Secure Sockets Layer или SSL е специален интернет протокол, който създава криптиран канал за комуникация между уеб сървъра и браузъра. Той предпазва преноса на данни в Интернет от недоброжелателна намеса. Всеки SSL сертификат се състои от публичен и частен ключ. С тяхна помощ се създават защитени сесийни ключове за всяка връзка. Това се случва благодарение на т. нар. “ръкостискане” (handshake) в което случайно число, генерирано от клиентската страна се криптира с публичния ключ.
Частният ключ на сървъра единствен може да дешифрира това число, с чиято помощ се създават сесийните ключове. В крайна сметка браузърът автоматично потвърждава, че издателят на сертификата е разпознат. За извикване на сертифицирани сайтове се използва https://.
Нива на криптиране на информацията
Нивата на защита на връзката със SSL сертификат се определят от дължината на ключа, измервана в битове. Информацията се кодира по такъв начин, че единствено получателят на тази информация да може да я декодира. Доставчиците предлагат сертификати с дължина 40-bit, 56-bit, 128-bit и 256-bit. Колкото по-голяма дължина има един сертификат, толкова по-високо ниво на защита осигурява. Един 128 битов сертификат предоставя няколко трилиона комбинации за ключа. Това прави декодирането му без ключ много дълъг и сложен процес.
Типове сертификати
Има три основни типа SSL сертификати. Обикновени, Wildcard и EV SSL сертификати:
• Обикновените SSL сертификати не могат да се използват за повече от един домейн или поддомейн. За това, ако имате нужда от SSL сертификат за друг домейн (поддомейн) трябва да си закупите отделен.
• За разлика от обикновените, Wildacard SSL сертификатите са валидни за всички поддомейни на даден сайт.
• Съществуват и т. нар. EV (Extended Validation) SSL сертификати. Те се издават на юридически лица и удостоверяват автентичността и произхода на фирмени уеб сайтове, което създава допълнително доверие в техните потребители. Могат да бъдат разпознати по начина на показване в браузърите. Визуализират се с допълнителна зелена лента, което ги отличава от останалите сертификати.
Приложение
SSL сертификатите осигуряват високо ниво на сигурност при преноса на данни. Затова се използват за защита на лични данни, на информацията от кредитни и дебитни карти и др. Сертификатите са задължителни за електронни магазини и услуги с електронно разплащане. Използването на SSL сертификат не позволява информацията да попадне при някой, до който не е адресирана. Освен това тя е защитена от промени по време на преноса до получателя. Изпращачът и получателят могат да потвърдят идентичността на отсрещната страна и да получат увереност, че са се свързали с оригиналния източник на информация. Затова сертификатите са много подходящи за водене на официална търговска или друг вид кореспонденция.
Заедно с повишаване на сигурността при преноса на информация, SSL серификатът изгражда доверие в един сайт. Създава му имидж на сигурен информационен източник или услуга, а това винаги има положително влияние за бизнеса, свързан със сайта.
Host.bg предлага сертификати с разнообразни параметри от два реномирани доставчика. Сертификатите от GeoTrust включват парична гаранция. Клиентът може да претендира за нея, ако докаже, че е претърпял загуби в резултат на компрометиране на някой от атрибутите на защитената със съответния сертификат връзка. Удобство на GeoTrust SSL сертификатите е, че се предлагат с абонамент за срок от 5 години.
Thawte от своя страна предлага сертификат с динамично управление на степента на защита – SGC (server-gated cryptography). Целта е на всеки посетител на сайта да се предостави криптиране с максималната дължина на ключа, която клиентският софтуер може да обработи. SGC сертификатите автоматично настройват дължината на ключа и на практика осигуряват криптиране със 128 или 256-битов ключ за 99.9% от Интернет потребителите.