автор: moderator4 06.04.2018 0 Комментарии

Безопасность информации в Сети-интернет – одна из наиболее солидных тем в наши дни. Как предохранить собственный веб-сайт от утечки информации и неразрешенного доступа третьими лицами? Что из себя представляет SSL сертификат стоимость и где его получить? Чем Http лучше HTTP? Рекомендуем вам источник, который нацелен на людей, не владеющих особыми технологическими познаниями и способностями.

Протокол SSL

Протокол SSL (от англ. Secure Sockets Layer – уровень предохраненных сокетов) применяется миллионами сайтов для обороны данных в Сети-интернет. Он обещает безопасное объединение между интернет-браузером клиента и компьютером. При применении SSL-протокола информация сообщается в закодированном виде по HTTPS и дешифрировать ее можно лишь при помощи особого ключа в отличии от обычного протокола HTTP. Для работы SSL-протокола нужно, чтобы на компьютере был установлен SSL-сертификат.

SSL-сертификат

SSL-сертификат – это в каком-то смысле эксклюзивная цифровая роспись вашего веб-сайта. Такой сертификат необходим, прежде всего, банкам, платежным системам и прочим компаниям, работающим с индивидуальными данными, – для обороны транзакций и устранения неразрешенного доступа к информации.

Так, если вы считаетесь компанией и хотите применять наш плагин для сбора даяний «Онлайн-Лейку», то для включения платежной системы ЯД нужно применение SSL-сертификата.

— SSL-сертификат имеет следующую информацию:
— название сайта, на которое оформлен SSL-сертификат;
— юридическое лицо, которое обладает сертификатом;
— физическое местоположение обладателя сертификата (город, страна);
— период действия сертификата;
— реквизиты компании-поставщика SSL-сертификатa.

SSL-cертификат доказывает, что домен принадлежит настоящей компании и что его обладатель вправе пользоваться негласным ключом на легальных причинах.

Разница между HTTP и HTTPS

HTTPS (HyperText Transfer Protocol Secure) – это усиление протокола HTTP, поддерживающее кодирование. Данные, передаваемые по протоколу HTTP, «упаковываются» в шифровальный протокол SSL либо TLS. Изначально HTTPS применяет 443 TCP-порт (для открытого HTTP – 80).

Чтобы приготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в технологию сертификат для этого веб-сервера. Сертификат состоит из 2-ух элементов (2-ух ключей) – public и private. Public-часть сертификата применяется для зашифровки трафика от заказчика к компьютеру в предохраненном объединении; private-часть – для расшифровывания приобретенного от заказчика закодированного трафика на компьютере.

После того как пара ключей частный/общественный сгенерированы, на базе общественного ключа создается запрос на SSL-сертификат в Центр сертификации.

Есть вероятность сделать такой сертификат, не обращаясь в Центр сертификации. Расписываются такие сертификаты тем же сертификатом и именуются самоподписанными (self-signed).