Какво е SSL сертификат

SSL сертификатКакво представлява SSL

Абревиатурата SSL в английския си вариант означава Secured Sockets Layer. Накратко SSL представлява един сертификат, служещ за криптиране на връзката между хостинг сървъра, на който се съхранява информацията, и браузъра на посетителя на самия уебсайт. Тази криптирана връзка предоставя сигурен достъп до лична информация, която не трябва да става достояние на трети лица. SSL е технология, вече използвана от милиони уебсайтове, чрез която те осигуряват защита на онлайн транзакциите със своите клиенти.

Как работи един SSL сертификат

Въпреки че един SSL сертификат се инсталира на хостинг сървъра, на който се намира уебсайтът, сложният механизъм на SSL протокола остава на заден фон и е невидим за клиентите. Техният браузър автоматично им назначава собствен идентификатор и ги уведомява, че използват криптирана връзка. В почти всички браузъри съобщението, че в момента използвате криптирана връзка, се появява в горния ляв ъгъл на адресното поле на браузъра Ви.

 

Винаги можете да различите кога един уебсайт използва SSL от зелена или синя икона, появяваща се в горния ляв ъгъл в адресното поле на браузъра. Освен това, адресът на уебсайта бива променян от http:// протокол на https://.

 

Цветът на иконите на един SSL сертификат всъщност имат голямо значение. Именно цветът показва какъв тип е сертификата. Сертификатите се разделят на два типа - единият тип се издава на физически лица, а другият - на юридически лица.

Ако е инсталиран правилно, един типичен сертификат съдържа информация за Вашия домейн, името на компанията Ви, Вашия адрес, град, област и държава. Допълнителна информация в SSL-а е неговата дата на изтичане и детайлите за организацията, от която е издаден. Когато един уебсайт с инсталиран SSL бива отворен, първото нещо, което браузърът автоматично проверява, е дали той не е изтекъл, коя е организацията, която го е издала, дали браузърът може да се "довери" на тази организация и дали самият сертификат е издаден за текущо използвания уебсайт. Ако дори един от тези критерии не бъде покрит, браузърът Ви автоматично ще покаже съобщение, че има нещо нередно с този сертификат.

Ниво на криптиране и защита

Криптирането на една връзка, за да бъда тя защитена за потребителя, всъщност представлява сложен математически процес, при който се криптира и декодира информация.  Числата (bits), които можете да видите след всеки един SSL сертификат (40-bit, 56-bit, 128-bit, 256-bit)  представляват размера на ключа, използван за криптиране на връзката. Както при една парола, колкото по-дълъг е ключа, толкова повече комбинации има за отгатване.

Например един 128-битов ключ е около един трилион пъти по-силен от 40-битов ключ. С използваните в момента технологии на един хакер с подходящите инструменти и мотивация ще са му нужни около няколко милиона години, за да декриптира текущата сесия, защитена със 128-битов ключ.

Цветове на сертификатите според типа им

Както споменахме по-горе цветът на SSL сертификата в полето на браузъра показва неговия тип. Сините сертификати са най-обикновени персонални SSL-и и могат да бъдат издадени на индивидуални клиенти без каквито и да е допълнителни документи.

Зелените сертификати обаче се издават единствено на юридически лица с доказан произход. Това става единствено след представянето на документи, доказващи легитимността на организацията, на която ще бъде издаден сертификата.

Предимства на SSL сертификата:


  • Предоставя сигурна и криптирана връзка
  • Защита на личните данни от евентуална атака. Такава атака например може да бъде инициирана ако базата данни на Вашия уебсайт съдържа информация като номера на кредитни карти.

 

Недостатъци на SSL сертификата

 

  • Трябва да бъде подновяван всяка година
  • Допълнително инсталиране на сертификата на Вашия уебсайт
  • Поради криптирането на връзката, Вашият уебсайт всъщност работи по-бавно
  • Нагаждане на софтуера, който използвате за уебсайта си, според SSL сертификата. Това е важна стъпка, тъй като при неправилна инсталация сертификатът няма да бъде разпознат от браузъра и потребителят ще получи съобщение за грешка.