Интернет под защитой SSL

9Secure Socket Layer или просто SSL – это криптографический протокол, с помощью которого вы можете обмениваться данными через Интернет в безопасном режиме. Прежде чем обсуждать, как работает SSL, давайте сначала посмотрим, что происходит без SSL.

 Интернет без SSL

 Давайте сравним связи между компьютерами по сети Интернет и коммуникации между людьми по телефону. Без SSL, ваша «компьютер-компьютер» связь страдает от тех же проблем безопасности, с которой сталкиваются при телефонной связи.
При телефонном разговоре, как вы можете быть уверены, что человек, который поднимает трубку на другом конце действительно тот, с которым вы пытаетесь связаться (особенно, если вы никогда не говорил с ними раньше)? Что делать, если ваш телефонный звонок был перехвачен или перенаправлен? В случаи с телефонной связью, у вас действительно нет никакого способа, убедиться в том, что вы попали именно на нужного вам человека.

То же самое относится и к коммуникациям через Интернет - как вы можете быть уверены, что ваши сообщения не были перехвачены? Для решения этих проблем, большинство интернет-служб поддерживают использование SSL протокола в качестве механизма для обеспечения безопасного соединения.

Отправляя свою персональную информацию, клиент хочет быть на 100% уверен, что он / она общается именно с той компанией, и что никто не может подслушать или перехватить передаваемую информацию. Как это сделать? Если бы это происходило в реальном мире, то вам необходимо было бы отправить пакетом документов с курьером по указанному адресу. Передаваемый пакет документов может быть открыт только компанией по указанному адресу, а по этому, курьеру и третьей стороне (нотариусу) необходимо удостовериться, что это именно та компания, для которой предназначены документы. Для этого компания предоставляет документацию, чтобы подтвердить свою идентичность. Нотариус удостоверяет безопасность компании и курьер отдает документы. Данная процедура передачи документов повторяется так часто, как необходимо для коммуникации.

Практически по такому же принципу работает и SSL. Перед тем, как начать использовать SSL сертификат, его необходимо приобрести у надежной компании, к примеру, как Thawte или Comodo, в противном случаи от сертификата не будет никакого толку. Для различных типов сертификатов необходимо заполнить некоторые документы, подтверждающие вашу личность и подлинность компании. После того, как проверка будет завершена, Symantec VeriSign предоставит компании открытый ключ, который содержит в себе информацию:

•    Кем был выдан сертификат;
•    Подтверждает подлинность компании;
•    Подлинность владельца;
•    Дата окончания действия сертификата.

Похожие статьи:
Термином дуплекс в жилищном строительстве принято называть небольшой дом, рассчитанный для проживания двух семей. К дому обычно...
Каждый начинающий оптимизатор мечтает иметь волшебную программку, которая самостоятельно в автоматическом режиме раскрутит...
А стильно и оригинально нарядить вечнозеленую красавицу вам помогут наши советы. Основной принцип при украшении подобного...
Большое число людей желают создать корпоративный сайт по особым причинам: в первую очередь попытаться выявить отзывы и...
Давайте представим себе такую ситуацию: вы наконец-то приобрели загородный дом; ремонт в самом разгаре, как вдруг вы...
Яндекс.Метрика