Безопасность с SSL |
|
После того как собственный сайт прошел стадию создания, произведена регистрация домена и ресурс с помощью хостинговой компании начал свою самостоятельную жизнь в глобальной сети, настало время серьёзно задуматься о безопасности. Особенно это касается интернет-магазинов. Если владелец созданного сайта планирует осуществлять коммерческие операции с использованием электронных систем платежа или принимает на своём сайте кредитные карточки покупателей, он обязан обеспечить конфиденциальность той информации, которая через него проходит. Для обеспечения безопасности web-сайтов существует стандартный протокол, который называется SSL (протокол защищенных сокетов). Этот протокол разработан Netscape. В его функции входит:
Протокол обеспечивает возможность переговариваться приложениям «клиент-сервер», предотвращает перехват писем, подделку сообщений и совершение прочих преступных действий. Поскольку SSL встроен практически во все имеющиеся веб-браузеры, достаточно просто установить на сервер веб-сайта цифровой сертификат. Это позволит применить SSL возможности браузера. Каждая зашифрованная операция создаёт «ключ сеанса связи». В зависимости от него прочность протокола может составлять как 128-бит, так и 40-бит. Существует целый перечень органов сертификации. Например, InstantSSL.com (InstantSSL), Tucows.com (Tucows), Thawte.com (Thawte), VeriSign.com (VeriSign), GeoTrust.com (GeoTrust), которые заверяют открытые и секретные ключи, генерируемые сервером владельца сайта для того, чтобы иметь возможность установить сеанс связи с браузером покупателя по SSL. Хостер владельца ресурса может заключить с одним из перечисленных или аналогичных органов соглашение. Другим вариантом является разрешение хостера пользоваться его сертификатом. Получить сертификат SSL относительно несложно, они недороги и отличаются высокой надежностью. Поэтому наличие указанного сертификата является обязательным для изготовленного сайта, который имеет дело с конфиденциальной информацией. |
