В век современных технологий многие сферы деятельности стали предоставлять свои услуги через всемирную информационную сеть. К этим сферам относятся: банки, микрофинансовые организации, магазины, государственные органы, сайты знакомств и социальные сети. Именно этим сайтам посетители доверяют самое дорогое — личные данные. Но как их обезопасить и не передать их в руки третьим лицам?
Немного теории
С момента основания Интернета все сайты использовали протокол соединения HTTP, который и сейчас очень часто встречается, а порт для передачи пакетов — 80. Но Netscape Communications, во время представления своего браузера Netscape Navigator, представил на суд общественности совершенно другой подход к построению защищенных сетей. Именно эта компания ввела понятие HTTPS, в котором S расшифровывается как secure, т. е. безопасный, а порт пакетной передачи сменился на 443. А для реализации этого соединения и стал использоваться протокол SSL 3.0. В последнее время SSL стал постепенно замещаться протоколом TLS совершенно нового уровня, но до полного замещения SSL еще достаточно много времени.
Что такое SSL
SSL — это сертификат, использующий протокол HTTPS для защиты персональных данных при передаче их на сторонний сервер. Он позволяет проводить криптографическое шифрование данных на стороне клиентского оборудования для безопасной передачи на сервер, обрабатывающий их. Отличается SSL от TLS глубиной передачи данных: SSL – это безопасность на уровне сокетов, а TLS – это безопасность на уровне транспортных пакетов.
Зачем нужен SSL сертификат
Если клиент решил воспользоваться услугами, к примеру интернет-банка, то ему необходимо будет ввести фамилию, имя, дату рождения, номер и серию паспорта. Но в случае работы сервера банка по незащищенному соединению все эти данные передаются в открытом виде и могут быть перехвачены злоумышленниками в своих корыстных целях. После получения этих данных они могут спокойно оперировать ими и на других незащищенных сайтах, например, взять кредит.
Именно поэтому, многие добросовестные компании, имеющие свой сайт, стали добровольно отказываться от небезопасных соединений в пользу SSL-сертификатов. А с недавних пор, сами браузеры стали помечать открытые сайты специальным значком (открытый замок), заставляя задуматься пользователя о безопасности вводимых данных.
Таким образом, если компания заботиться о своих клиентах и хочет вызвать доверие у последних, то просто необходимо использовать все возможные средства безопасной работы в Интернет, в том числе и SSL-шифрование.
По материалам https://hoster.ru
|
