Когда разрабатывается сайт, оперирующий различными личными данными, в том числе паспортными данными, данными банковских карт и т.д., на первом месте должна стоять его безопасность. Это актуально не только для интернет-магазинов, но и для соцсетей и многих других сайтов. Обычный протокол передачи данных в интернете не способен обеспечить им достаточную защиту, вот почему в таких случаях используется сертификат безопасности SSL.

SSL – это Secure Socket Layers, являющийся протоколом безопасности, изобретенным компанией Netscape. В случае применения сертификата SSL, передача данных между сервером и конечным пользователем осуществляется исключительно в зашифрованном виде, защищая таким образом все передаваемые данные от прочтения любой третьей стороной. Можно сказать, что сертификат безопасности ssl представляет собой некий цифровой паспорт, подтверждающий личность обеих сторон процесса передачи данных. Как только их личность будет установлена и подтверждена, сертификат способен создать хорошо защищенное соединение, используя обычный протокол http. Слагаемыми цифрового паспорта являются имя владельца, идентификационный серийный номер, дата срока годности сертификата, общий ключ, который используется для того, чтобы зашифровать информацию, а также персональный ключ сертификата, который используется для того, чтобы расшифровать ее – этот ключ обычно предоставляет web-сервер. Самому пользователю ничего не нужно запоминать или вводить, поскольку опросом ключевой информации занимаются компьютер пользователя и сервер.

Для того, чтобы установить SSL-сертификат на сайт, сначала придётся сгенерировать CSR (Certificate Signing Request). Такой запрос предназначен для получения сертификата. Запрос генерируется пользователем лично при наличии у того административных привилегий на сервере. Если же держатель хостинга запрещает составлять пользователям запросы самостоятельно, придётся связаться с ним, однако это только облегчит задачу пользователю.

После получения зашифрованного CSR, пользователь связывается с провайдером для установки приобретённого сертификата. SSL-сертификаты могут быть разными, однако даже бесплатный пробный вариант всё равно безопаснее, чем обычное соединение с помощью стандартного http-протокола.

Наиболее дорогим, но и наиболее защищенным видом SSL-сертификата является dedicated. Это так называемое https-соединение, которое будет привязано к определённому доменному имени, которое определяется строго по конкретному ip-адресу.

Shared – это общий хостинг, на котором обычно располагаются виртуальные доменные имена, объединённые одним ip-адресом. В этом случае провайдеру будет проще установить соединение для каждого сервера, содержащего различные сайты.

Wildcard похож на общий либо выделенный SSL-сертификат, однако его определяют несколько субдоменов. Такой вариант отлично подойдет для тех пользователей, которые разделяют сайт на несколько поддоменов.

SSL – это Secure Socket Layers