SSL сертификаты
SSL(Secure Sockets Layer) — стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером и браузером. SSL сертификат позволяет нам использовать протокол https. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается приватной; то есть защищенной от хакеров или любого, кто хочет украсть информацию. Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты).
SSL представляет собой, фактически, два протокола. Это протокол согласования и протокол передачи данных. Протокол передачи данных управляет потоком данных между двумя конечными системами соединения SSL.
Протокол согласования служит для идентификации систем соединения SSL и создания уникального симметричного ключа, с помощью которого генерируются ключи для шифрования и расшифровки данных, передаваемых по этому соединению. Для идентификации конечных систем в протоколе SSL применяется асимметричное шифрование, цифровые сертификаты и процедуры согласования SSL. Обычно SSL идентифицирует сервер, но может использоваться и для идентификации клиента. Цифровой сертификат, выданный сертификатной компанией, может быть связан с каждой из конечной систем или с приложениями, применяющими протокол SSL в конечных системах.
Цифровой сертификат состоит из общего ключа и идентификационной информации с цифровой подписью уполномоченной сертификатной компании (CA). С каждым общим ключом связан частный ключ. Частный ключ не входит в состав сертификата и хранится отдельно от него. При идентификации клиента или сервера конечная система должна предоставить доказательство наличия частного ключа, соответствующего общему ключу цифрового сертификата.
Применение общих и частных ключей в операциях шифрования обуславливает высокие требования согласований SSL к производительности системы. После установления первого соединения SSL между двумя конечными системами информация об этом соединении и приложениях может быть занесена в кэш в защищенной памяти для ускорения последующих согласований SSL. При возобновлении соединения SSL конечные системы проверяют наличие доступа к уникальной информации путем выполнения сокращенной процедуры согласования без применения общего и частного ключей. Если обе системы предоставят доказательства наличия доступа к этой информации, будут созданы новые симметричные ключи и соединение SSL возобновится. Кэшированная информация соединений TLS версии 1.0 и SSL версии 3.0 будет удалена из защищенной памяти по истечении 24 часов. В выпуске OS/400 V5R2 и последующих, или в i5/OS, влияние процедуры согласования SSL на центральный процессор можно минимизировать, установив аппаратное обеспечение для шифрования.
- Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
- Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
- Сертификаты, с расширенной проверкой (Extendet Validation — EV).
-
Обычные SSL сертификаты
Тут все понятно, это сертификаты, которые выпускаются автоматически и подтверждают только домен. Подходят для всех сайтов. Цена: от 20$ в год
-
SGC сертификаты
Сертификаты с поддержкой повышения уровня шифрования. При использовании этого сертификата уровень шифрования принудительно повышается до 128 бит. Цена: от 300 $ в год.
-
Wildcard сертификаты
Нужны в том случае, когда вам кроме основного домена нужно обеспечить шифрование также на всех поддоменах одного домена. Иногда бывает выгодней купить отдельно несколько обычных сертификатов. Цена: от 180$ в год.
-
EV сертификаты
Это те самые сертификаты с расширенной проверки и зеленой строкой в браузере, о которых мы говорили выше. Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация. Цена: от 250 $ в год.
Статью добавил: Егор Серегин (ИДМ-17-04)