Как работает SSL-сертификат

Рассказываем, как браузер и сайт устанавливают безопасное соединение

Зачем нужен SSL-сертификат

В браузере перед адресами одних сайтов отображаются буквы HTTP, а перед другими — HTTPS. Обе аббревиатуры обозначают одно и то же: протокол передачи данных в интернете. Протокол — это набор правил, который определяет, как браузер и сервер обмениваются данными, какие бывают данные и что с ними делать.

HTTP — обычный протокол, он работает по умолчанию. Вы вводите на сайте личную информацию, а браузер передаёт её на сервер в открытом виде.

HTTPS — защищённая версия HTTP. Это SSL-протокол, который активируется после установки SSL-сертификата и зашифровывает личную информацию, перед тем как передать её владельцу сайта.

Что такое SSL-сертификат

Представьте, что планируете отпуск и покупаете билеты на самолёт на сайте авиакомпании. Чтобы оплатить заказ, вы вводите детали банковской карты. Этого не видно, но браузер передаёт эти детали серверу. Если сообщение перехватят злоумышленники, они узнают детали карты и смогут расплачиваться ею в интернете.

Чтобы этого не произошло, проверяйте, есть ли на сайте SSL-сертификат. Даже если мошенники перехватят ваши данные на сайте с сертификатом, они увидят только случайный набор символов.

Разберемся, как работает SSL-сертификат, и рассмотрим принцип работы HTTPS-соединения.

Принцип работы SSL-шифрования

В основе любого метода шифрования лежит ключ. Ключ — это способ зашифровать или расшифровать сообщение. В работе SSL-сертификата участвуют три ключа: публичный, приватный и сеансовый.

Публичный ключ зашифровывает сообщение. Браузер использует его, когда нужно отправить пользовательские данные серверу. Например, после того как вы ввели данные банковской карты и нажали «Оплатить». Этот ключ виден всем, браузер прикрепляет его к сообщению.
Приватный ключ расшифровывает сообщение. Его использует сервер, когда получает сообщение от браузера. Этот ключ хранится на сервере и никогда не передаётся вместе с сообщением.
Сеансовый ключ одновременно зашифровывает и расшифровывает сообщения. Браузер генерирует его на время, которое пользователь проводит на сайте. Стоит пользователю закрыть вкладку, сеанс закончится и ключ перестанет работать.

Публичный и приватный ключи генерируются один раз при создании запроса на выпуск сертификата. Поэтому приватный ключ нужно хранить осторожно. Если ключ попадёт в руки другому человеку, он сможет расшифровывать сообщения, а вам придётся переустанавливать сертификат.

Шифрование с двумя разными ключами называют асимметричным. Использовать такой метод более безопасно, но медленно. Поэтому браузер и сервер используют его один раз: чтобы создать сеансовый ключ.

Шифрование с одним ключом называют симметричным. Этот метод удобен, но не так безопасен. Поэтому браузер и делает уникальный ключ для каждого сеанса вместо того, чтобы хранить его на сервере.

Как браузер и сервер устанавливают безопасное соединение

Браузер и сервер устанавливают SSL-соединение каждый раз, когда пользователь заходит на сайт. Это занимает несколько секунд во время загрузки сайта. По-английски процесс называется handshake. Это означает «рукопожатие».

Когда вы вводите адрес сайта в браузере, он спрашивает у сервера, установлен ли для сайта сертификат. В ответ сервер отправляет общую информацию об SSL-сертификате и публичный ключ. Браузер сверяет информацию со списком авторизованных центров сертификации. Такой список есть во всех популярных браузерах. Если всё в порядке, браузер генерирует сеансовый ключ, зашифровывает его публичным ключом и отправляет на сервер. Сервер расшифровывает сообщение и сохраняет сеансовый ключ. После этого между браузером и сайтом устанавливается безопасное соединение через протокол HTTPS.

Процесс можно сравнить со звонком в домофон. Когда вы слышите звонок, спрашиваете кто пришел. Скорее всего, вы не откроете дверь, пока не убедитесь, что это ваш знакомый. У SSL-сертификата похожий принцип работы: браузер не настроит безопасное соединение с сайтом, пока не убедится, что сертификат не поддельный.

Рассмотрим, как работает HTTPS-соединение на схеме:

  • 1Вы вводите в браузере доменное имя.
  • 2Сервер отправляет информацию об SSL-сертификате и публичный ключ.
  • 3Браузер проверяет информацию, генерирует сеансовый ключ, зашифровывает его публичным ключом и отправляет назад.
  • 4Сервер расшифровывает сеансовый ключ.
  • 5Безопасное соединение установлено.
Разновидности сертификатов
Если планируете покупку, но не знаете, какой сертификат выбрать
Для физических лиц и малого бизнеса:
Выбрать DV SSL
Для среднего бизнеса:
Выбрать OV SSL
Для крупного бизнеса:
Выбрать EV SSL
Для сайтов с большим количеством поддоменов:
Выбрать Wildcard SSL-сертификат
Для защиты нескольких доменов:
Выбрать Multi-Domain SSL-сертификат
Остались вопросы?

Если не уверены, какой SSL-сертификат подойдёт вашему сайту, нужна помощь с установкой или хотите узнать больше о сертификатах, свяжитесь со службой поддержки. Отвечаем на ваши вопросы в чате, по телефону и электронной почте круглосуточно и без выходных. Будем рады помочь.

Позвоните нам:

+380 800 50 95 25 — бесплатная горячая линия
+38 050 766 43 66 — для абонентов МТС/Vodafone
+38 097 464 99 04 — для абонентов Киевстар
+38 093 170 20 69 — для абонентов Lifecell
+7 499 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Пожалуйста, заполните контактную информацию