Для многих интернет-пользователей покупки в онлайне стали уже вполне привычным делом. Впрочем, то же самое можно сказать и про онлайн-платежи: через сеть люди оплачивают квартплату, мобильную и стационарную связь, покупают билеты на поезд и самолет, бронируют гостиницы и многое другое.

SSL-сертификат - метка доверия в интернете

И как же все просто! Всего-то ввел данные своей пластиковой карты и вуаля! Так просто, что эта простота подкупает. Однако, рано или поздно, но ты начинаешь задумываться: скольким же ресурсам по простоте душевной доверил данные своей карты, засветил свои личные данные - адрес, телефон и прочее? Вот насчет последнего: буквально вчера вечером пытался записать супругу на прием к врачу, а меня перекинуло на какой-то сайт, который сначала вызвал определенные опасения - а ведь там вводишь и адрес, и телефон, и паспортные данные…

Или еще один недавний личный случай: по выдаче Яндекса перешел на сайт отслеживания почтовых отправлений, выполненный один в один, как соответствующий сервис Почты России. Для подтверждения введенных данных сайт запросил отправку смс. Это ладно я опытный вебмастер - быстро разобрался, что сайт “левый”. А как другие? Наверно, недолго он прожил в ТОПе яндекс-выдачи, но денежку успел урвать.

В общем, вывод такой: не все так просто с этими интернет-услугами, с этим интернет-банкингом и прочими делами. Доверяй, но проверяй! Но как?

Вопрос-то, собственно, актуальный для всего мира. И не случайно “мир” задумался о введении ресурсам, которые внушают доверие определенных “меток”. И такой “меткой надежности” стал разработанный в 1995 году специальный протокол, который получил название SSL - Secure Socket Layer.

Основная задача SSL - создание своеобразной “сигнальной системы”, указывающей пользователю, что сайт, которому он планирует передать свои личные данные в действительности тот, за кого он себя выдает. В роли “метки”, которую получает сайт, выступает SSL-сертификат. Получить этот документ не так и просто. В мире существует лишь несколько центров, выдающих данные сертификаты. Значительно облегчает задачи получения сертификатов smtp ssl наличие посредников.

Пройдя все требуемые проверки, компания, которой действительно принадлежит сайт, получает специальный файл и размещает его на своем сервере. Далее, упрощенно говоря, происходит так: по заходу пользователя на данный сайт, сервер подает браузеру пользователя специальный сигнал в виде замочка, показываемого в начале адресной строки. Для пользователя этот замочек и есть свидетельство наличия у сайта SSL-сертификата. Хотя, понятно, что “замочек” это не единственное, что включает данный сертификат. Это еще и наличие зашифрованного соединения между устройством пользователя и сайтом, благодаря которому, если даже данные будут кем-то перехвачены, расшифровать их не получится.