SSL защищает пароли, номера и CVV-коды кредитных карт от перехвата мошенниками. Данные нельзя украсть благодаря безопасному HTTPS-соединению. От обычного HTTP оно отличается двухэтапным шифрованием трафика по протоколу TLS:

  1. Асимметричное шифрование. Браузер пользователя и сервер идентифицируют друг друга с помощью закрытого–открытого ключей и устанавливают защищенное соединение.
  2. Симметричное шифрование. Браузер пользователя и сервер договариваются о симметричном ключе, чтобы передавать данные быстро и с меньшими затратами вычислительных мощностей.

Зашифрованное HTTPS-соединение безопасно по двум причинам:

Аутентификация сервера

Для доступа к конфиденциальным данным мошенники создают фальшивые сайты и привлекают посетителей из рассылки и чатов. Например, на почту приходит письмо: «Ваш аккаунт на сайте site.ru взломан! Срочно перейдите по ссылке и смените пароль!». Это называется фишинг. Внешне такие страницы очень похожи на настоящие – пользователи доверяют бренду, вводят пароли и теряют деньги.

Чтобы отличить реальный сайт, нужно проверить подлинность SSL-сертификата. Вот как это происходит:

  • при подключении к ресурсу ваш браузер связывается с центром выдачи сертификата и сверяет его цифровую подпись;
  • если она не подделана и не просрочена – сайт обозначается как надёжный.

Надежный сайт в браузере

Переходим к следующему этапу аутентификации:

  • браузер шифрует сообщение с помощью публичного ключа сертификата и передаёт на сервер;
  • сервер расшифровывает сообщение приватным ключом, который есть только у него.

Сайт опознается как подлинный. Вы уверены, что соединяетесь с реальным магазином/банком/платежным сервисом, а не фишинговым.

Как работают открытый и закрытый ключи шифрования

Защищенный канал

Мошенник может не создавать поддельный сайт, а просто перехватить информацию.

При HTTP-соединении данные передаются в открытом виде – их легко украсть и использовать. При HTTPS-соединении информация шифруется – ее можно перехватить, но не получится использовать. Для этого понадобится секретный ключ, а он есть только у владельца сайта.

Благодаря аутентификации сервера и шифрованию трафика технология SSL защищает данные пользователей и репутацию сайтов. Если на сайте установлен сертификат, мошенники не могут подделать ресурс или расшифровать украденную информацию.

Другие вопросы из категории

Что такое SSL-сертификат? Заказ и подтверждение SSL-сертификата Подписка на SSL-сертификат Как выбрать подходящий SSL-сертификат? Различия между бесплатными и платными SSL-сертификатами Можно ли перевыпустить имеющийся сертификат? Как SSL-сертификат влияет на конверсию? Как работает HTTPS простыми словами Как перевыпустить SSL-сертификат, купленный по подписке Открытый и закрытый ключ шифрования Покупка SSL-сертификата у FirstSSL Кто выдает SSL-сертификаты? Что такое корневой сертификат? Что такое печать доверия? Какие бывают типы проверки SSL-сертификата и чем они отличаются Как работает сертификат с проверкой домена (DV) Как работает сертификат с проверкой организации (OV) Как работает сертификат с расширенной проверкой (EV) Как работает сертификат Multi Domain (MD) Как работает сертификат Wildcard (WC) Что представляют собой SSL-сертификаты с SGC? Как защитить сертификатом национальный домен Как продлить SSL-сертификат Что означает сумма гарантии SSL-сертификатов? Что такое CRL или список аннулированных сертификатов?