Интернет под защитой SSL
Secure Socket Layer или просто SSL – это криптографический протокол, с помощью которого вы можете обмениваться данными через Интернет в безопасном режиме. Прежде чем обсуждать, как работает SSL, давайте сначала посмотрим, что происходит без SSL.
Интернет без SSL
Давайте сравним связи между компьютерами по сети Интернет и коммуникации между людьми по телефону. Без SSL, ваша «компьютер-компьютер» связь страдает от тех же проблем безопасности, с которой сталкиваются при телефонной связи.
При телефонном разговоре, как вы можете быть уверены, что человек, который поднимает трубку на другом конце действительно тот, с которым вы пытаетесь связаться (особенно, если вы никогда не говорил с ними раньше)? Что делать, если ваш телефонный звонок был перехвачен или перенаправлен? В случаи с телефонной связью, у вас действительно нет никакого способа, убедиться в том, что вы попали именно на нужного вам человека.
То же самое относится и к коммуникациям через Интернет - как вы можете быть уверены, что ваши сообщения не были перехвачены? Для решения этих проблем, большинство интернет-служб поддерживают использование SSL протокола в качестве механизма для обеспечения безопасного соединения.
Отправляя свою персональную информацию, клиент хочет быть на 100% уверен, что он / она общается именно с той компанией, и что никто не может подслушать или перехватить передаваемую информацию. Как это сделать? Если бы это происходило в реальном мире, то вам необходимо было бы отправить пакетом документов с курьером по указанному адресу. Передаваемый пакет документов может быть открыт только компанией по указанному адресу, а по этому, курьеру и третьей стороне (нотариусу) необходимо удостовериться, что это именно та компания, для которой предназначены документы. Для этого компания предоставляет документацию, чтобы подтвердить свою идентичность. Нотариус удостоверяет безопасность компании и курьер отдает документы. Данная процедура передачи документов повторяется так часто, как необходимо для коммуникации.
Практически по такому же принципу работает и SSL. Перед тем, как начать использовать SSL сертификат, его необходимо приобрести у надежной компании, к примеру, как Thawte или Comodo, в противном случаи от сертификата не будет никакого толку. Для различных типов сертификатов необходимо заполнить некоторые документы, подтверждающие вашу личность и подлинность компании. После того, как проверка будет завершена, Symantec VeriSign предоставит компании открытый ключ, который содержит в себе информацию:
• Кем был выдан сертификат;
• Подтверждает подлинность компании;
• Подлинность владельца;
• Дата окончания действия сертификата.
