Как работает SSL сертификат?

Протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа. Таких ключа два, и каждый из них может быть использован как для шифрования сообщения, так и для его расшифровки. Таким образом, если один ключ используется для шифрования, то соответственно при расшифровке будет использован другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

SSL работает за счет двух «подпротоколов» – протокола SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи. Таким образом, при первом соединении происходит обмен сериями сообщений между сервером и клиентом.

Открывая страницу сайта, на котором установлен SSLсертификат, браузер запрашивает идентификационную информацию у веб-сервера. Далее сервер отправляет в браузер копию своего SSL сертификата. Браузер подтверждает подлинность SSL сертификата и сообщает об этом серверу. В ответ сервер посылает виртуально подписанное соглашение, разрешающее закодированную передачу данных. С этого момента 

SSL сертификат начинает шифровать любые данные, которые исходят от компьютера клиента к Вашему серверу. При этом привычная ссылка в браузере (http://www.moy_domen.com.ua) превращается в https, где «s» означает secure– защищенный, безопасный.

В зависимости от типа сертификата SSLсертификат может работать только для одного доменного имени (хоста) или для домена и его поддоменов (mail.moy_domen.com.ua, billing.moy_domen.com.ua и т.д.). Также сертификаты различаются по информации, которую они могут подтверждать – некоторые сертификаты подтверждают только подлинность домена, в то время как другие могут подтвердить как подлинность доменного имени, так и существование компании в принципе.

42 из 84 нашел это полезным.   




Powered by LiveZilla Live Support Software