Какво е SSL сертификат?

       SSL - съкращение от Secure Sockets Layer, е криптографски протокол за връзка клиент-сървър, използван за пренасяне на информация в интернет. WEB сайтове които работят с такъв протокол обикновено имат префикс "https" вместо стандартния "http".

       SSL протоколът дава възможност на различни клиент-сървър приложения да комуникират без те да бъдат "подслушвани". Клиентската програма и сървърът установяват връзка чрез процедура наречена ръкостискане, по време на която договарят различни условия чрез които реализират сигурността на връзката.

       Ръкостискането се осъществява веднага след като клиентската програма установи връзка със сървър на който има инсталиран SSL протокол и му се предоставят редица функции за шифроване и хеширане. От този списък се избира най-силната функция, която клиентът поддържа и в последствие бива уведомен коя точно функция е избрана. След това, сървърът изпраща своята идентификация под формата на цифров сертификат. Сертификатът обикновено съдържа информация за органите, които са го издали ( Certificate Authority), името на сървъра и публичния ключ, с който ще се криптира връзката. Потребителят след това има възможност да провери валидността на сертификата. За да може да се генерират сесийни ключове, използвани за всяка връзка, клиентът криптира произволно генерирано число, използвайки публичния ключ и изпраща резултата на сървъра. Единствено сървърът ще може след това да декриптира информацията, като използва своя частен ключ. Двете страни създават публични и частни ключове с произволно генерираното число, с които криптират и декриптират цялата предадена информация. С това ръкостискането приключва и връзката вече е защитена от подслушване. Ако която и да е от горните стъпки не бъде изпълнена, ръкостискането се проваля и връзката няма да бъде осъществена. Целият този процес се извършва напълно автоматично и остава невидим за потребителя. Пример за такъв процес е посещението от потребител на онлайн магазин, който има инсталиран свой собствен SSL сертификат.

 SSL сертификат

       Криптирането, което позволява връзката да бъде защитена, представлява сложен математически процес. Чрез него цялата информация се криптира и декриптира от клиента и сървъра. Дължината и нивото на защита на един SSL сертификат се определя от дължината на ключа, която характеризира всеки един SSL сертификат (bits). Най-често разпространените SSL сертификати, които се предлагат, са с дължина 128-bit, 256-bit. Размерът на ключа определя и какво ниво на сигурност дава този SSL сертификат.

       Има няколко основни типа SSL сертификати.

        Обикновен SSL сертификати -този тип сертификат може да бъде закупен от всеки. Особеност при този тип, е че един сертификат е валиден за едно домейн име. Ако имаме и друго домейн име и искаме на него също да използваме SSL протокол то трябва да закупим втори сертификат за него. Ако желаете да закупите обикновен SSL сертификат може да го направите от нашата страница.

        WildCard SSL сертификати - този тип сертификат може да бъде използван към поддомейните на основния домейн за който е закупен. Ако желаете да закупите WildCard SSL нас можете да го направите от тук.

        EV SSL сертификати - този тип сертификати се издават на юридически лица. Тези сертификати удостоверяват автентичността и произхода на фирмени уеб сайтове, като това създава допълнително доверие в неговите потребители. EV SSL сертификат може да закупите от нас ето тук.

Публикувано на

В случай, че имате нужда от техническа помощ или по-детайлна информация свързана с темата от помощната статия, молим да изпратите запитване.

Пусни запитване

Нашият Friendly Geeks техничеки екип с радост ще Ви съдейства денонощно и на:

  • Национален телефон: 0700 300 70 (на цената на един градски разговор)
  • Тел.: +359 2 491 8877