Что такое SSL сертификат и зачем он нужен
Всем привет. Наконец приехал я с форума Машук 2013, о котором скоро будет отдельная статейка. Первое, что сделал, проверил почту, а там свыше сотни писем уж точно было. Меня всего-то не было неделю, а тут такое. Ну, привел все в порядок, странно, что на блоге не было даже спамных комментариев. Собственно, новые и свежие идеи для статей и так же есть куча поправок по самому сайту. Некоторые плагины пора бы заменить на более компактный код. Как, например я сделал в этом случае.
Сегодня же статья посвящена SSL сертификатам, а именно вопросам, что такое SSL и зачем нужен SSL. На написание статьи меня вдохновила ветка на одном из вебмастерских форумов, где люди писали о надобности сие чуда. Конечно, википедия уже давно рассказала с потрохами, что это такое, но я расскажу это так, что бы было понятно рядовому пользователю.
Что такое SSL сертификат и зачем он нужен
SSL сертификат (Secure Socket Layer) или как его иногда называют сертификат web server – это специальная цифровая подпись, которая содержит различную информацию о сайте, на котором она установлена. Разумеется, есть центры сертификации, которые имеют на то полномочия и являются гарантией того, что вы находитесь на доверенном сайте, который прошел сертификацию. Сертификат кстати платный, купить его можно у разных центров сертификации. SSL сертификат обычно используется для интернет магазинов или сайтов где нужно вводить персональные данные.
Так как при использовании SSL сертификата можно поднимать защищенное HTTPS соединение, при котором все передающиеся данные шифруются и перехватить их трудней, то логичней его установить на своем сайте, который относиться к тем сайтам, которые запрашивают либо паспортные данные, либо в вашем сайте имеется внутренний баланс средств. Так как одновременно у человека возникает доверие к сайту, что он не мошеннический и соответственно вы можете его уже удержать как клиента и продать ему что-нибудь. SSL сертификат бывает двух типов.
Первый тип, это SSL сертификат, который заверен третьей стороной, то бишь центром сертификации, который стоит денег, но будет гарантировать факт, что интернет ресурс имеет шифрованное подключение и он не мошеннический и ничего у вас не украдет (конечно, не факт, всегда будьте бдительны).
Второй тип SSL сертификата, это самоподписной сертификат. Такой сертификат еще называется self-signed, он генерируется на сервере вручную и не имеет подтверждения третьей стороны и при попытке открыть сайт с таким сертификатом вылезет окошко с уведомлением, что сайт, мол, не имеет подтверждения подлинности сертификата. Пример:
Такой сертификат подойдет для внутрикорпоративных сайтов, вряд ли у сотрудника возникнут вопросы, но вот для публичного сайта крайне не рекомендуется, так как сразу человек машинально прикроет ваш сайт. Кстати советую прочитать по этой теме больше википедию, но предупреждаю все очень мудрено и заумно. Вроде пора заканчиваться статью, но знаю, что многого не договорил, просто я как всегда не вовремя заболел и сейчас в голове каша. В общем, сделайте правильный вывод. Если ваш сайт, это интернет магазин, то используйте SSL, он поддерживается многими браузерами, да и вдобавок, это дополнительно доверие к сайту со стороны пользователя.
P.S. Очень круто придумано. Особенно мне сломал мозг динозаврик 🙂
Спасибо за познавательную статью)
Хочу заказать ssl сертификаты для своего нового сайта, но не могу определится какой именно выбрать Thawte SSL 123 или Web Server Cert. Что вы посоветуете?