Введение в SSL

Все данные, отправляемые по сети, могут быть перехвачены, расшифрованы или изменены. В целях безопасности обмена данными по сети рекомендуется использовать протокол защищенных сокетов (SSL). SSL представляет собой стандартную технологию безопасности, которая используется для установления шифрованного соединения между веб-сервером и веб-клиентом (например, веб-браузером). SSL позволяет безопасно обмениваться данными благодаря идентификации и проверки подлинности сервера, а также обеспечению конфиденциальности и целостности всех передаваемых данных. Поскольку SSL предотвращает перехват или взлом данных, отправляемых по сети, его необходимо использовать со всеми механизмами регистрации или аутентификации, а также во всех сетях, в которых происходит обмен конфиденциальной информацией.

Сертификаты SSL

Для создания SSL-соединения между веб-сервером и клиентом, веб-серверу требуется сертификат SSL. Сертификат SSL — это цифровой файл, содержащий информацию об удостоверении веб-сервера. Он также содержит метод шифрования, который используется при создании защищенного канала между веб-сервером и клиентом. Сертификат SSL должен создаваться владельцем веб-сайта и иметь цифровую подпись.

Самозаверяющие сертификаты

Сертификат SSL, подписанный только владельцем веб-сайта, называется самозаверяющим сертификатом. Самозаверяющие сертификаты обычно используются на веб-сайтах, которые доступны только пользователям внутренней сети организации (LAN). Поскольку нет необходимости проверять идентичность веб-сайта, использование самозаверяющего сертификата обеспечивает безопасность передачи данных внутри организации.

ПримечаниеПримечание:

Любой веб-клиент, например, веб-браузер, подключающийся к веб-сайту, использующему самозаверяющий сертификат SSL, выдаст предупреждение, что сайт нельзя верифицировать как надежный. Сведения, как отключить предупреждения о самозаверяющих сертификатах, см. в статье Отключение предупреждений о самозаверяющих сертификатах.

Сертификаты, подписанные центром сертификации (CA)

Помимо подписи владельца сайта сертификат SSL может иметь подпись независимого сертифицирующего органа. Центр сертификации обычно является пользующейся доверием сторонней организацией, которая может подтвердить подлинность веб-сайта. Если веб-сайт является заслуживающим доверия, центр сертификации добавляет собственную цифровую подпись в самозаверяющий сертификат SSL сайта. Это говорит веб-клиентам, что идентичность веб-сайта проверена.

При использовании сертификата SSL, выданного известным центром защищенное соединение между сервером и веб-клиентом возникает автоматически, и никаких специальных действий пользователю предпринимать не надо. Никаких предупреждений веб-браузер не выдает, поскольку веб-сайт был проверен центром сертификации. Общепринято, что при создании SSL для веб-сайта в ходе тестирования используется самозаверяющий сертификат, а при переходе к эксплуатации – сертификат, подписанный центром сертификации.

9/12/2013