Обеспечение защиты данных становится насущной необходимостью для многих компаний и фирм, чья деятельность так или иначе связана с корпоративными сетями. Цифровые сертификаты безопасности, в том числе и SSL, обеспечивают работу систем для идентификации и авторизации пользователя при подключении через защищенное соединение.
Цифровой сертификат — это бумажный или электронный документ, который был выпущен специальным учреждением — удостоверяющим центром. Он содержит имя владельца, название центра, открытый ключ и политику использования. Сертификат открытого ключа нужен для идентификации клиента и определения правомочности тех операций, которые производятся с использованием закрытого ключа. Его формат (X.509 v3) стандартизирован, а структура подробно описана в RFC 5280 — информационном документе сети Интернет, который содержит в себе все основные стандарты и спецификации, применяемые в глобальной сети.
Цифровые сертификаты выпускаются не только крупными транснациональными организациями, они могут использоваться в условных интернет-границах отдельных стран. Одним из самых распространенных считается SSL-сертификат, связанный с шифрованным протоколом передачи данных в сети Интернет.
Криптографический протокол SSL расшифровывается как «уровень защищенных сокетов» (Secure Sockets Layer). Основная его задача — обеспечение безопасной связи. Для этого используется асимметричный метод криптографии при аутентификации ключей, и симметричный для шифрования передаваемых конфиденциальных данных.
Защищенное соединение по протоколу SSL разработали специалисты компании Netscape Communications в ходе разработки браузера Netscape Navigator, использующего при работе HTTPS. SSL 3.0 широко применяется для обмена голосовыми (Voice over IP) и мгновенными сообщениями, в приложениях для получения и обработки электронной почты, передачи интернет-факсов. В последнее время соединение с использованием протокола SSL признано недостаточно безопасным. От него постепенно начинают отказываться в пользу последней разработки для обеспечения защищенного соединения в сети Интернет — стандарта TLS.
SSL-шифрование применяется при использовании стандартного протокола передачи данных в сети Интернет — HTTP. Вся передаваемая информация кодируется, в результате чего даже ее перехват специальными программами-снифферами не позволит злоумышленнику воспользоваться данными. Основными пользователями SSL-сертификатов являются банки и интернет-магазины, наличие такого сертификата безопасности позволяет не только защитить передаваемые личные данные пользователя, но и гарантировать ему истинность сведений о владельце сайта.
Сейчас можно получить SSL-сертификаты разных типов:
- бесплатные (самоподписные). В этом случае пользователь уведомляется, что продолжить сессию он может исключительно на свой страх и риск. При этом есть возможность внести сайт в персональный «черный» или «белый» список; - сертификаты, чья подлинность подтверждена именем авторитетной компании или организации. На сегодняшний день самыми крупными являются Trustwave, Comodo и Symantec. Последняя владеет сертификатами «Thawte», «Geotrust» и «Verisign».Цена цифрового сертификата безопасности определяется авторитетом центра, который его выдает. Практически все популярные веб-браузеры изначально укомплектованы набором корневых сертификатов. Пользователь, попадая на такие сайты, может быть уверен в подлинности всех размещенных на них данных.
Наиболее распространенными являются следующие виды (модификаторы) цифровых сертификатов безопасности:
- WildCard. Предназначен для подтверждения валидности поддоменов. Покупка оправдывает себя, если их достаточно много, приобретение отдельного сертификата на каждый обойдется дороже. - Code Signing, нужен для подтверждения того, что программное обеспечение не содержит вредоносного кода и разработано доверенным производителем. - Secure Email, подтверждает безопасность и валидность адреса электронной почты; - EV (Extended Verification), самый дорогой, но и весьма надежный сертификат. В него входит подтверждение валидности адресов — доменного, физического и электронной почты.Существуют цифровые сертификаты безопасности, которые продаются вместе со страховкой. Это означает, что пользователь получает компенсацию, если веб-ресурс окажется поддельным. Однако конкретной информации о примерах таких выплат найти не удалось. При использовании услуги хостинга, многие компании обеспечивают свой веб-сайт необходимыми цифровыми сертификатами безопасности. Это полезно для бизнеса, поскольку они позволяют не только защитить информацию с помощью SSL и других протоколов безопасности, но и повышают авторитет сайта, свидетельствуют о его респектабельности. Более подробную информацию о подобных услугах и расценках можно получить в службе технической поддержки компании, предоставляющей хостинг.
