Rivalry2

HTML Diff

0 added 0 removed

Original 2026-01-01

Modified 2026-03-10

1 <ul><li><a>Описание</a></li>

2 <li><a>Принцип работы</a><ul><li><a>Принцип работы HTTPS</a></li>

3 <li><a>Несколько слов о ключах</a></li>

4 </ul></li>

5 <li><a>Как посмотреть</a></li>

6 <li><a>Для чего нужен</a></li>

7 <li><a>Кто оформляет</a></li>

8 <li><a>Разновидности</a></li>

9 <li><a>Рекомендации по выбору</a></li>

10 </ul><p>Каждый раз, когда пользователь заходит на веб-страницу, он хочет убедиться в том, что она является безопасной: здесь можно оставлять данные (включая личные и контактные), которые будут защищены. Для подтверждения надежности разработчики формируют и получают специальную документацию. Она называется SSL-протоколами.</p>

11 <p>Далее предстоит разобраться с соответствующим типом сертификатов более подробно. Нужно выяснить, что собой представляют SSL, для каких целей и кем они используются, а также какими бывают. Эта информация рассчитана на широкий круг читателей. Она пригодится как обычным пользователям Интернета, так и IT-специалистам.</p>

12 <h2>Описание</h2>

13 <p>Современный Интернет функционирует за счет сетевой инфраструктуры OSI. Она включает в себя 7 уровней. На каждом осуществляется обмен данными между оборудованием и различными устройствами.</p>

14 <p>Работу каждого уровня обеспечивает специальный сетевой сертификат. Сетевой протокол - некоторый набор соглашений, в котором зафиксировано, по каким правилам осуществляется дальнейший обмен данными. Таких сертификатов очень много. Один из них - Secure Socket Layer.</p>

15 <p>SSL - это протокол защищенных сокетов (или конечных точек соединения). Он представляет собой криптографический сертификат, который будет отвечать за безопасную передачу данных на уровне сеанса.</p>

16 <p>SSL-сертификат - цифровой сертификат, удостоверяющий подлинность веб-сервиса (сайта), позволяющий использовать зашифрованное соединение. Протокол безопасности, который формирует зашифрованное соединение между браузером и веб-сервером.</p>

17 <p>Все данные, которые передаются через SSL, будут шифроваться при помощи одноразовых ключей. Этот прием обеспечивает конфиденциальность информации, а также их надежную защиту от перехвата и кражи.</p>

18 <p>SSL-сертификат - криптографический протокол, подразумевающий более безопасную связь. Он задействует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, а также коды аутентификации сообщений для их целостности. SSL широко использовался для обмена "моментальными сообщениями" и передачи аудиосообщений (голоса) при помощи IP в различных приложениях: интернет-факс, почтовые сервисы. Сейчас разработчики заявили о наличии уязвимостей в сертификате. Его потихоньку исключают в пользу TLS.</p>

19 <h2>Принцип работы</h2>

20 <p>SSL-протокол нужен для того, чтобы обеспечить безопасную работу в Интернете. Его использование гарантирует, что данные, используемые в процессе обмена между пользователями и веб-страницами, невозможно прочитать сторонним лицам или системам/приложениям.</p>

21 <p>Рассматриваемый тип сертификата использует для шифрования данных различные алгоритмы. Этот прием не дает злоумышленникам считывать информацию через зашифрованные соединения.</p>

22 <p>Работают SSL-сертификаты так:</p>

23 <ol><li>Браузер или сервер пытается подключиться к веб-сайту или серверу, который заранее имеет SSL.</li>

24 <li>Интернет-обозреватель отправляет запрос на идентификацию у сервера.</li>

25 <li>В качестве ответа веб-сервер отправит браузеру или серверу копию SSL-протокола.</li>

26 <li>Браузер или иное используемое приложение проверяет, является ли присланный сертификат достоверным. Если ответ положительный, об этом сообщается веб-серверу.</li>

27 <li>Веб-сервер возвращает подтверждение с цифровой подписью. Начинается сеанс, который уже зашифрован при помощи SSL.</li>

28 <li>Зашифрованные данные будут использоваться совместно браузером или сервером, а также веб-сервером.</li>

29 </ol><p>Описанный процесс иногда коротко характеризуется подтверждением SSL-соединения. Несмотря на долгое и многоэтапное описание, операция отнимает не больше секунды.</p>

30 <p>Как только браузер убедится в том, что веб-страница защищена, в адресной строке появится надпись HTTPS и изображение замка. Последняя буква аббревиатуры указывает на то, что установленное соединение является защищенным (S - secured). Если достоверность сертификата не была подтверждена, надпись будет HTTP. Это указывает на то, что данные передаются на сервер без шифрования.</p>

31 <h3>Принцип работы HTTPS</h3>

32 <p>Сертификат безопасности SSL после установки соединения с сервером предлагает использовать HTTPS. Так называется протокол безопасного подключения. Он будет защищать передаваемые данные на уровне браузера.</p>

