Secure Sockets Layer (SSL) был самым популярным криптографическим протоколом для интернет-коммуникаций, пока в 1999 году на смену ему не пришел TLS (Transport Layer Security). Несмотря на устаревание протокола SSL и переход на TLS, большинство по-прежнему называют эту технологию "SSL".
SSL обеспечивает безопасный канал связи между двумя машинами или устройствами, работающими через интернет или внутреннюю сеть. Одним из распространенных примеров является использование SSL для безопасной связи между веб-браузером и веб-сервером. Это превращает адрес веб-сайта из HTTP в HTTPS, а буква "S"означает «безопасный» (secure).
HTTP небезопасен и подвержен подслушиванию, поскольку данные, передаваемые из браузера на сервер или между другими конечными точками, передаются в открытом виде. Это означает, что злоумышленники могут перехватывать и просматривать конфиденциальные данные, такие как номер и CVC банковской карты или пароли от аккаунтов. Когда данные отправляются через браузер с использованием HTTPS, то SSL гарантирует, что такая информация зашифрована и защищена от перехвата.
Как понять, что сайт защищен с помощью SSL?
Технически, SSL — это прозрачный протокол, который практически не требует взаимодействия с конечным пользователем при установлении защищенного сеанса. В случае браузера вы можете определить, что сайт использует SSL, когда отображается значок замка, и вы нажимаете на него, чтобы открыть информацию о цифровом сертификате.
Вот пример сайта, защищенного с помощью SSL в Chrome 81, по сравнению с небезопасным сайтом.
Зачем мне нужен SSL?
Поскольку так много наших повседневных транзакций и коммуникаций происходит в интернете, трудно обосновать отказ от использования SSL. Протокол поддерживает следующие принципы информационной безопасности:
- Шифрование: защита передачи данных (например, с браузера на сервер, между серверами, с приложения на сервер и т. д.)
- Аутентификация: гарантия, что сервер, к которому вы подключены, на самом деле правильный сервер
- Целостность данных: гарантия, что запрашиваемые или отправляемые данные были переданы в неприкосновенности.
SSL используется для обеспечения безопасности:
- Онлайн-транзакции по кредитным картам или другие онлайн-платежи.
- Трафик в интранете: локальные сети, обмен файлами, экстранеты и подключения к базам данных.
- Почтовые серверы, такие как Outlook Web Access, Exchange и Office Communications Server.
- Соединение между почтовым клиентом, например, Microsoft Outlook, и почтовым сервером, например, Microsoft Exchange.
- Передача файлов через службы HTTPS и FTP(s), например, когда владельцы веб-сайтов обновляют новые страницы на своих веб-сайтах или передают большие файлы.
- Вход в приложения и панели управления, такие как Parallels, cPanel и другие.
- Рабочие процессы и приложения виртуализации, такие как Citrix Delivery Platform или платформы облачных вычислений.
- Вход в систему управления хостингом, такую как Parallels Plesk, cPanel и другие.
Как я могу получить SSL?
Чтобы использовать SSL в своем бизнесе, вам необходимо приобрести SSL-сертификат.