Что такое протокол SSL/TLS

Протокол SSL (Secure Sockets Layer) был разработан компанией Netscape в 1995 году для обеспечения безопасной передачи данных между клиентом и сервером в интернете. Насчитывается несколько версий SSL, каждая из которых более безопасная, чем предыдущая.

В 1999 году протокол SSL заменили на протокол TLS (Transport Layer Security). Но многие люди все еще используют термин SSL для обозначения обоих протоколов.

Сайт, где используют SSL/TLS-протокол, отличается тем, что его URL-адрес начинается с «HTTPS», а не «HTTP», что свидетельствует о защищенном соединении.

Зачем нужен протокол SSL/TLS

До внедрения SSL/TLS-протоколов, передача данных в интернете была незащищенной: информация могла быть перехвачена и изменена злоумышленниками. Например, при проведении банковских транзакций конфиденциальные данные, такие как номер счета и пароли, могли быть украдены при передаче по сети.

SSL был создан для устранения этой проблемы. Основная задача SSL/TLS-протоколов — обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, что достигается путем шифрования данных, их цифровой подписи и аутентификации сервера.

Как работает протокол SSL/TLS

Для установки безопасного канала связи в протоколе SSL/TLS используютcя алгоритмы шифрования — набор цифр и букв, необходимый для шифрования и расшифровки данных.

Алгоритмы шифрования бывают двух типов:

1. симметричные — есть один ключ для шифрования и расшифровки сообщения;
   
2. асимметричные — есть два ключа: открытый ключ (public key) для шифрования сообщения, закрытый ключ (private key) для расшифровки сообщения.

Каждый алгоритм нужен для определенных целей — в протоколах SSL/TLS используются оба. У симметричного алгоритма шифрования выше скорость, а у ассиметричного есть преимущество в двух ключах (открытом и закрытом), но он медленнее работает.

Что такое SSL/TLS-сертификат

SSL/TLS-сертификат — это цифровой сертификат, который доказывает, что сайт действительно тот, куда и хотел подключиться пользователь.

Корректная работа сайта по HTTPS возможна только с валидным сертификатом.

SSL/TLS-сертификаты выдаются удостоверяющими центрами сертификации и являются важным компонентом защиты данных при передаче через интернет.

Что такое Hosted SSL от NGENIX

Hosted SSL от NGENIX — это сервис поддержки SSL-сертификатов заказчиков. Он нужен тем, кто эксплуатирует сервисы платформы NGENIX и при этом хочет использовать свой SSL-сертификат.

Благодаря Hosted SSL веб-ресурс будет доступен через платформу NGENIX по HTTPS под собственным доменным именем.

Подробнее о Hosted SSL читайте в документации.