Рассказываем, что такое SSL-сертификат, зачем он нужен и чем отличается от TLS.
SSL-сертификат — это электронный файл, подтверждающий, что сайт принадлежит конкретному владельцу и действительно существует. Он необходим для установки надежного соединения между сайтом и браузером, чтобы передача данных происходила в зашифрованном виде и была защищена от подмены.
Сейчас активно используется TLS — более современный протокол шифрования, пришедший на смену устаревшему SSL. Однако термин «SSL-сертификат» остался в обиходе как привычное обозначение, поэтому чаще применяют его.
Сертификат содержит доменное имя, срок действия, наименование удостоверяющего центра (CA) и открытый ключ. Эти данные используются на этапе установки безопасного подключения, но не участвуют напрямую в шифровании трафика.
Если сайт не использует SSL-сертификат, браузер отмечает соединение как небезопасное.
Сертификаты бывают с разным уровнем проверки. DV подтверждает только владение доменом. OV дополнительно удостоверяет компанию. EV требует расширенной верификации юридических данных и подходит для сервисов, работающих с платежами.
Существуют разные форматы защиты: для одного домена, поддоменов (Wildcard), нескольких сайтов одновременно (SAN).
Бесплатные сертификаты доступны большинству сайтов, выпускаются автоматически и обновляются каждые 90 дней.
Платные решения от коммерческих центров позволяют выбрать тип проверки, расширить покрытие и получить техническую поддержку. Обычно срок их действия — до года.
Самоподписанные сертификаты подходят для внутренних нужд, но не применяются на публичных сайтах: браузеры не признают их надежными и выводят предупреждение.
Источник: hi-tech.mail.ru