ITGstudio ви предлага да се възползвате от нашите летни промоции. Поръчайте сега някой от нашите Web Пакети и получавате безплатно: SSL сертификат, мобилна версия (mobile responsive) и лого изработка!
И още, поръчайте и от нашите SEO Пакети: Social and PR; SEO, PR and Social; SEO Business; SEO-PRO; SEO-Full за период от 9 месеца и ще получите към тях още 3 месеца безплатно!
Какво е SSL сертификат?
SSL сертификати са малки файлове с данни, които дигитално се свързват с криптографски ключ към детайлите на дадена организация. Когато се инсталира на уеб сървър, той активира катинар и HTTPS протокола и позволява сигурни връзки от уеб сървър към браузъра. Обикновено, SSL се използва за осигуряване на транзакции с кредитни карти, предаване на данни и данни за вход, и от скоро се превръща в норма, при сигурността на браузване на сайтове за социални медии.
Как действа един SSL сертификат?
Когато браузърът се опитва да получи достъп до уеб сайт, който е защитен със SSL, браузъра и уеб сървъра се установи SSL връзка, като използва процес, наречен „SSL здрависване“ (виж графиката по-долу). Имайте предвид, че SSL здрависването е невидимо за потребителя и се случва мигновено.
По същество, три ключа се използват за създаване на SSL връзка: публични, частни и сесия ключове. Всичко криптирано с публичен ключ може да се декриптира само с частен ключ, както и обратното.
Тъй като криптиране и декриптиране с частен и публичен ключ отнема много процесорна мощ, те се използват само по време на SSL здрависването да симетричен сесия ключ. След като защитената връзка се осъществи, сесия ключа се използва за криптиране на всички предавани данни. След като се направи сигурна връзка, ключа за достъп се използва за криптиране на всички предавани данни.
1. Браузърът се свързва с уеб сървър (сайт) защитен с SSL (HTTPS). Браузърът изисква сървъра да се идентифицира.
2. Сървър изпраща копие от SSL сертификат, включващ публичният си ключ.
3. Браузърът проверява сертификата от списък на доверен фирми издаващи сертификати и че сертификатът е неизтекъл, анулиран, и че неговото общо име е валидно за уеб сайта към който се свързвате. Ако браузърът се довери на сертификата, той създава, криптира и изпраща обратно симетричен сесия ключ, използвайки публичния ключ на сървъра.
4. Сървърът декриптира симетричният сесия ключ с помощта на своя частен ключ и изпраща обратно потвърждение криптирано със сесия ключа, за да започне криптирана сесия.
5. Сървърът и Браузърът вече криптират всички предавани данни помежду си с ключът за сесия.
Защо ми е необходим един SSL сертификат?
SSL сертификати защитават вашата чувствителна информация като информация за кредитни карти, потребителски имена, пароли, данни и т.н.