Ваш браузер устарел. Рекомендуем обновить его до последней версии.
Что такое SSL?

Протоколы SSL (Secure Socket Layer) и TLS (Transport Layer Security) являются протоколами безопасности, которые на сегодняшний день используются чаще всего. По сути дела это протоколы, обеспечивающие безопасный канал между двумя машинами, что взаимодействуют между собой посредством внутренней сети или Интернета. В сегодняшнем мире, где повсеместно используются Интернет-технологии, когда веб-браузер осуществляет безопасное подключение к веб-серверу в небезопасном (по своей природе) Интернете чаще всего применяется протокол SSL.

SSL — это прозрачный протокол, практически не требующий вмешательства конечного пользователя при установлении безопасной сессии связи. Например, в случае использования браузера пользователи получают уведомление об наличии SSL-сертификата в виде значка замка, который отображается в интерфейсе браузера. А в случае применения сертификата высокой надежности в адресной строке отображается значок замка и зеленая полоса. Невероятная простота использования протокола конечными пользователями является залогом его широкой распространенности.

SSL-сертификат EV SSL отображают видимые индикаторы доверия простые для понимания:

Зеленая адресная строка

Стандартные SSL-сертификаты отображают:

Замок SSL

В противоположность небезопасным HTTP URL-адресам, что начинаются на "http://" и по умолчанию используют порт 80, безопасные HTTPS URL-адреса начинаются с "https://" и по умолчанию используют порт 443.

Протокол HTTP является небезопасным и дает возможность проведения действий по "подслушиванию" данных, что может привести к тому, что злоумышленники получат доступ к учетным записям и важной информации, например, к логинам, паролям и сведениям о кредитной карте. Отправка данных через браузер по HTTPS-каналу обеспечивает безопасную и шифрованную передачу информации.

На практике протокол SSL используется:

  • Для обеспечения безопасности транзакций кредитных карт.
  • Для обеспечения безопасности системных имен входа и любого онлайн-обмена важных данных.
  • Для обеспечения безопасности веб-приложений электронной почты таких как Outlook Web Access, Exchange и Office Communications Server.
  • Для обеспечения безопасности приложений виртуализации и реализации рабочего процесса таких как Citrix Delivery Platforms и облачных вычислительных платформ.
  • Для обеспечения безопасности соединения между клиентом электронной почты, например Microsoft Outlook, и почтовым сервером, например Microsoft Exchange.
  • Для обеспечения безопасности передачи файлов по протоколу HTTPS и FTP, например, при обновлении владельцами страниц вебсайтов или при передаче больших файлов.
  • Для обеспечения безопасности имен входа и действий в панелях управления хостингом, например, в Parallels, cPanel и других.
  • Для обеспечения безопасности интранет-трафика.
  • Для обеспечения безопасности сетевых имен входа и другого сетевого трафика с помощью сетей SSL VPN, работающих с применением серверов VPN Access или приложений подобных Citrix Access Gateway.

Ко всем данным приложениям есть несколько общих требований:

  • Требуется конфиденциальность данных, передаваемых по Интернету или сети. Другими словами пользователи не желают, чтобы номер кредитной карты, имя входа для учетной записи, пароли или личные данные открыто передавались через Интернет.
  • Должна сохраняться целостность данных, это значит что после отправки сведений о кредитной карте и взимаемой сумме, хакер, работающий в середине канала, не должен иметь возможность изменить взимаемую сумму и место отправки платежа.
  • Организации необходимы средства обеспечения идентичности, чтобы клиенты и внешние пользователи могли проверять подлинность агентов организации, с которой они имеют дело.
  • Организация должна соответствовать местным, национальным и международным регулирующим нормам о безопасности, конфиденциальности и целостности данных.