Глава 5. Сертификация информационных систем
5.4 Сертификаты безопасности сайтов
SSL-сертификаты — это небольшие файлы данных (Secure Sockets Layer — уровень защищенных сокетов), которые выполняют цифровую привязку криптографического ключа к сведениям об организации или о человеке. При установке на сервер подобный сертификат включает значок замка и протокол HTTPS (по порту 443) и разрешает использование безопасных подключений между web-сервером и браузером. Обычно протокол SSL используется для обеспечения безопасности транзакций по кредитной карте, имен входа и передачи данных. В последнее время этот протокол все чаще используется для безопасного просмотра социальных web-сайтов c мультимедийным содержимым.
SSL-сертификаты обеспечивают стойкое шифрование, надежную защиту данных при их передаче и полную безопасность транзакций. Они являются индикаторами и цифровыми удостоверениями надежности сайта, что гарантирует защиту данных посетителей сайта и способствует росту позиции ресурса в поисковой выдаче.
SSL-cертификаты можно подразделить на несколько групп:
Посетители web-сайта получают подтверждение, что сайт защищен благодаря визуальным индикаторам.
Цвет адресной строки меняется с белого на зеленый, благодаря чему посетители видят, что сайт использует SSL-сертификат высокой надежности.
Встроенное название компании владельца web-сайта отображается в области адресной строки. SSL-сертификат высокой надежности — это единственный способ показать название компании в адресной строке браузера.
Стандартный протокол HTTP меняется на HTTPS, что автоматически говорит браузеру о том, что соединение между сервером и браузером защищено с помощью SSL.
Активируется замок, показывая, что подключение к серверу защищено. Если замка нет, то страница не использует SSL.
Чтобы просмотреть сведения о SSL-сертификате, необходимо открыть безопасный сайт, щелкнуть значок замка и выбрать команду «Информация сертификата». Все браузеры немного различаются, но сертификаты всегда содержат одинаковую информацию: назначение сертификата, кому выдан, кем выдан, срок действия, а также состав сертификата — серийный номер, хэш-алгоритм подписи и другие сведения.
Вкладка «Путь сертификации» содержит сведения о том, какой доверенный корневой сертификат был использован для выпуска SSL-сертификата.
Сайты без SSL-сертификата передают данные по открытому протоколу HTTP. Это значит, что любой человек, перехвативший информацию, сможет воспользоваться ей в своих целях — украсть почтовый аккаунт или снять деньги с банковской карты, зная СVV-ключ.
С SSL-сертификатом данные шифруются и передаются по безопасному протоколу HTTPS. Даже если злоумышленники перехватят такую информацию, то не смогут ее расшифровать без секретного ключа, известного только владельцу домена.
- с проверкой домена (Domain Validation — DV-cертификаты) — подтверждают, что домен действительно зарегистрирован. Идеально подходят для небольших сайтов и частных ресурсов. Не содержат информации о компании;
- с проверкой организации (Organzation Validation — OV-cертификаты) — содержат информацию не только о домене, но и о компании, которой выдан сертификат; пользуются большим доверием у пользователей; подтверждают, что домен зарегистрирован и принадлежит конкретной организации, информация о которой будет указана в сертификате. OV-сертификаты подойдут сайтам малого бизнеса, порталам и проектам электронной коммерции;
- с расширенной проверкой (Extended Validation — EV-cертификаты)) — обеспечивают наивысшее доверие клиентов. Когда пользователь находится на сайте с EV-сертификатом, браузер подсвечивает адресную строку зеленым цветом. Подтверждают не только подлинность домена и организации, которой он принадлежит, но и гарантируют ее легитимность. Сертификаты с расширенной проверкой данных подойдут сайтам банков, крупных коммерческих организаций и проектам e-commerce;
- SSL-cертификаты для программного обеспечения (CodeSigning SSL) — используются разработчиками программного обеспечения для защиты программных продуктов, распространяемых в сети.
Посетители web-сайта получают подтверждение, что сайт защищен благодаря визуальным индикаторам.
Цвет адресной строки меняется с белого на зеленый, благодаря чему посетители видят, что сайт использует SSL-сертификат высокой надежности.
Встроенное название компании владельца web-сайта отображается в области адресной строки. SSL-сертификат высокой надежности — это единственный способ показать название компании в адресной строке браузера.
Стандартный протокол HTTP меняется на HTTPS, что автоматически говорит браузеру о том, что соединение между сервером и браузером защищено с помощью SSL.
Активируется замок, показывая, что подключение к серверу защищено. Если замка нет, то страница не использует SSL.
Чтобы просмотреть сведения о SSL-сертификате, необходимо открыть безопасный сайт, щелкнуть значок замка и выбрать команду «Информация сертификата». Все браузеры немного различаются, но сертификаты всегда содержат одинаковую информацию: назначение сертификата, кому выдан, кем выдан, срок действия, а также состав сертификата — серийный номер, хэш-алгоритм подписи и другие сведения.
Вкладка «Путь сертификации» содержит сведения о том, какой доверенный корневой сертификат был использован для выпуска SSL-сертификата.
Сайты без SSL-сертификата передают данные по открытому протоколу HTTP. Это значит, что любой человек, перехвативший информацию, сможет воспользоваться ей в своих целях — украсть почтовый аккаунт или снять деньги с банковской карты, зная СVV-ключ.
С SSL-сертификатом данные шифруются и передаются по безопасному протоколу HTTPS. Даже если злоумышленники перехватят такую информацию, то не смогут ее расшифровать без секретного ключа, известного только владельцу домена.
SSL-сертификат состоит из двух ключей, с помощью которых информация кодируется: публичного и секретного. Публичный ключ известен всем. Он шифрует информацию при передаче. Секретный ключ расшифровывает информацию на сервере и известен только владельцу домена.
Безопасный протокол HTTPS работает следующим образом: браузер проверяет подлинность сертификата перед установкой соединения с сайтом. Если проверка прошла успешно — пользователи видят в адресной строке зеленый замочек и надпись «надежный».
Сайты с формами ввода, не защищенные SSL-сертификатом, помечаются в Google Chrome как ненадежные.
Сайты с формами ввода, не защищенные SSL-сертификатом, помечаются в Google Chrome как ненадежные.
