Если раньше было принято, что SSL нужен только для сайтов электронной коммерции, то сегодня данный сертификат нужен абсолютно всем. SSL (Secure Sockets Layer) - это протокол, используемый для защиты и шифрования связи между компьютерами. Каждый профессионал и человек, который хочет построить доверительные отношения с клиентом, должн рассмотреть покупку сертификата SSL. Каждый хочет чувствовать себя в безопасности независимо от того, где он находится, сидя дома или в интернете. Сертификат SSL содержит следующую информацию:
- доменное имя, для которого выдается сертификат SSL;
- информацию о юридическом лице;
- местонахождение держателей сертификата (город, страна);
- срок действия сертификата;
- сведения о поставщике SSL-сертификата.
Сертификат SSL подтверждает, что домен принадлежит реальной компании и что его владелец имеет право использовать секретный ключ на законных основаниях. Узнать наличие SSL-сертификата на сайте довольно просто. На сайтах без сертификата отображается “ http: //”, а с сертификатом "https: //."
Функции SSL:
Аутентификация и проверка: SSL-сертификат содержит информацию о подлинности данных, относящихся непосредственно к личным данным человека, компани или веб-сайта, которые этот сертификат будет отображать для посетителей сайта после нажатия на символ блокировки или «знака доверия».
Шифрование данных: одной из функций SSL-сертификата является также шифрование данных. Мы все знакомы с шифрованием. Шифрование данных говорит нам о том, что конфиденциальная информация, которой мы обмениваемся через сайт, не может быть перехвачена третьими лицами или прочитана кем-либо, кроме получателя.
Как это работает?
В основе любого метода шифрования лежит ключ. Ключ позволяет системе зашифровать или расшифровать сообщение. В работе SSL-сертификата участвуют два ключа: открытый и закрытый.
Открытый ключ шифрует сообщение. Браузер использует его, когда необходимо отправить пользовательские данные на сервер. Например, после ввода информации о вашей кредитной карте и нажатия «оплатить». Этот ключ виден всем; браузер прикрепляет его к сообщению.
Закрытый ключ расшифровывает сообщение. Он используется сервером, когда получает сообщение от браузера. Этот ключ хранится на сервере и никогда не передается вместе с сообщением.
Открытый и закрытый ключи генерируются один раз при создании запроса на выдачу сертификата. Шифрование с двумя разными ключами называется асимметричным. Использование этого метода безопаснее, но медленнее. Поэтому браузер и сервер используют его один раз: для создания ключа для одного сеанса.
Типы сертификатов
DV (Domain Validation) - проверять только доменное имя. Он надежно защищает соединение по протоколу HTTPS и подтверждает права на заявленный домен. Это отличный выбор для начального уровня, который подойдет как физическим, так и юридическим лицам.
OV (Organization Validation) - это проверка домена и организации. В дополнение к подтверждению подлинности доменного имени, оно указывает на подлинность организации, которая владеет им. Выдается только юридическим лицам.
EV (Extended Validation) - расширенная проверка организации. Самый надежный и престижный сертификат, который подтверждает не только доменные права организации, но и законность ее деятельности, а также фактическое существование. Центр авторизации проводит тщательную проверку юридического лица в соответствии с определенными критериями, после чего адресная строка с названием компании будет выделена зеленым цветом.
Hostimul.com предлагает бесплатный SSL сертификат для каждого кто приобретет wordpress хостинг и виртуальный хостинг.