33 <p>HTTP - это предшественник HTTPS. Он характеризует протокол передачи данных в Сети. За счет него пользователи могут запрашивать информацию при помощи браузеров, а также получать цифровые материалы с серверов. HTTP является первым протоколом, разработанным для функционирования веб-пространства.</p>

34 <p>Данные, которые используются клиентом при обмене с сервером, по протоколам HTTPS, в отличие от HTTP, защищены. HTTPS обеспечивает защиту в несколько этапов:</p>

35 <ol><li>Шифрует передаваемые данные. За счет этого мошенники не смогут отслеживать действия клиентов, а также получать доступ к имеющейся информации.</li>

36 <li>Проводит аутентификацию. С ее помощью клиенты понимают, что веб-порталу можно доверять. Личные данные здесь не попадут в руки злоумышленников.</li>

37 <li>Обеспечивает целостность информации. Все транзакции и изменения данных будут фиксироваться. Соответствующий прием позволяет отслеживать действия и вовремя предотвращать инциденты при подозрительной активности.</li>

38 </ol><p>HTTP работает по порту 80, а HTTPS - по 443.</p>

39 <h3>Несколько слов о ключах</h3>

40 <p>Протокол Secure-Sockets-Layer в процессе своей работы использует различные ключи. Они могут быть:</p>

41 <ol><li>Асимметричными. Здесь каждая сторона будет иметь два ключа: частный и публичный. Публичный доступен всем, а частный - только непосредственным владельцам. Если браузеры хотят отправлять сообщения, они находят публичные серверные ключи, шифруют данные и отправляют их на сервер. Далее сервер расшифровывает сообщение за счет своего частного ключа. Для формирования ответа пользователю сервер проделывает аналогичные действия: ищет публичный ключ собеседника, шифрует данные, отправляет их потенциальному получателю.</li>

42 <li>Симметричными. В этом случае у обеих сторон имеется один ключ. С его помощью осуществляется передача данных. Между двумя сторонами уже должен быть установлен первичный контакт. Без него браузер и сервер не поймут, на каком языке им необходимо общаться.</li>

43 </ol><p>Знать об особенностях ключей необходимо всем, кто планирует работать в Интернете. И не обязательно по SSL-сертификатам.</p>

44 <h2>Как посмотреть</h2>

45 <p>Просмотреть информацию о SSL может каждый пользователь. Для этого ему достаточно кликнуть по миниатюре замка в браузерной панели (у адресной строки). Среди информации, отображающейся в SSL-сертификате, выделяются следующие сведения:</p>

46 <ul><li>доменное имя, для которого был произведен выпуск сертификата;</li>

47 <li>лицо, организация или устройство, для которого выпущен сертификат;</li>

48 <li>центр сертификации, оформивший документ;</li>

49 <li>цифровая подпись соответствующего центра сертификации;</li>

50 <li>поддомены;</li>

51 <li>когда сертификат оформлен (выдан);</li>

52 <li>срок действия документа;</li>

53 <li>открытый ключ (закрытые ключи не раскрываются).</li>

54 </ul><p>Прочие сведения о безопасном SSL-соединении обычно не распространяются.</p>

55 <h2>Для чего нужен</h2>

56 <p>У пользователей и разработчиков-новичков нередко возникает вопрос о том, зачем нужен SSL. Такие протоколы необходимы для обеспечения безопасности пользовательской информации, повреждения прав собственности на веб-портал, предотвращения создания копий злоумышленниками, а также для повышения уровня доверия со стороны потенциальных и реальных посетителей.</p>

57 <p>Если веб-портал предусматривает вход в систему (авторизацию), SSL-протоколы обеспечивают конфиденциальность соответствующих цифровых материалов. Они защищают онлайн-транзакции, а также гарантируют пользователям подлинность веб-портала и безопасность для ввода и сохранения личных сведений.</p>

58 <p>SSL-протоколы в бизнесе тоже имеют значение. Они требуются для веб-адресов HTTPS. Если в браузере стоит отметка HTTP (без S на конце) - это явный сигнал о том, что соответствующий портал небезопасен.</p>

59 <p>SSL-сертификаты помогают защищать такие сведения как:</p>

60 <ul><li>учетные данные для авторизаций;</li>

61 <li>операции по банковским (в том числе - кредитным) картам и счетам;</li>

62 <li>личные сведения;</li>

63 <li>юридические документы и контракты;</li>

64 <li>медицинские справки/сведения;</li>

65 <li>конфиденциальная информация.</li>

66 </ul><p>Теперь понятно, зачем нужен Secure-Sockets-Layer (SSL). Соответствующие сертификаты бывают разными. Каждый вид имеет свои ключевые особенности и нюансы.</p>

67 <h2>Кто оформляет</h2>

68 <p>Оформить сертификат безопасности можно в центрах сертификации. Они называются удостоверяющими центрами. Самые крупные из них:</p>

69 <ul><li>DigiCert;</li>

70 <li>Symantec;</li>

71 <li>GlobalSign.</li>

72 </ul><p>Все эти компании занимаются подтверждением ключей для шифрования. Получение сертификата сводится к тому, что услугу нужно оплатить. Лишь после этого получится быть уверенными в том, что документ является подлинным.</p>

