Блог про заработок в интернете

Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Типы SSL сертификатов

04.11.14

SSL сертификатКаждый раз, когда вы совершаете покупки в интернет магазине, заполняете необходимую информацию для проведения финансовых операций или просто оставляете свои личные данные на сайте вы задумываетесь о том, кем эта информация может использоваться помимо того, кому она предназначена?

Для того чтобы обеспечить безопасность передачи конфиденциальных данных от пользовательского компьютера к серверу многие уважающие себя компанию используют протокол безопасности Secure Sockets Layer или просто SSL. Данный протокол передает информацию лишь в зашифрованном виде, и получить к ней доступ может лишь владелец SSL–сертификата. Данный сертификат представляет собой цифровой документ, подтверждающий данные о его владельце.На сегодняшний день использование Secure Sockets Layer является самым надежным способом защиты персональной информации.

Каждый желающий может получить следующую информацию:

  • Подлинность домена;
  • Дата выдачи и окончание действия сертификата;
  • Имя центра сертификации;
  • Местонахождение владельца сертификата.

Существует такие типы SSL сертификатов:

  • самоподписные (self-signed);
  • подписанныенедовереннымудостоверяющим центром;
  • подписанные доверенным центром сертификации.

Как вы уже наверно догадались, самоподписные сертификаты не могут гарантировать конфиденциальность ваших данных. Выдать его может абсолютно любой человек сам себе и как только посетитель попытается зайти на ваш сайт, то получит уведомление о том, что сертификат не является доверенным.

Сертификаты, подписанныенедовереннымудостоверяющим центром,значат не намного больше, поскольку они выдаются абсолютно всем без разбору, и не дают никакой гарантии. Большинство браузеров реагирует на такие сертификаты аналогично самоподписным.

Получив SSL – сертификат в надежном удостоверяющем центре, к примеру, как Thawte или VerySign при попытке установить подключение в режиме SSL сессии, осуществиться полная проверка инициатора (обычно в этой роли выступает пользователь, компьютер клиента) и лишь затем выдает ему сертификат.

Также сертификаты отличаются и своими свойствами: сертификаты, которые подтверждают только домен, подтверждающие домен и организацию, также сертификаты, которые имеют расширенную проверку. Для сайтов, чья деятельность связанна с финансами, лучше всего, отдать предпочтение EV (Extended Validation) сертификата с расширенной проверкой.

No related posts.

04.11.14

Категории: .

Теги:

Добавить комментарий

Ваш e-mail не публикуется. Обязательные поля помечены *
Если вы комментируете впервые, то текст будет отправлен на модерацию.