Технология безопасности SSL

17 декабря 15:45 2014

На сегодняшний день одним из самых ценных ресурсов в мире является информация. Известный предприниматель Ротшильд понял это еще во времена Наполеона, а его известная фраза «Кто владеет информацией, тот владеет миром» и по сей день приносит необычайную пользу тем, кто правильно ею руководствуется. Но в неправильных руках, информация может стать не только источником знаний или рычагом управления, но и «оружием». Как показывает статистика, опубликованная в одном из американских журналов, мошенники которые занимаются кражей персональных данных в интернете, лишь за год зарабатывают около 2 млрд. долларов.

SSL (Secure Sockets Layer) является стандартной технологии безопасности для создания зашифрованной связи между сервером и клиентом. Данный протокол был разработан еще в 1996 году компанией под названием Netscape и по сегодняшний день является одним из самых надежных методов сохранить конфиденциальные данные пользователей сети интернет.

SSL – протокол позволяет защитить ваши конфиденциальные данные, такие как: номера кредитных карт, номера социального страхования, учетные данные. Как правило, данные, передаваемые между браузерами и веб-серверами, отправляются в виде обычного текста, что делает их уязвимыми. Если сайт не защищен протоколом безопасности, злоумышленники имеют возможность перехватывать ваши данные и использовать их в незаконных целях.

Используя протокол безопасности, все ваши данные, которыми вы обмениваетесь с сервером, будут отображаться в зашифрованном виде. Даже если злоумышленникам и удастся завладеть такой информацией, они не смогут расшифровать ее. Для того чтобы иметь возможность расшифровать сообщение необходимо наличие специального ключа, который есть лишь у владельца сайта. Получить SSL-сертификат можно лишь предоставив необходимые данные, благодаря которым можно проверить подлинность компании.

Существует несколько разновидностей SSL сертификатов:

•    Esential;
•    Instant;
•    SGC SSL;
•    Wildcard;
•    EV (Extended Validation);
•    EV Wildcard и EV SGC.

Сайты, которые имеют отношения к финансам или обработке персональных данных особенно нуждаются в защите. Интернет-пользователи могут определить наличие SSL протокола по значку замка или зеленой адресной строки, которая обозначает наличие на сайте протокола безопасности с максимальным уровнем защиты — Extended Validation. Еще одним признаком наличия протокола безопасности является изменение в адресной строке, сайты начинаются с HTTPS, а не HTTP.