Метод SSL или как защитить персональные данные. ЛАЙФХАК

Руководитель отдела поддержки и развития проектов компании Р52.РУ Ирина Важдаева:

Мы ищем в интернете нужную информацию, совершаем покупки, заказываем билеты, бронируем номера в отелях, общаемся в социальных сетях и на форумах. И все больше информации о каждом из нас проникает во всемирную сеть.  Нередко мы, не задумываясь, оставляем на сайтах свои контакты, сведения о паспорте, данные кредитных карточек. А всегда ли вы уверены в том, что сайт, которому доверили свои персональные данные, защитит эту информацию от злоумышленников? И действительно ли этот интернет-ресурс принадлежит той организации, куда вы хотите обратиться или это «поддельный клон»?

Именно для того, чтобы обеспечить конфиденциальность информации и защиту своего бизнеса, на сайте должен быть установлен сертификат безопасности. Протокол SSL (Secure Sockets Layer – уровень защищенных сокетов) используется для защиты данных в интернете. Можно сказать, что это своего рода электронная подпись сайта.

Запросив интересующую нас информацию в поисковой системе, мы получаем список сайтов по этой тематике. 

Какой из них является безопасным? Прежде всего, обратите внимание на адрес сайта.  Если он начинается с HTTP – значит, соединение не защищено и передача данных проходит без шифрования. Адрес HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. В адресной строке появляется замок и надпись: «надежный».

Если вы владелец собственного web-сайта, рекомендуем позаботиться не только о его посетителях, но и о безопасности своего бизнеса.  Практика работы в интернет-компании с собственным хостингом, предоставленным более чем тысяче абонентов, показывает, что, к сожалению, до сих пор владельцы сайтов не осознают необходимости в получении сертификата. Что дает установка SSL сертификата?

Получив SSL сертификат, владелец любого интернет-ресурса может зашифровать связь с его посетителями. Без SSL и шифрования кто угодно может перехватить всю передаваемую по нему информацию и, впоследствии, либо украсть, либо изменить выгодным ему образом. Например, мошенник может перехватить данные кредитной карты при оплате или подменить платежные данные так, что средства поступят на его счет.

Кроме этого сертификат выполняет еще одну функцию, о которой мало кто знает - это аутентификация. Ведь SSL сертификаты не просто шифруют соединение, они также удостоверяют личность владельца веб-сайта (валидируют).

Существует 3 уровня валидации:

• Проверка домена (DV)
• Проверка компании (OV)
• Расширенная проверка (EV)

Чтобы получить DV SSL сертификат, следует только доказать права доступа к административной части веб-сайта. Для получения OV или EV SSL сертификата необходима полная аутентификация компании, данные о которой попадают в SSL сертификат после успешного ее прохождения.

По сравнению с простым сертификатом, где указан только домен защищенного сайта, OV SSL показывает дополнительную информацию о владельце данного Интернет-ресурса (название и адрес компании) и гарантирует, что эти данные проверены согласно международным стандартам, а, следовательно, веб-сайт заслуживает «двойного» доверия пользователей.

Вот почему так важно смотреть данные SSL сертификата — в большинстве случаев это единственный способ убедиться в том, что вы на правильном сайте. Хакеры и злоумышленники невероятно искусны в обмане в интернете. Кибер атаки с каждым годом все более распространены, и подвержены им компании любых размеров.

Посмотреть SSL сертификат на сайте и проверить его данные — это все равно, что посмотреть в глазок, прежде чем открыть дверь.

Мы заботимся о безопасности своего дома, устанавливая стальные двери, металлические решетки, систему видеонаблюдения. Пришло время подумать и о безопасности и в Интернете, где мы проводим все больше времени.