Основне завдання SSL-сертифіката — забезпечення безпеки при обміні даними між користувачем та сервером, шляхом шифрування особистої інформації: логінів, паролів, відомостей про кредитні картки тощо.

Функції SSL-сертифіката

• Кодує повідомлення, що передаються, щоб уникнути перехоплення сторонніми особами;
• Гарантує захист від зловмисників, які намагаються видати свої дії за роботу сервера;
• Допомагає уникнути можливого прослуховування та зміни даних у процесі передачі через мережу;
• Збільшує довіру користувачів до платформ та браузерів.

Сайти, які використовують SSL-сертифікати мають певні переваги:

1. Завдяки захисту особистих даних, на сайтах із SSL-сертифікатом затримується більша кількість відвідувачів;
2. У пошукових системах сайти з наявними та дійсними сертифікатами мають більше шансів попасти на вищі позиції у видачі;
3. Веб-ресурси з SSL-сертифікатами спонукають користувачів заходи на них, а без сертифікатів не кожен користувач наважиться перейти на сайт;

Якщо немає SSL-сертифіката, браузер попереджає — сайт небезпечний.

Гарантію надійності дає позначка “https” на початку рядка браузера, або піктограму із зображенням закритого замка ліворуч від адреси сайту. Під ним “зберігається” доменне ім’я власника, його місцезнаходження, термін дії та дані компанії постачальника сертифіката.

Види сертифікатів

Платні:

Сертифікати DV — перевірка домену. Пропонують початковий рівень перевірки. Підійдуть для власних сайтів, блогів, інтернет-магазинів. Цей тип сертифіката SSL засвідчує право на домен.

Сертифікати OV — перевірка організацій. Корисні для тих, хто займається електронною комерцією. Захищають особисту інформацію — номери кредитних карток, контакти. Перевірці піддається домен та організація, яка ним володіє. Підготовка такого сертифікату триває кілька тижнів.

Сертифікати EV — розширена перевірка. Найвищий рівень. Найнадійніший тип. Його наявність означає, що організація пройшла глибоку перевірку легальності документів, ідентифікацію тощо. Оформлення протягом місяця.

Безкоштовні:

Підключаються з панелі керування хостингу, на якому знаходиться сайт. Потребують продовження кожні 3 місяці. Підійдуть для некомерційних проектів чи тестових сайтів.

Класифікація сертифікатів за типом перевірки даних

Самопідписані чи самовидані. Підписуються сервером. Можуть бути згенеровані самим користувачем. Малоефективні, тому що довіряти їм може лише комп’ютер, на якому сертифікат створено. Більшість браузерів видасть попередження про небезпеку.

Валідні. Підписані центром сертифікації.  З перевіреними та підтвердженими даними. Такому сертифікату браузери довіряють беззастережно.

Процес внутрішньої роботи сертифіката

1. Клієнт (веб-браузер) надсилає запит на захищений сервер;
2. “Рукостискання” або handshake. Сервер та клієнт розпізнають один одного та починають спілкування через SSL/TLS тунель. Відбувається обмін “ключами”, необхідними для кодування та розшифровування даних. На цьому етапі відбувається встановлення захисного з’єднання;
3. Обмін даними між клієнтом та сервером шляхом кодування та розшифровки за допомогою секретного ключа.

SSL-сертифікат – необхідність, без якої сайту важко вижити в Інтернеті. Часто SSL-сертифікат включений у пакет із доменом та хостингом, що дозволяє заощадити.