SSL-сертификат: зачем он нужен

На некоторых сайтах возле адреса страницы в браузере отображается значок замка. Он бывает зелёного, золотого или серого цвета. Бывает, замок перечёркнут или вообще отсутствует, а иногда рядом с доменным именем появляется зелёная строка с названием компании.

Замок или зелёная строка означают, что на сайте установлен SSL-сертификат и вся информация передаётся по защищённому протоколу. Протокол — это такой набор правил; браузер и сервер используют его, чтобы обмениваться информацией.

SSL-сертификат не дает мошенникам перехватить или подменить личные данные пользователей: контактную информацию, номера банковских карт, логины, пароли, адреса электронной почты и т.д.

Зачем нужен SSL-сертификат

SSL-сертификат нужен для того, чтобы мошенники не могли перехватить личные данные, которые пользователи вводят у вас на сайте. Личные данные — это логины и пароли от аккаунтов, номера банковских карт, адреса электронной почты и т.д. Это значит, что SSL-сертификат пригодится на сайтах банков, платёжных систем, корпораций, интернет-магазинов, социальных сетей, государственных предприятий, онлайн-форумов и др.

SSL-сертификат выгоден для владельца сайта: так вы подтвердите, что на сайте безопасно вводить личные данные и проявите заботу о клиентах. Если человек переживает, что конфиденциальная информация попадёт не в те руки, он получит дополнительные гарантии. Меньше риска для пользователей, выше репутация компании.

Как работает шифрование

Клиент делает заказ у вас на сайте. Чтобы оплатить товар, он вводит данные кредитной карты. Когда заказ оформлен, информация отправляется на ваш веб-сервер. На этом этапе её могут перехватить мошенники.

Если на сайте есть SSL-сертификат, между браузером клиента и сайтом устанавливается защищённое соединение. В этом случае браузер сначала преобразует номер карты в случайный набор символов и только потом отправляет его на сервер. Расшифровать сообщение получится только специальным ключом, который хранится на сервере. Если мошенники и перехватят информацию, они не поймут, что она означает.

Рассмотрим роль ключа на примере шифра Цезаря.

Гай Юлий Цезарь зашифровывал сообщения до того, как это стало мейнстримом. Он использовал шифр, когда хотел передать в сообщении конфиденциальную информацию. Цезарь заменял каждую букву в слове на букву, которая стоит в алфавите на три символа правее. Так буква «А» становилась «Д», «Б» — «Е» и так далее.

Ключ к шифру — шаг, с которым полководец сдвигал буквы в алфавите. Тогда шифр казался безопасным. Враги Цезаря были в основном неграмотными и думали, что сообщение написано на другом языке. Сейчас расшифровать такое сообщение легко: нужно только подобрать правильный ключ.

SSL-шифрование намного сложнее. Ключ сертификата настолько длинный, что злоумышленникам понадобятся годы непрерывного перебора, чтобы перепробовать хотя бы половину вариантов.