SSL-сертификат – поговорим о безопасности

Что значит SSL-сертификат и для чего он нужен

Многие слышали про SSL-сертификат и требованиях устанавливать его на сайт, но не все понимают, что это такое и для чего он нужен.

SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. SSL – аббревиатура с английского Secure Sockets Layer, переводится как «защищённый сокетный слой», это протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером. Именно он обеспечивает безопасность интернет-соединений и не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами. Если в адресной строке рядом с веб-адресом отображается значок замка, значит этот веб-сайт защищен с помощью SSL.

SSL-сертификат служит для защиты информации:

• Учетные данные для входа в систему.
• Операции по кредитной карте и информацию о банковском счете.
• Личная информация: полное имя, адрес, дата рождения, номер телефона.
• Юридические документы и контракты.
• Медицинские документы.
• Конфиденциальная информация, передаваемая по электронной почте и в чатах.

Он гарантирует что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам.

Итак, SSL-сертификаты сайтов необходимы для:
• обеспечения безопасности данных пользователей,
• подтверждения прав собственности на сайт,
• предотвращения создание поддельной версии сайта злоумышленниками и
• а также обеспечения доверия со стороны пользователей.

По сути, SSL-сертификат — цифровая подпись вашего сайта, подтверждающая его подлинность. Использование сертификата позволяет защитить как владельца сайта, так и его клиентов. SSL-сертификат даёт возможность владельцу применить к своему сайту технологию SSL-шифрования

Принцип работы

SSL-сертификат использует алгоритмы для шифрования передаваемых данных и идентификации сайта при установлении защищённого соединения HTTPS. Информация передаётся в зашифрованном виде, и расшифровать её можно только с помощью специального ключа, являющегося частью сертификата, тем самым гарантируется сохранность данных.

Как работает HTTPS (схема действия SSL):

1. Установка соединения. Клиент отправляет запрос на установку безопасного соединения с сервером. 
2. Запрос на сертификат. Сервер отвечает клиенту, отправляя свой цифровой сертификат, который содержит открытый ключ и информацию о сервере. 
3. Проверка сертификата. Клиент проверяет подлинность сертификата с помощью центра сертификации. 
4. Обмен ключами. Клиент генерирует случайное число, шифрует его открытым ключом. Зашифрованное число отправляется на сервер, где расшифровывается при помощи закрытого ключа. Обе стороны теперь имеют общий сеансовый ключ для шифрования последующих сообщений. 
5. Шифрование/расшифровка. Весь трафик, передаваемый сторонами друг другу, теперь шифруется при помощи сеансового ключа. Шифрование предотвращает прочтение информации третьими лицами, даже если они перехватят соединение. Сеансовый ключ расшифровывает полученные сообщения. 
6. Проверка целостности. SSL также включает в себя проверку целостности данных, которая гарантирует, что они не были изменены при передаче. Сервер и клиент используют код аутентификации сообщений (MAC) с целью проверки целостности каждого сообщения. 
7. Разрыв соединения. Когда соединение больше не требуется, клиент или сервер может инициировать его разрыв. Стороны обмениваются сообщениями друг с другом для упорядоченного завершения сеанса с дальнейшим освобождением ресурсов.

Этот процесс иногда называют подтверждением SSL-соединения. По описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды.

Как узнать, есть ли у сайта SSL-сертификат

Самый простой способ узнать, есть ли у сайта SSL-сертификат – обратить внимание на следующие элементы в адресной строке браузера:

• Если веб-адрес начинается с HTTPS, а не с HTTP, значит он защищен с помощью SSL-сертификата.
https://lansite.ru/sites

Для защищенных сайтов отображается значок закрытого замка, который можно щелкнуть и посмотреть сведения о безопасности. Это свидетельствует о безопасности и визуально уведомляет посетителей сайта о его защищенности.

Чтобы просмотреть сведения об SSL-сертификате, можно щелкнуть значок замка, расположенный на панели браузера. Данные, входящие в SSL-сертификат, обычно включают:
1. Доменное имя, для которого выпущен сертификат.
2. Лицо, организация или устройство, для которого выпущен сертификат.
3. Центр сертификации, выдавший сертификат.
4. Цифровая подпись центра сертификации.
5. Связанные поддомены.
6. Дата выдачи сертификата.
7. Срок действия сертификата.
8. Открытый ключ (закрытый ключ не раскрывается).

Браузеры также показывают предупреждения, если соединение небезопасно, например красный замок, открытый замок, линию, пересекающую адрес веб-сайта, треугольник-предупреждение над значком замка.
Каждый браузер использует свой способ оповещения, но у всех браузеров при нажатии на значок замка появляется информация об отсутствии SSL-сертификата и небезопасности сайта.

Что происходит по истечении срока действия SSL-сертификата?

В отличие от некоторых сервисов, которые автоматически продлеваются до тех пор, пока их принудительно не останавливают, у SSL-сертификатов есть установленный срок действия. Истечение срока действия SSL-сертификата может иметь ряд последствий как для владельца сайта, так и для пользователей.

Когда срок действия SSL-сертификата истекает, соответствующий сайт становится недоступным. Если срок действия SSL-сертификата истек, посетители сайта получат сообщение: «Этот сайт небезопасен. Существуют возможные риски».

Ещё раз напоминаем, что предупреждающие сообщения варьируются от браузера к браузеру, и эти несоответствия могут привести к тому, что пользователи просто щелкают по сообщениям об ошибках, не полностью читая и не вдумываясь в само сообщение. Мы настоятельно рекомендуем читать все предупреждающие сообщения и реагировать на них надлежащим образом, а не автоматически игнорировать их, переходя на сайт.

Почему так происходит? Это мера безопасности. Все SSL-сертификаты, в настоящее время имеют срок действия 397 дней. Этот строгий срок действия, принятый в основных браузерах, отражает упреждающий подход к решению ряда развивающихся проблем кибербезопасности.

Киберугрозы постоянно развиваются, и то, что сегодня считалось безопасным, завтра может перестать быть таковым.  Стандарты шифрования развиваются, и доверенный центр сертификации должен проверять, что владелец сайта всё ещё контролирует домен. Истечение срока действия помогает снизить такие риски, как устаревшие алгоритмы шифрования, скомпрометированные сертификаты или проблемы с устаревшими корневыми сертификатами в цепочке доверия. 

Регулярное обновление сертификатов гарантирует, что ваш сайт использует самые современные протоколы безопасности.

Компания Лансайт включает установку SSL-сертификата в любой выбранный вами тариф по обслуживанию сайта, так как заботится о своих партнёрах.

Заполните форму заявки, и наш менеджер Вам перезвонит.