Что такое протокол SSL/TLS
Протокол SSL (Secure Sockets Layer) был разработан компанией Netscape в 1995 году для обеспечения безопасной передачи данных между клиентом и сервером в интернете. Насчитывается несколько версий SSL, каждая из которых более безопасная, чем предыдущая.
В 1999 году протокол SSL заменили на протокол TLS (Transport Layer Security). Но многие люди все еще используют термин SSL для обозначения обоих протоколов.
Сайт, где используют SSL/TLS-протокол, отличается тем, что его URL-адрес начинается с «HTTPS», а не «HTTP», что свидетельствует о защищенном соединении.
Зачем нужен протокол SSL/TLS
До внедрения SSL/TLS-протоколов, передача данных в интернете была незащищенной: информация могла быть перехвачена и изменена злоумышленниками. Например, при проведении банковских транзакций конфиденциальные данные, такие как номер счета и пароли, могли быть украдены при передаче по сети.
SSL был создан для устранения этой проблемы. Основная задача SSL/TLS-протоколов — обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, что достигается путем шифрования данных, их цифровой подписи и аутентификации сервера.
Как работает протокол SSL/TLS
Для установки безопасного канала связи в протоколе SSL/TLS используютcя алгоритмы шифрования — набор цифр и букв, необходимый для шифрования и расшифровки данных.
Алгоритмы шифрования бывают двух типов:
- симметричные — есть один ключ для шифрования и расшифровки сообщения;
- асимметричные — есть два ключа: открытый ключ (public key) для шифрования сообщения, закрытый ключ (private key) для расшифровки сообщения.
Каждый алгоритм нужен для определенных целей — в протоколах SSL/TLS используются оба. У симметричного алгоритма шифрования выше скорость, а у ассиметричного есть преимущество в двух ключах (открытом и закрытом), но он медленнее работает.
Что такое SSL/TLS-сертификат
SSL/TLS-сертификат — это цифровой сертификат, который доказывает, что сайт действительно тот, куда и хотел подключиться пользователь.
Корректная работа сайта по HTTPS возможна только с валидным сертификатом.
SSL/TLS-сертификаты выдаются удостоверяющими центрами сертификации и являются важным компонентом защиты данных при передаче через интернет.
Что такое Hosted SSL от NGENIX
Hosted SSL от NGENIX — это сервис поддержки SSL-сертификатов заказчиков. Он нужен тем, кто эксплуатирует сервисы платформы NGENIX и при этом хочет использовать свой SSL-сертификат.
Благодаря Hosted SSL веб-ресурс будет доступен через платформу NGENIX по HTTPS под собственным доменным именем.
Подробнее о Hosted SSL читайте в документации.