XI Международная студенческая научная конференция Студенческий научный форум - 2019

SSL-сертификат (Secure Sockets Layer - уровень защищенных сокетов) – это криптографический протокол, который обеспечивает защищенную передачу информации в сети. А именно цифровое зашифрованное соединение между пользователем и сайтом. То есть данные, которыми обмениваются, остаются приватными и защищенным от любого, кто хочет украсть информацию. А также с помощью этого сертификата подтверждается подлинность сайта, то есть пользователь может проверить, какой компании принадлежит ресурс.

Для того, чтобы определить защищен ли сайт, нужно посмотреть на адресную строку (URL) страницы (рисунок 1). Все защищенные сайты помечаются маленьким символом замочка или подписью «Защищено». Ещё протокол http в начале меняется на https, где дополнительная «s» значит secure, то есть «защищенный».

Рисунок 1 – Адресная строка защищенного сайта

Каждый пользователь, заходящий на любой сайт, может оставить о себе много информации: ФИО, контакты, логин, пароль, номера пластиковых карт, электронных кошельков. Если на сайте не стоит SSL-сертификат, то данные, которые вводит пользователь, могут быть перехвачены злоумышленником. Поэтому прежде всего нужно защищаться интернет-магазинам, банкам, платежным системам, социальным сетям – всем, кто обрабатывает персональные данные и проводит финансовые транзакции. Кроме того, SSL-сертификат помогает сайтам не нарушать федеральный закон «О персональных данных» №152.

ФЗ-152 "О персональных данных" обязывает вас как собственника сайта, который занимается сбором и хранением информации соблюдать 2 требования:

Предупредить о намерении обрабатывать пользовательские данные.

Защитить эти данные от утечки, а именно установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат).

Существует несколько видов SSL-сертификатов. Они могут отличаться по двум критериям:

по количеству доменов и субдоменов, для которых они могут использоваться;

по тому, как именно сайт будет проверяться.

Есть три варианта того, как будет проверятся сайт:

DV (domain validation) SSL — подтверждает домен, шифрует и защищает данные при передаче с помощью протокола https. Установить его себе на сайт могут как физические лица, так и организации. Выпускается он, как правило, почти мгновенно (точно не дольше 3 часов), после чего сайт становится защищенным.

OV (organization validation) SSL — кроме защиты информации гарантируется принадлежность домена конкретной организации. Сертификат выдается только юридическим лицам с подтвержденным номером телефона (перед его выпуском в организацию звонят). На сайте с таким сертификатом пользователь может найти информацию об организации — владельце сайта, обычно просто щелкнув по иконке замка. Выпускается он в течение 3 дней.

EV (extended validation) — то же, что и OV, только проверяется уже и налоговая, и коммерческая деятельность компании, причем более детально. На сайте рядом с URL появляется название компании. Выпускается в течение 5 дней.

Использованные источники:

Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.

Мельников, В.П. Информационная безопасность и защита информации / В.П. Мельников. - М.: Академия (Academia), 2016. - 282 c.

Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2017. - 416 c.