Ми не надаємо послуги громадянам рф і білорусі.
Послуги решти клієнтів працюють стабільно.

Як працює SSL-сертифікат

Розповідаємо, як браузер та сайт встановлюють безпечне з’єднання

Навіщо потрібний SSL-сертифікат

У браузері перед адресами одних сайтів відображаються літери HTTP, а перед іншими — HTTPS. Обидві абревіатури позначають те саме: протокол передачі даних в інтернеті. Протокол — це набір правил, який визначає, як браузер і сервер обмінюються даними, які бувають дані і що з ними робити.

HTTP — звичайний протокол, він працює за замовчуванням. Ви вводите на сайті особисту інформацію, а браузер передає її на сервер у відкритому вигляді.

HTTPS — захищена версія HTTP. Це SSL-протокол, який активується після встановлення SSL-сертифіката і зашифровує особисту інформацію, перед тим як передати її власнику сайту.

Що таке SSL-сертифікат

Уявіть, що плануєте відпустку і купуєте квитки на літак на сайті авіакомпанії. Щоб сплатити замовлення, ви вводите деталі банківської картки. Цього не видно, але браузер передає ці деталі серверу. Якщо повідомлення перехоплять зловмисники, вони дізнаються деталі карти і зможуть розплачуватися нею в Інтернеті.

Щоб цього не сталося, перевіряйте, чи є на сайті SSL-сертифікат. Навіть якщо шахраї перехоплять ваші дані на сайті з сертифікатом, вони побачать лише випадковий набір символів.

Розберемося, як працює SSL-сертифікат, і розглянемо принцип роботи HTTPS-з’єднання.




Бажаєте зробити свій сайт безпечним?
Так, виберу сертифікатРозкажіть про тест на 10 днів

Принцип роботи SSL-шифрування

В основі будь-якого методу шифрування лежить ключ. Ключ — це спосіб зашифрувати або розшифрувати повідомлення. У роботі SSL-сертифіката беруть участь три ключі: публічний, приватний і сеансовий.

Публічний ключ зашифровує повідомлення. Браузер використовує його, коли потрібно відправити дані користувача серверу. Наприклад, після того як ви ввели дані банківської картки і натиснули «Сплатити». Цей ключ видно всім, браузер прикріплює його до повідомлення.
Приватний ключ розшифровує повідомлення. Його використовує сервер, коли отримує повідомлення від браузера. Цей ключ зберігається на сервері і ніколи не передається разом з повідомленням.
Сеансовий ключ одночасно зашифровує та розшифровує повідомлення. Браузер генерує його на час, який користувач проводить на сайті. Варто користувачеві закрити вкладку, сеанс закінчиться і ключ перестане працювати.

Публічний і приватний ключі генеруються один раз при створенні запиту на випуск сертифіката. Тому приватний ключ слід зберігати обережно. Якщо ключ потрапить в руки іншої людини, він зможе розшифрувати повідомлення, а вам доведеться встановлювати сертифікат.

Шифрування з двома різними ключами називають асиметричним. Використовувати такий метод безпечніше, але це повільніше. Тому браузер і сервер використовують його один раз: щоб створити сеансовий ключ.

Шифрування з одним ключем називають симетричним. Цей метод зручний, але не такий безпечний. Тому браузер і робить унікальний ключ для кожного сеансу замість того, щоб зберігати його на сервері.

Як браузер і сервер встановлюють безпечне з’єднання

Браузер і сервер встановлюють SSL-з’єднання кожного разу, коли користувач заходить на сайт. Це триває кілька секунд під час завантаження сайту. Англійською цей процес називається handshake. Це означає «рукостискання».

Коли ви вводите адресу сайту в браузері, він запитує у сервера, чи встановлений для сайту сертифікат. У відповідь сервер відправляє загальну інформацію про SSL-сертифікат і публічний ключ. Браузер звіряє інформацію зі списком авторизованих центрів сертифікації. Такий список є у всіх популярних браузерах. Якщо все в порядку, браузер генерує сеансовий ключ, зашифровує його публічним ключем і відправляє на сервер. Сервер розшифровує повідомлення і зберігає сеансовий ключ. Після цього між браузером і сайтом встановлюється безпечне з’єднання через протокол HTTPS.

Процес можна порівняти із дзвінком у домофон. Коли ви чуєте дзвінок, ви питаєте, хто прийшов. Швидше за все, ви не відкриєте двері, поки не переконаєтеся, що це ваш знайомий. У SSL-сертифіката схожий принцип роботи: браузер не налаштує безпечне з’єднання з сайтом, поки не переконається, що сертифікат не підроблений.

Розглянемо, як працює HTTPS-з’єднання на схемі:

  • 1Ви вводите у браузер доменне ім’я.
  • 2Сервер відправляє інформацію про SSL-сертифікат і публічний ключ.
  • 3Браузер перевіряє інформацію, генерує сеансовий ключ, зашифровує його публічним ключем і відправляє назад.
  • 4Сервер розшифровує сеансовий ключ.
  • 5Безпекове з’єднання встановлене.
Різновиди сертифікатів
Якщо плануєте покупку, але не знаєте, який сертифікат вибрати
Для фізичних осіб та малого бізнесу:
Вибрати DV SSL
Для середнього бізнесу:
Вибрати OV SSL
Для великого бізнесу:
Вибрати EV SSL
Для сайтів з великою кількістю піддоменів:
Вибрати Wildcard SSL-сертифікат
Для захисту кількох доменів:
Вибрати Multi-Domain SSL-сертифікат
Залишились питання?

Якщо ви не впевнені, який SSL-сертифікат підійде вашому сайту, потрібна допомога з встановленням або хочете дізнатися більше про сертифікати, зв’яжіться зі службою підтримки. Відповідаємо на ваші питання в чаті, по телефону та електронній пошті цілодобово і без вихідних. Будемо раді допомогти.

Подзвоніть нам:

0 800 50 95 25 — безплатна гаряча лінія
+38 050 766 43 66 — для абонентів Vodafone
+38 097 464 99 04 — для абонентів Київстар
+38 093 170 20 69 — для абонентів Lifecell

Слухавку беремо цілодобово! Навіть у свята та в погану погоду!

Напишіть нам:

Онлайн-чат

support@ssl.com.ua — з технічних питань, 24/7
sales@ssl.com.ua — з питань продажу, 24/7
billing@ssl.com.ua — з питань оплати, понеділок-п’ятниця з 8:00 до 24:00

Відповідаємо швидко, чемно, без зайвих питань.

Стривайте, ви впевнені?
Нам вже довіряють UnicreditBank, 1+1, Robota.ua та декілька сотень інших бізнесів.
Якщо у вас залишилися питання, ми із задоволенням відповімо на них в чаті.
Поставити питання
Я нікуди не йду
Ми зареєструємо ваше ім’я та пошту в нашій системі
Коли ви реєструєтеся, ви погоджуєтеся з політикою конфіденційності.