SSL-сертификаты используют так называемую криптографию с открытым ключом.
Этот особый вид криптографии использует мощь двух ключей, которые представляют собой длинные строки случайно сгенерированных чисел. Один из них называется закрытым ключом, а другой-открытым ключом. Открытый ключ известен вашему серверу и доступен в открытом доступе. Его можно использовать для шифрования любого сообщения. Если Алиса отправляет сообщение Бобу, она заблокирует его открытым ключом Боба, но единственный способ расшифровать его-разблокировать с помощью закрытого ключа Боба. Боб-единственный, у кого есть свой закрытый ключ, поэтому Боб-единственный, кто может использовать его для разблокировки сообщения Алисы. Если хакер перехватит сообщение до того, как Боб его разблокирует, все, что он получит, — это криптографический код, который он не сможет взломать даже с помощью компьютера.
Если мы посмотрим на это с точки зрения веб-сайта, то связь происходит между веб-сайтом и сервером. Ваш сайт и сервер-это Алиса и Боб.
Зачем мне нужен SSL-сертификат?
SSL-сертификаты защищают вашу конфиденциальную информацию, такую как данные кредитной карты, имена пользователей, пароли и т.д. Они также:
- Сохраняйте безопасность данных между серверами
- Повысьте свой рейтинг в Google
- Создание/Повышение доверия клиентов
- Повышение коэффициентов конверсии
Где я могу купить SSL-сертификат?
SSL-сертификаты https://zen.yandex.ru/ должны быть выданы из доверенного центра сертификации (CA). Браузеры, операционные системы и мобильные устройства поддерживают списки доверенных корневых сертификатов ЦС.
Корневой сертификат должен присутствовать на компьютере конечного пользователя, чтобы Сертификат был надежным. Если он не является надежным, браузер будет выдавать конечному пользователю сообщения об ошибках, которым нельзя доверять. В случае электронной коммерции такие сообщения об ошибках приводят к немедленному отсутствию доверия к веб-сайту, и организации рискуют потерять доверие и бизнес со стороны потребителей.
Такие компании, как GlobalSign, известны как доверенные центры сертификации. Это связано с тем, что поставщики браузеров и операционных систем, такие как Microsoft, Mozilla, Opera, Blackberry, Java и т.д., верят, что GlobalSign является законным центром сертификации и что на него можно положиться при выдаче надежных SSL-сертификатов. Чем больше приложений, устройств и браузеров Центр сертификации внедряет в свой корневой каталог, тем лучшее «распознавание» может обеспечить SSL-сертификат.