• { it статьи }

SSL сертификаты и их значение

Сегодня все большее распространение получает шифрование каналов связи как между узлами сети с пользователями, так и соединения между самими узлами. Крупнейшие игроки в сфере информационных технологий уделяют возрастающее внимание безопасности передачи данных.
 
Безопасность в каждый дом
 
Один из крупнейших поисковиков Google опубликовала заявление, что при формировании поисковой выдачи будет учитываться использование сайтами SSL.
 
Утвержденный недавно стандарт HTTP/2 предполагает использование шифрования по умолчанию.
 
Разработчики популярного Google Chrome опубликовали план изменения политики в области доверия к соединениям: все нешифрованные будут приравнены к шифрованным, использующим недействительные и самостоятельно подписанные сертификаты.
 
Протокол SSL
 
Самая распространенная технология шифрования трафика — это Secure Sockets Layer (переводиться как уровень защищённых сокетов, сокращенно SSL). С использованием SSL трафик между клиентами сети останется неизменным и его содержание будет недоступно третьим лицам, по крайней мере незаметно.
 
При соединении сервер отдает клиенту открытый ключ, который подписан ключом сертификата SSL, а передаваемый трафик шифрует закрытым ключом, надежно защищенным от разглашения. Далее клиент расшифровывает трафик открытым ключом, а безопасность соединения определяет сертификатом SSL. При передаче в обратно шифрование происходит открытым ключом, и расшифровывается сервером закрытым.
 
Сертификат SSL
 
Сертификат SSL — это цифровой сертификат, необходимый для убеждения в безопасности SSL-соединения. Сертификат содержит данные о сайте, которому он выдан, о центре сертификации, который его проверил и подтвердил, срок своего действия и еще некоторые служебные данные.
 
Получение сертификата
 
Один из доступнейших путей получить сертификат — создать его самостоятельно и подписать собственной цифровой подписью. Этот способ не рекомендуется, кроме как в служебных целях, так как клиентское ПО ничего не знает о подписавшем сертификат и блокирует соединение как небезопасное. Список доверенных центров сертификации содержится в клиентском ПО и актуализируется при его обновлениях.
 
Для получения сертификата, которому будет оказываться доверие клиентами и другими участниками сети (в частности поисковыми машинами), необходимо воспользоваться услугами компании, уполномоченной корневым центром сертификации, оказывать такие услуги. Обычно это можно сделать у поставщика услуг хостинга, оператора связи или регистратора доменных имен. Выдача сертификата является платной услугой, но некоторые сервисы предоставляют ее и бесплатно при соблюдении определенных условий.
 
Влияние наличия SSL сертификата
 
По заявлениям поисковых сервисов наличие SSL сертификата уже сейчас учитывается при формировании выдачи поисковой машиной. Информация о степени влияния от разных специалистов в области SEO достаточно противоречива: это и заявления о значительном влиянии, и о его полном отсутствии. 
 
Несмотря на заявления различных экспертов уже сейчас следует переводить свои сервисы на использование шифрованных соединений: минимум повысится безопасность и конфиденциальность соединений, как и доверие конечных пользователей к этим сервисам.
  • frolpaxa
  • 06/08/15
  • SEO
  • 980

Комментировать

Рубрики

Метки