==== Что такое SSL-сертификат и для чего он нужен ==== На сегодняшний день проблема безопасности персональных данных во всемирной паутине является чуть ли не одной из самых основных как для обычных пользователей так и для разработчиков. Сейчас существует множество различных решений этой задачи, суть которого – надежность шифров передаваемых данных. Предположим к примеру что сайт безопасен для клиента и все его данные будут основательно защищены, возникает вопрос: как можно ему показать, что защита соответствует ожиданиям. Это наличие SSL -сертификата. SSL ( Secure Sockets Layer ) – это протокол, целью которого является –обеспечение защиты данных при передаче путем шифрования. Он гарантирует безопасное соединение между сервером и браузером пользователя. Если описать более простым языком, то SSL – это электронный документ, который подтверждает использования сайтом протокола для шифрования. __//**Для чего и кому нужен SSL-сертификат**//__ В самую первую очередь он необходим тем, кто занимается онлайн-бизнесом. Если вы этот человек, тогда ваши клиенты должны быть уверены, что их данные о счетах или номера банковских карт не будут украдены при передаче на сервер магазина. Однако, интернет-магазин является не единственным онлайн-ресурсом который нуждается в SSL -сертификате. Данные о пользователях должны быть максимально защищены, в особенности это относится к логинам и паролей, паспортных данных (имя, фамилия, прописки), контактных данных, данных о личных документах (серия, номер, идентификационный код). Если ваш сайт запрашивает данные клиента которые перечисляются выше, тогда становится понятно что SSL -сертификат является большой необходимостью. __//**Как работает SSL-сертификат** //__ Как выше указывалось что SSL – сертификат – это удостоверение, подтверждает то, что обмениваясь данными, ваш сервер шифрует их шифрует используя протокол SSL . Благодаря которому зашифрованные данные могут быть безопасно переданы по каналу. Протокол использует для шифрования разные по длине (40, 56, 128, 256 бит) крипто-ключи. В зависимости от длины они обладаю различной стойкостью к попыткам взлома. {{:wiki:1_-_ssl.png?nolink&562x372}} Чаще всего протокол SSL применяется со стандартным протоколом передачи гипертекста – HTTP . Наличие безопасности соединения протоколом SSL будет отображаться в виде пиктограммы в адресной строке любого браузера. Обычно эта пиктограмма показана в виде зеленого замка. Хотя в редких случаях при использовании разных сертификатов, рисунки могут разниться. О наличии сертификата или защите говорит еще буква « s » после названия протокола в адресной строке. Например, в адресной строке браузера вы увидите ссылку начинающуюся с « https ». {{:wiki:2-ssl.png?nolink&200x200}} Кроме того, что наличие SSL – удостоверение защиты, этот сертификат является еще и вашей подписью которая в зависимости от степени защиты предоставляет информацию о вашей организации; цифровой подписи, которая сгенерированная особым приватным ключом. __//**Разновидности SSL-сертификатов**//__ Различают три вида сертификатов по уровню защиты: * SSL -сертификат доменов (DVSSL). Он заверяет право пользования доменом. Пользователю сайта будет доступна только информация о шифровании; * SSL - сертификат для организаций (OVSSL). Этот сертификат показывает легальность компании. Кроме того, пользователь получает информацию о шифровании; * SSL - сертификат высокой надежности (EVSSL). Он доказывает право пользования доменом, легальностью и регистрацию компании. Этот сертификат нужно подтверждать каждый год. Для его получения, нужна серьезная проверка деятельности компании, ее документации, включая регистрацию. В конце этого раздела можно добавить, что сертификаты еще отличаются по количеству защищенных доменов (доменный, поддоменный, мультидоменный). __//**Преимущества наличия SSL**//__ * Безопасность личных данных; * Более высокий рейтинг в поисковых системах, так-как компания google еще с 2014-го года считает его наличием – преимуществом; * высокий уровень доверия клиентов , что в свою очередь увеличивает их колличество.