Atspausdinti straipsnį

SSL (Secure Sockets Layer) – kriptografinis protokolas, skirtas "jautrios" informacijos (tokios kaip kredito/ debeto kortelės, vartotojų prisijungimai, slaptažodžiai ir visa kita privati informacija), sklindančios internete apsaugojimui šifruojant. Bendras tinklalapių, kurie yra apsaugoti SSL sertifikatu, bruožas - tai kad jų svetainės adresas (URL) prasideda HTTPS, vietoje įprastinio HTTP. Tam tikrais atvejais šalia tinklapio adreso parodoma žalioji juosta su įmonės pavadinimu. Pvz.:des
SSL sertifikato pagrindas yra raktų pora, kuri susideda iš: privataus rakto – kurį sukuria CSR generavimo metu (todėl visada rekomenduojama generuoti CSR'ą tiesiogiai serveryje) ir viešojo rakto, kurį išduoda CA (sertifikavimo tarnyba), naudojant sugeneruotą CSR'ą.

Priklausomai nuo sertifikato tipo: DV, OV ar EV, sertifikavimo tarnyba, viešojo rakto išdavimo metu, gali paprašyti pateikti kai kuriuos įmonės dokumentus. Po sėkmingo sertifikavimo tarnybos patikrinimo, išduodamas viešasis raktas, kuris surištas su privačiu raktu. Įdiegus viešąjį raktą, tarp serverio ir vartotojo naršyklės yra sukuriamas apsaugotas virtualus kanalas, kuriuo viso seanso metu bus perduodama koduota informacija.

SSL sertifikato veikimo principą galėtume iliustruoti taip:

  1. Vartotojas apsilanko svetainėje, kurioje yra įdiegtas SSL sertifikatas;
  2. Serveris patvirtina svetainės tapatybę pasirašydamas sertifikatą ir nusiunčia jį klientui. Naršyklė panaudoja sertifikato viešąjį raktą serverio sertifikato savininko tapatybei patikrinti;
  3. Naršyklė patikrina, ar sertifikatas buvo išduotas žinomo sertifikavimo paslaugų tiekėjo (Comodo, Symantec ir t.t.) ir ar jis galioja. Jeigu sertifikatas yra išduotas nežinomo paslaugų tiekėjo arba baigėsi galiojimas, naršyklė apie tai informuos vartotoją.
  4. Vartotojo kompiuteris taip pat sąveikauja su serveriu ir perduoda jam reikiamų duomenų
  5. Jeigu visi duomenys teisingi ir sertifikatas yra galiojantis, įvyksta vadinamas „hand shake“ procesas, kurio metu yra sukuriamas saugus virtualus kanalas tarp vartotojo naršyklės ir Web serverio.
Dažnai yra užduodamas klausimas „Ar man yra reikalingas SSL sertifikatas?“ Visų pirma, SSL sertifikato naudojimas savaime turi nemažai privalumų už sąlyginai nedidelę kainą. Antra, įsigyti SSL sertifikatą reikia, kai tinklalapyje perduodama ar renkama "jautri" (angl. soft) informacija, tokia kaip kredito/debeto kortelės, vartotojų prisijungimai, slaptažodžiai ir t.t. Visa ši informacija gali būti stebima ir renkama trečiųjų asmenų, nebent ji bus šifruojama SSL sertifikato pagalba.

Jeigu svetainė neperduoda ir nerenka jokios „jautrios“ informacijos, naudoti SSL sertifikatą nėra būtina, tačiau vis vien yra naudinga: pvz. pakelti svetainę google paieškos rezultatuose, taip padidinant lankytojų skaičių. Arba parodyti klientams, kad atėjo būtent į Jūsų puslapį, o ne į puslapio kopiją.

Jeigu vykdoma nekomercinė veikla, nemokamą SSL sertifikatą savo svetainei galima išsiimti čia

Priklausomai nuo poreikio Sertifikavimo tarnybos (CA) teikia kelių rūšių SSL sertifikatus:

a) Paprastas sertifikatas, kuris išduodamas 1 domenui

b) SAN sertifikatas, skirtas apsaugoti iki 25 domenų, priklausančių tai pačiai įmonei

c) Wildcard sertifikatas, skirtas apsaugoti domenui ir visiems subdomenams

 

Jeigu Jus sudomino SSL sertifikato teikiama nauda ir norėtumėte išbandyti nemokamai arba įsigyti SSL sertifikatą savo domenui, tą galite padaryti mūsų svetainėje www.sslcentras.lt arba susisiekite su mumis el. paštu sales@sslcentras.lt

 

Taip pat, rekomenduojame pažiūrėti šį trumpą, aiškinamąjį video apie SSL sertifikatus:

 

Jeigu turite klausimų, neaiškumų arba pasiūlymų, prašome kreiptis el. paštu info@sslcentras.lt!


Ar šis straipsnis Jums padėjo?
Taip pat perskaitykite
Kokie yra SSL sertifikatų tipai? (Peržiūros: 2780)
Kas yra SAN? (Peržiūros: 1623)
Kas yra Wildcard sertifikatai? (Peržiūros: 1784)