Сертификаты и безопасность

Вам не стоит переживать о безопасности Ваших данных! Наш интернет-магазин использует сертификат SSL

Зачем нужен SSL-сертификат

Обычно браузер передаёт всю информацию в открытом виде. Если на пути передачи окажутся мошенники, они смогут перехватить информацию и использовать её в личных целях. Скорее всего вы даже не заметите, что пароль или номер карты перехватили. Об этом чаще всего узнают, когда с карты исчезают деньги или узнают, что кто-то сменил пароль в аккаунте. Чтобы избежать таких ситуаций, нужен SSL-сертификат. На сайте с SSL-сертификатом браузер использует безопасное соединение.

SSL-сертификат — это средство защиты личной информации пользователей в интернете. Если на сайте есть SSL-сертификат, в адресной строке браузера появится зелёный замок и протокол HTTPS. Это значит, что на этом сайте безопасно вводить пароль или номер банковской карты.

Как работает шифрование

Когда пользователь заполняет контактные формы на сайте с сертификатом, браузер превращает текст в случайный набор символов и отправляет сообщение на сервер. Дальше специальная программа на сервере превращает зашифрованное сообщение снова в обычный текст.

Чтобы зашифровать или расшифровать сообщение, нужен ключ. Это основа любого метода шифрования. Самый простой способ — поменять каждую букву в слове на следующую. В этом случае ключ — это сдвиг на одну букву вправо. Сравните две фразы:

Этот шифр слишком прост>>>Юупу щйхс тмйщлпн рспту

Подобрать такой ключ легко. Шифрование SSL-сертификатов намного сложнее. У мошенников уйдут годы, чтобы перебрать возможные ключи.

В работе SSL-сертификата участвует два типа шифрования: симметричное и асимметричное.

Симметричное — это когда один ключ зашифровывает и расшифровывает сообщение.

Асимметричное — когда есть два разных ключа: публичный и приватный. Публичный только зашифровывает сообщения, его видит каждый браузер. Приватный только расшифровывает и хранится в секрете на сервере.

Симметричное шифрование удобнее, но ключ должны знать обе стороны. Это сложно реализовать, потому что браузеров много, а сервер, где установлен SSL-сертификат для сайта, один. Серверу пришлось бы каждый раз отправлять ключ в открытом виде, а это небезопасно. Для этого и нужно асимметричное шифрование — чтобы передать симметричный ключ.

Каждый раз, когда на сайт заходит посетитель, браузер генерирует уникальный симметричный ключ, зашифровывает его публичным ключом и отправляет на сервер. Сервер сверяет приватный ключ с публичным и расшифровывает сообщение. Этот процесс занимает несколько секунд.