Что такое SSL?

Все чаще и чаще в Сети мы сталкиваемся с загадочной аббревиатурой SSL. Она интригует «юзеров» и вызывает панику у особо впечатлительных «чайников». Но на самом деле ничего страшного в SSL нет. Итак, что же это за зверь, и с чем его едят?

Что это такое?

Для начала расшифруем: SSL – это сокращенное от термина «Secure sockets layer», что в переводе с английского означает «уровень защищенных сокетов». Говоря простым языком, это защищенное соединение, при котором происходит шифрование любой информации. В Интернете можно встретить и другое определение: SSL – это криптографический протокол, который подразумевает безопасную связь.

К примеру, SSL используется при интернет-банкинге. Когда вы вводите номер своей банковской карты на сайте кредитной организации, этот номер видно только вам и сайту банка.

Немного истории

SSL – это не новшество IT-индустрии, а довольно «древняя» разработка американской корпорации Netscape. Появился криптографический протокол в 1996 году. В 2003 году Netscape прекратила свое существование, а SSL «выжил» и лег в основу современного Интернета.

Если нет SSL

При обычном соединении информация проходит в среднем через 15 узлов. Как это выглядит на практике? Представьте, что вы покупаете товары через Интернет, пользуясь рабочим компьютером. В этом случае доступ к информации получают:

- системный администратор вашей организации;

- ваши коллеги через Wi-fi или «локалку»;

- специалисты интернет-провайдера через узел этого провайдера;

- пара-тройка инженеров через региональные маршрутизаторы;

- сотрудники спецорганов;

- и т.д.

Что, испугались?! Действительно, приятного здесь мало. Но если вы используете SSL, то все эти граждане, которых мы перечислили выше, будут видеть только адрес сайта. Что касается информации, она пройдет через зашифрованный туннель.

Как узнать, есть ли соединение по SSL?

Выяснить это проще простого. Когда вы заходите на сайт, посмотрите его адресную строку. Если в начале адреса стоят буквы «https», значит, вы соединены по SSL. А если вы увидели просто «http», без буквы «s», значит, дело плохо, и вашу информацию видят «снаружи». Кстати, буковка «s» расшифровывается как «secure», то есть «безопасный, надежный».

Что нам скажет браузер?

Перед тем, как начать процедуру шифрования, браузер изучает всю «подноготную» сайта. Если «документы» сайта в порядке, браузер допускает вас на следующий этап. В современных браузерах смена этапов происходит незаметно для пользователя. Но если ресурс вызывает подозрение – к примеру, у него просроченный сертификат, или его подписал сам сайт (не привлекая независимую сторону), или еще что похуже – браузер выдаст предупреждение.