Оригинальные идеи

  • Получение SSL-сертифкатов

    1Благодаря интернету многие предприятия открыли для себя новые возможности реализации своих услуг или товаров, охватывая огромную аудиторию не только в своем городе, но и по всему миру. Но развитие новых технологий открыло новые перспективы не только для предприятий, но и для мошенников. Сайты, которые требуют регистрации или внесения персональных данных содержат тысячи мегабайт конфиденциальной информации, которая может легко стать добычей любого начинающего хакера.

    Secure Sockets Layer – это протокол безопасности, который разработан компанией Netscape в 1996 году для передачи конфиденциальных данных через Интернет. SSL использует криптографическую систему, которая основана на двух ключах для шифрования данных: первый - открытый ключ, известный всем и второй - секретной ключ, который известный лишь получателю сообщения. Определить наличие протокола безопасности на сайте очень просто. Как только страница запросит подключение к SSL, URL изменится, с привычного нам HTTP на HTTPS и появится значок в виде замка, после идентификации сервера.

    Для того, чтобы создать соединение SSL, веб-серверу необходим SSL-сертификат. Получить такой SSL-сертификат можно несколькими способами: в специализированном сертификационном центре, в недоверенном удостоверяющем центре или же выдать самому себе сертификат, который, впрочем, ничего не может гарантировать. При покупке сертификата в центре сертификации вам будет предложено заполнить некоторые данные касательно вашего сайта и вашей компании. При нажатии на значок замка, пользователи смогут получить информацию о сайте и его владельце.

    Обычно SSL-сертификат содержит информацию о доменном имени, названии компании, адрес, дате истечения срока действия сертификата и подробную информацию о центре сертификации, который ответственный за его выдачу. Когда браузер подключается к защищенному сайту, он извлекает SSL - сертификат и проверяет все его данные, если по какой-то из причин ему не удается это сделать, браузер отобразит предупреждение для конечного пользователя, давая им знать, что сайт не защищен SSL - протоколом.

    Сегодня, многие вебсайты используют протокол для обмена конфиденциальной информацией, например: номера кредитных карт или персональные данные. Особенно важно наличие протокола безопасности на сайтах, чья деятельность связана с финансами. Только за год, киберпреступники могут заработать до 2 млрд. долларов.

    Дата публикации: Декабрь 17, 2014