SSL сам по себе, теоретически, обеспечивает почти полную защиту любых Интернет-соединений. Но для успешного его функционирования требуются также программные средства, которые претворяют эту технологию в жизнь. Программа, так или иначе использующая SSL протокол, это порой самое уязвимое место самой технологии. Именно по причине ошибок в программе является возможной полная потеря щитов и заслонов, которые были созданы благодаря использованию SSL. К такому программному инструменту, прежде всего, можно отнести используемый Интернет-браузер.
Вот зачем нужен SSL сертификат. Протокол SSL используют миллионы сайтов, чтобы защитить данные в интернете. Это — гарантия безопасного соединения между серверами и браузерами пользователей. При их использовании в закодированном виде информацию передают по HTTPS, и расшифрована она может быть только с помощью специальных ключей. Размер используемых ключей – это один из самых важных критериев уровня защиты, это стойкость используемого шифра. При увеличении этого размера защита становится соответственно надежнее. Браузерами в основном используется три размера, предпочтительнее пользоваться именно 128мибитным ключом.
Для работы протоколов надо, чтобы на серверах были установлены SSL-сертификаты, такие, как сертификат thawte. В первую очередь они необходимы интернет-магазину, банку, платежной системе и другим компаниям, в которых работают с персональными данными, чтобы защитить транзакции и предотвратить не санкционированный доступ к информации.
Безопасность каналов связи обеспечивает:
— аутентификация: сертификаты привязаны к конкретным доменам;
— шифрование: информацию преобразуют таким образом, что ее расшифровка возможна только при помощи специального ключа.
SSL-сертификаты содержат такую информацию, как: доменные имена, на которые оформлены SSL-сертификаты; юридические лица, которые владеют сертификатами; физическое местонахождение владельцев сертификатов (города, страны); сроки действия сертификатов; реквизиты компаний-поставщиков SSL-сертификатов.
SSL-cертификаты подтверждают, что домены принадлежат реальным компаниям и что их владельцы вправе использовать секретные ключи на законных основаниях. SSL-сертификаты могут быть разделены на группы по их предназначению:
1) Стандартные — используются в защите одного доменного имени.
2) с расширенной проверкой. Эти EV-сертификаты используют в защите одного доменного имени. EV-сертификаты, в отличие от стандартных, защищенность сайтов подтверждают визуально, выделяя адресные строки.
Дата публикации: 08.10.2012, 13:22
