Когда вы бороздите просторы интернета, то обычно видите в адресной строке браузера что то вроде http://prohostings.ru. Это значит, вы используете протокол http для передачи данных. А еще это значит, что данные передаются без какого-либо шифрования, то есть плохой дядя может, "подслушав" ваше соединение с сайтом, без труда посмотреть что вы там такое передаете или наоборот - скачиваете. Обычно это вполне всех устраивает, ведь "подслушать" вообще говоря не так уж просто, да и нечасто вы передаете по сети жизненно важные сведения. Но нечасто - не значит никогда, и, поэтому, нужно найти способ защитить ваши данные. И, конечно, умные люди давно уже всё придумали, а именно - технологию SSL (англ. Secure Sockets Layer — протокол защищённых сокетов).
В общем случае работает это так: некоторая всеми уважаемая компания выдает вам сертификат, подтверждающий что вы - это вы, а ваш сайт именно тот, за кого он себя выдает. Пользователь, заходящий на ваш сайт, (а, точнее его браузер) видит, что сертификат подписан "третьим доверенным лицом", и, таким образом, понимает, что зашел он не на подставной сайт, а на вполне надежный. По умному это называется контролем аутентичности сервера. Далее, используя технологию SSL и выданный сертификат, производится шифрованное подключение от вашего сервера к компьютеру пользователя. И данные уже не передаются в открытом виде, и расшифровать их - задача очень трудная, если не сказать невозможная.
Кстати говоря, доверенные компании не ставят свою подпись где попало, а сперва проверят вас, ваши документы и другую дополнительную информацию - это уже зависит от типа сертификата. Да еще будет за свою подпись ежегодно брать денежку. Для тех, кому платить не хочется, есть выход - подписать сертификат можно и самому. Правда, в таком случае браузер пользователя вас не поймет (вас же нет в списках доверенных компаний) и выдаст предупреждение - мол, сертификат подписан неизвестно кем, хотите принять? Такое предупреждение может и отпугнуть. О том, когда нужно использовать SSL-сертификат и какой для вас подойдет - с собственной подписью или проверенный, можете почитать в этой статье. Когда пользователь принял ваш сертификат и безопасное соединение установлено, вы увидите, что в строке адреса стоит уже не http, а https. Последняя буква - s значит secure(безопасный). То есть используется протокол https - а это ничего больше, как обычный всем понятный http при наличии шифрования SSL. Обычно при этом дополнительно появляется значок замка.
Итого:
SSL-сертификаты - это способ обеспечения безопасного соединения в интернет. С их помощью обеспечивается:
- Проверка подлинности вашего сайта ( если сертификат выдан третьей доверенной стороной).
- Шифрование данных между пользователем и вашим сайтом.
Подписать SSL-сертификат вы можете и сами.
