SSL
SSL (англ. Secure Sockets Layer, «Уровень защищённых сокетов») — протокол, по которому веб-сайт и сервер соединяются с браузером по безопасной линии. Технология на сегодняшний день устарела и полностью заменена TLS (Transport Layer Security) — протокол, который обеспечивает защищённую передачу данных между узлами в сети Интернет. Вся информация передается в зашифрованном виде через HTTPS.
HTTPS — это безопасное расширение HTTP, которое поддерживает шифрование. Веб-сайты, которые устанавливают и настраивают SSL/TLS-сертификат, могут использовать протокол HTTPS для установления защищенного соединения с сервером.
Что такое SSL/TLS-сертификат?
Сертификат обеспечивает аутентификацию веб-сайта и позволяет установить зашифрованное соединение. Сертификат SSL/TLS настоятельно рекомендуется для каждого веб-сайта, чтобы сообщить клиенту, что хозяин веб-ресурса продемонстрировал право собственности на домен центру сертификации при выдаче сертификата.
Способы получения SSL/TLS-сертификата:
- Использовать сертификат, выданный Центром сертификации
- Использовать самоподписанный сертификат
- Использовать «пустой» сертификат
Зачем нужен SSL/TLS-сертификат?
SSL/TLS используется для защиты онлайн-транзакций и обеспечения того, чтобы конфиденциальная информация (например, информация о кредитной карте, учетные данные пользователя, личные данные и другое) была зашифрована и надежно передана.
Какой тип информации защищается с помощью SSL/TLS-сертификата?
Наличие SSL/TLS-сертификата поможет защитить:
- Имена пользователей и пароли (учетные данные для входа в систему)
- Данные о транзакциях (номер кредитной карты, информация о банковском счете)
- Личные данные, которые могут быть использованы для идентификации личности (полное имя, адрес, дата рождения, номер телефона)
- Юридические документы и контракты
- Медицинские карты
- Собственная информация