SSL (англ. secure sockets layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь.
SSL-сертификат - уникальный ключ, подтверждающий подлинность сервера, с которым осуществляется обмен данными по протоколу SSL.
Протокол SSL использует сертификаты для проверки соединения. Cертификаты расположены на безопасном сервере и используются для шифрования данных и идентификации Web-сайта.
При установке соединения по протоколу SSL после проверки подлинности узла формируется защищённый канал связи для передачи данных.
Способы получения SSL-сертификата:
Самоподписанный сертификат - сертификат, созданный самим пользователем — в этом случае издатель сертификата совпадает с владельцем сертификата. Пустой сертификат — сертификат, содержащий фиктивную информацию, используемую в качестве временной настройки SSL и проверки его функциональности в данной среде.
Выделяют различные виды доверенных SSL-сертификатов в зависимости от типа проверки:
Под самоподписанным SSL сертификатом понимают сертификат открытого ключа, изданный и подписанный тем же лицом, которое он идентифицирует. Проще говоря, если Вы сами для своего домена или IP-адреса создали SSL сертификат он будет называться самоподписанным. Также существуют другие названия: самоизданный или самозаверенный, что является одним и тем же.
Сгенерировать SSL сертификат возможно самостоятельно.
В том числе, бесплатно заказав самоподписанный SSL сертификат создав соответствующую заявку в панели управления на нашем хостинге. Такие сертификаты будут благополучно выполнять свою задачу по шифрованию канала передачи данных между клиентской машиной и сервером.
Плюс самоподписного сертификата — это его цена, точнее ее отсутствие, так как вы не платите ни копейки за такой сертификат.
Однако у самоподписанных сертификатов есть ОГРОМНЫЙ минус, ограничивающий их использование при работе с клиентами – при подключении к сайту по https, обеспечиваемому самоподписанным SSL сертификатом, браузер не сможет определить подписавшее лицо и выдаст предупреждение о недоверенном соединении с потенциально мошенническим сайтом. В браузере это сообщение может выглядеть, например, так:
Данные сертификаты также выполняют функцию обеспечения защищенного соединения. Однако, в связи с тем, что выдаются признанными и проверенными центрами сертификации (такими как компании VeriSign, Thawte, Comodo, и другие), не влекут предупреждения об ошибке / небезопасном соединении со стороны браузеров.
Во-вторых, позволяют обеспечить значительно большую степень доверия к сайту со стороны конечного клиента в связи с тем, что при использовании SSL сертификатов от центров сертификации предполагается проверка доменного имени и его владельца, для которого сертификат выдается. Как минимум, проверяется тот факт, что лицо, запрашивающее сертификат, управляет сайтом, и информация, обмениваемая с данным сайтом, направляется именно на этот сайт, а не сайт третьих лиц.
В зависимости от типа сертификата, может осуществляться также проверка организации, управляющей доменом, включая проверку регистрационных документов организации, публичной контактной информации организации и т.п.
Для получения доверенного сертификата необходимо обратиться к многочисленным центрам сертификации или их партнерам.
Для установки доверенного сертификата3) на сервере, Вам необходимо создать соответствующую заявку в панели управления хостингом.