться протоколом HTTPS. Сервер автоматически сравнит выпущенный сертификат с приватным ключом. Можно праздновать получение сертификата. Теперь вся доступная информация о клиентах будет под защитой.

Информация которая содержится в сертификате

a. Уникальное имя владельца;
b. Открытый ключ владельца домена;
c. Дата выпуска сертификата;
d. Полное уникальное наименование CA;
e. ЭЦП издателя;

Помните: Бывают, что сертификат SSL установлен, и при этом все равно появляется ошибка в браузере. Это может быть из-за отсутствия в файле ca-bundle.crt корневого сертификата CA (центра выдавшего сертификат). Или потому, что корневой сертификат устарел. Чтобы сертификат не устарел необходимо обновлять браузер время от времени.

На VeriSign, RapidSSL, Thawte, GoeTrust-здесь при необходимости можно скачать корневые сертификаты. Покупку сертификатов лучше всего осуществлять через партнеров этих сайтов, иначе есть риск переплаты.

Сертификаты имеют уровни валидации и различные свойства.

Типология сертификатов по валидации

Валидация - это набор процедур по доказательству соответствия процесса, системы или проекта определенному стандарту в системе качества.

Сертификаты DV, подтверждающие только имя домена (Domain Validation);
Сертификаты типа OV, подтверждающие сам домен и организацию (Organization Validation);
Сертификаты EV, с расширенной проверкой (Extended Validation).
Сертификаты DV - простой вид документа, выпускающийся автоматически и очень быстро. При его проверке отправляется письмо со ссылкой, на которую кликается для подтверждения выпуска сертификата. При указывании мейла в домене в котором и сертификат, email должен быть нижеуказанного вида:webmaster@, hostmaster@, admin@, postmaster@, administrator@.
Сертификаты OV. Проверяется центром сертификации действительность существования компании (указанной в CSR) и принадлежность домена ей.
Сертификаты типа EV - дорогостоящие сертификаты,поэтому и уровень доверия средь продвинутых посетителей больший. Выдается только после выполнения двух проверок. При этом тщательно проверяется сама организация и право использования определенны доменом. Выпуск EV сертификатов строго стандартизирован.

Собранная информация поможет желающих разобраться в тонкостях понятия Secure Socket Layer.