SSL (Secure Sockets Layer) сертификат е дигитален сертификат, който удостоверява автентичността на даден уебсайт и осигурява криптирана връзка между сървъра и потребителя. Благодарение на него, чувствителна информация като пароли, лични данни и данни за кредитни карти се предава защитено и не може лесно да бъде прихваната от трети страни.
Когато сайт използва SSL сертификат, между браузъра на потребителя и уебсървъра се създава криптирана (шифрована) връзка, чрез която данните се предават защитено. Това означава, че дори ако някой прихване трафика (например чрез Wi-Fi sniffer), няма да може да прочете съдържанието му.
Няколко интересни факта за SSL сертификатите:
SSL ≠ TLS (но всички казваме „SSL“)
- Реалното име на съвременния протокол е TLS (Transport Layer Security) – SSL е старото му наименование, което технически вече не се използва.
- Повечето сертификати днес всъщност работят с TLS 1.2 или TLS 1.3.
- Но по навик всички ги наричаме „SSL сертификати“
SSL влияе на SEO
- Google потвърди, че сайтове с HTTPS (т.е. със SSL) получават предимство в класирането спрямо сайтове без защита.
- Това означава, че освен сигурност, SSL носи и реална бизнес стойност чрез по-добра видимост в търсачките.
SSL не защитава самия сайт, а само връзката
- SSL не защитава от хакване на сайта, вируси или уязвим код.
- То само гарантира, че трафикът между клиента и сървъра е защитен от подслушване и подправяне.
Има и напълно безплатни SSL сертификати
Проекти като Let’s Encrypt предоставят безплатни и напълно функционални DV сертификати. Те са широко използвани и напълно признати от браузърите. Подходящи са за блогове, лични сайтове, малки фирмени страници.
Сертификатите вече са с по-къс срок на валидност
До скоро можеше да се купят SSL сертификати с валидност 2–3 години. От 2020 г. максималната продължителност е 13 месеца (398 дни) – мярка, наложена от Apple и Google за по-честа ротация на ключовете.
Криптирането не е „магическа бариера“, а процес
Шифроването не означава, че данните „изчезват“ или са невидими – просто стават неразбираеми без съответния ключ. Това е достатъчно да предотврати прихващане, но не прави системата безгрешна.
Как работи криптирането?
Клиентът отваря уебсайт с HTTPS (напр. https://example.com)
Сървърът отговаря със своя SSL сертификат, който съдържа публичния ключ
Браузърът проверява:
- Дали сертификатът е валиден
- Дали е издаден от доверен издател (CA)
- Дали домейнът съвпада
Ако всичко е наред, браузърът генерира временен симетричен ключ за сесията
Браузърът криптира този ключ с публичния ключ от сертификата и го изпраща на сървъра
Сървърът декриптира симетричния ключ с частния си ключ
Оттук нататък – комуникацията между клиента и сървъра се извършва със симетрично криптиране (по-бързо)
SSL сертификатите осигуряват криптиране с 128 или 256 бита, което означава, че данните между потребителя и сървъра са защитени с изключително силна, практически неразбиваема защита.
