Принцип роботи SSL
Передана в захисному вигляді інформація розшифровується тільки за допомогою спеціального ключа сертифіката цифрового підпису. Такий підхід гарантує схоронність даних. Захист інформації відвідувачів веб-ресурсу, навіть якщо вона не важлива, забезпечується SSL сертифікатом. Якщо сайт не захищений, то клієнти можуть його покинути. Наявність сертифіката відображається в рядку браузера іконкою замку.
Схема дії цифрового сертифіката:
- Користувач заходить на захищений ресурс.
- Перевіряється DNS і визначається IP-адреса хостингу сайту.
- Відшукується конкретна запис веб-ресурсу, здійснюється перехід на сервер хоста.
- Запитується з хоста сайту безпечне з’єднання SSL.
- У відповідь хост направляє валідний SSL-сертифікат.
- Встановлюється захисне з’єднання, шифрування всі передані дані.
Захист клієнтів і бізнесу
SSL-захист потрібно практично всім сайтам, особливо тим, які часто піддаються атакам. До цифрових сертифікатів вдаються не тільки фінансові та кредитні організації, але і платіжні системи, і державні портали, навіть індивідуальні підприємці і інтернет-магазини.
Використання SSL-сертифікатів вигідно для бізнесу, оскільки прийняті і надіслані дані шифруються, проходячи через процедуру аутентифікації, що дає відвідувачам впевненість у тому, що їх особисті дані будуть захищені від потрапляння в чужі руки. Унікальність сертифікатів стає перешкодою для кібершахраїв, які працюють за фішинговим схемами.
Існування і репутація компанії власника сайту також залишається під захистом, оскільки дані клієнтів не піддаються загрозі перехоплення, атаки або крадіжки. Збереження інформації, обмін якою відбувається між браузером клієнта і сайтом, гарантовано SSL сертифікатом і спрямоване на захист бізнесу, що важливо при проведенні онлайнових транзакцій і фінансових операцій. Опосередкованою вигодою можна назвати підвищення рівня довіри до бізнесу і збільшення продажів.