73 <p>Сертификаты безопасности большинства "платных центров" идут вместе с печатью доверия. Она указывает на то, что соединение является надежно защищенным.</p>

74 <p>SSL-сертификат может быть оформлен бесплатно. Пример - сервисы Let’s Encrypt или Cloudflare. Они оформляют протоколы безопасности на три месяца, по истечении которых возможно продление. У бесплатных центров сертификации существуют свои недостатки. Примеры - один сертификат выдается на множество веб-порталов или отсутствие поддержки некоторых Интернет-обозревателей. Такими вариантами пользоваться не рекомендуется.</p>

75 <h2>Разновидности</h2>

76 <p>SSL-протоколы могут быть разными. Глобально они делятся на два типа:</p>

77 <ol><li>Самоподписанные. Такие "документы" подписываются непосредственно на сервере организации. Их может сделать любой пользователь. Каждый раз при посещении портала с самоподписанным сертификатом на экране будет отображаться сообщение о незащищенном соединении.</li>

78 <li>Подписанные в центрах. Их можно оформить только в специализированных организациях, причем за деньги. Подлинность документации подтверждается во всех браузерах.</li>

79 </ol><p>Протокол SSL, подписанный в центре, подразделяется на еще несколько классов. В зависимости от того, как происходит проверка данных. Соответствующая классификация выделяет следующие протоколы:</p>

80 <ol><li>DV (Domain Validation) - шифрует данные, но ничего не знает об организации. Базовый сертификат безопасности. Он является самым дешевым. Подходит абсолютно всем компаниям.</li>

81 <li>OV (Organization Validation) - шифрует данные и знает о существовании организации. Рекомендован для использования юридическими лицами.</li>

82 <li>EV (Extended Validation) - необходим тем, кто планирует обеспечить самый высокий уровень защиты. Для его получения организация подвергается долгим и сложным проверкам. Необходимо подтвердить законность, а также предоставить права на конкретный домен.</li>

83 </ol><p>Все перечисленные Secure Sockets Layer обеспечивают надежное шифрование информации при передаче данных от браузеров к серверам. Есть некоторые специфические протоколы. К ним относят:</p>

84 <ol><li>Wildcard - используется для объединения доменов с поддоменами. Защищает установленное соединение.</li>

85 <li>SAN - защищает только домены, указанные в SSL-сертификате.</li>

86 </ol><p>Простые сайты могут обойтись бесплатными протоколами, если они не собирают и не используют в своей деятельности персональные сведения. Для тех, кто планирует заниматься онлайн-транзакциями или создавать системы личных профилей, требуется "платный" (подтвержденный) Secure Sockets Layer.</p>

87 <h2>Рекомендации по выбору</h2>

88 <p>Чтобы не тратить много денег, сначала необходимо решить, какой именно протокол подойдет для определенного веб-портала. Вот самые распространенные ситуации, с которыми сталкиваются пользователи и разработчики:</p>

89 <ol><li>Личные блоги. Сертификат на сайт личного блока может быть оформлен на бесплатных сервисах. Если их условия не по вкусу, можно остановиться на платном протоколе DV. Это лучшее (и бюджетное) решение.</li>

90 <li>Интернет-магазины. К сертификации и безопасности таких проектов необходимо подойти более серьезно. В интернет-магазинах пользователи покупают товары, тратят деньги и выбирают место доставки посылки. Без надежного соединения здесь не обойтись. Требуется обеспечить предельную защиту персональных сведений. Лучшим выбором станет EV. Он поможет подтвердить подлинность информации о компании, а также обеспечит надежную защиту пользовательских сведений. Подойдет также OV - если веб-магазин небольшой, а клиентов относительно мало.</li>

91 <li>Новостные порталы. Здесь все зависит от тематики и специфики сервиса. Пример - медиа, где пользователи входят в свои профили, оставляют комментарии, ставят лайки и так далее. В таком случае подойдет протокол SSL типа OV. Если речь идет о простейшем новостном издании, где размещаются статьи (без дополнительных опций), можно обойтись DV.</li>

92 </ol><p>Для выбора оптимального варианта протокола необходимо учитывать:</p>

93 <ul><li>совместимость "документации" с популярными браузерами;</li>

94 <li>уровень защиты персональных данных;</li>

95 <li>сложность проверки организации;</li>

96 <li>печать доверия.</li>

97 </ul><p>Если каждый из предложенных пунктов устраивает, можно оформлять соответствующий SSL-сертификат.</p>

98 <p><em>P. S. Интересуют компьютерные сети, сетевые технологии, протоколы передачи данных? Обратите внимание на следующие курсы в Otus:</em></p>

99 <ul><li><em><a>Network engineer</a>;</em></li>

100 <li><em><a>Network engineer. Basic</a>.</em></li>

101 </ul><p>Также, возможно, вам будут интересны<a>курсы по информационной безопасности</a>.</p>

102