SSL защищает пароли, номера и CVV-коды кредитных карт от перехвата мошенниками. Данные нельзя украсть благодаря безопасному HTTPS-соединению. От обычного HTTP оно отличается двухэтапным шифрованием трафика по протоколу TLS:
Зашифрованное HTTPS-соединение безопасно по двум причинам:
Для доступа к конфиденциальным данным мошенники создают фальшивые сайты и привлекают посетителей из рассылки и чатов. Например, на почту приходит письмо: «Ваш аккаунт на сайте site.ru взломан! Срочно перейдите по ссылке и смените пароль!». Это называется фишинг. Внешне такие страницы очень похожи на настоящие – пользователи доверяют бренду, вводят пароли и теряют деньги.
Чтобы отличить реальный сайт, нужно проверить подлинность SSL-сертификата. Вот как это происходит:
Переходим к следующему этапу аутентификации:
Сайт опознается как подлинный. Вы уверены, что соединяетесь с реальным магазином/банком/платежным сервисом, а не фишинговым.
Мошенник может не создавать поддельный сайт, а просто перехватить информацию.
При HTTP-соединении данные передаются в открытом виде – их легко украсть и использовать. При HTTPS-соединении информация шифруется – ее можно перехватить, но не получится использовать. Для этого понадобится секретный ключ, а он есть только у владельца сайта.
Благодаря аутентификации сервера и шифрованию трафика технология SSL защищает данные пользователей и репутацию сайтов. Если на сайте установлен сертификат, мошенники не могут подделать ресурс или расшифровать украденную информацию.
Расскажем, в чем состоит принцип работы сертификата и как именно сертификат защищает клиента. Объясним, в каких случаях он требуется и как установка может повлиять на сайт.
Надежные партнеры и лидеры рынка. Ваш сайт в надежных руках!
Читайте нас в социальных сетях. Новости, акции, скидки и тематические записи на тему веб-разработки и сайтостроения.