Протокол SSL
Secure Sockets Layer — протокол, обеспечивающий конфиденциальный обмен данными между клиентом и сервером по TCP/IP с помощью шифрования данных. Изначально разработанный компанией Netscape Communications, он является современным стандартом передачи информации и одним из наиболее распространенных инструментов поддержания безопасности соединений в Интернете.
Протокол используется в глобальной сети такими организациями, как Visa, MasterCard, American Express и многими другими. За более чем пятнадцатилетнюю историю многократно совершенствовался и получил широкое распространение в коммерческой среде.
SSL-сертификат
Для работы по протоколу SSL и установления безопасного соединения в сети используется SSL-сертификат — цифровая подпись домена. В момент подключения клиента сервер отсылает ему SSL-сертификат, который наряду с технической информацией содержит данные о доверенном центре сертификации. Клиент обращается к серверу центра, который выдал данную цифровую подпись, и проверяет ее подлинность.
Принцип работы
Криптографический протокол SSL использует ассиметричный алгоритм шифрования с открытым ключом. Публикуемый ключ предназначен для создания шифра, в то время как другой — секретный ключ, принадлежащий только адресату, — нужен для дешифровки.
Области применения
Любой современный бизнес обладает своей уникальной стратегией и использует собственные технологии работы на рынке. Вместе с тем, интернет и электронная почта стали популярными и эффективными инструментами передачи информации. На этом фоне защита данных приобрела приоритетное значение в деловой среде. В особенности для тех компаний, на web-сайтах которых проводятся финансовые операции и хранится персональная информация клиентов.
Очевидно, секретные сведения, передаваемые по незащищенным каналам, могут быть похищены злоумышленниками. Подобные утечки чреваты негативными последствиями для бизнеса. Для того чтобы избежать потери секретных данных используют защищенные с помощью SSL-сертификатов соединения.
Электронная цифровая подпись также помогает успешно решить вопросы безопасности передачи электронной почты. Ни для кого не секрет, что сотрудники компаний могут получать доступ к своим рабочим почтовым ящикам отовсюду — из дома, кафе, отелей и других мест с выходом в Интернет. Вместе с тем, почтовые протоколы SMTP и POP3 передают данные, включая имена пользователей и пароли, в виде текста. В данном случае SSL-сертификаты на почтовых серверах становятся необходимым средством защиты от несанкционированного доступа к конфиденциальной информации.
Кроме обеспечения компьютерной безопасности использование защищенных соединений позволяет поддерживать доверие партнеров и лояльность клиентов бизнеса. Любое успешное дело отличается не только финансовыми, технологическими или стратегическими особенностями, но и особым уровнем отношений между людьми. А репутация компании, в свою очередь, играет важнейшую роль на современном рынке.