Безопасность

ID #1075

Что такое SSL и для чего это нужно?

SSL (secure socet layer) представляет из себя довольно мощную, 128 битовую систему шифрования данных, передаваемых через интернет.

Для каждого сервера в интернете, использующего данную систему шифрования, создаются 2 ключа, один общественный, который доступен юзерам получающим и вводящим информацию на сайте, второй устанавливается специальным образом на Вашем ВЭБ сервере и недоступен. Работать эти 2 ключа могут только в единой связке.

Данные ключи выпускаются несколькими компаниями, совместно с сертификатом. Сертификат удостоверяет принадлежность применяемых ключей данному серверу и домену.
Сертификаты платные. Их нужно покупать. В зависимости от вида сертификата, его стоимость колеблется примерно от 50 до 300 долларов в год.
Ваш персональный сертификат может установить на сервер только Ваш хостинг провайдер. К сожалению, не все серверы имеют возможность для установки SSL. При размещении магазина у провайдера, поинтересуйтесь, есть ли такая возможность, и сколько это будет стоить.
Часто хостеры предлагают Вам так называемый общий (Shared) SSL. Он конечно шифрует так же хорошо, но одним и тем же ключём пользуются все сайты, размещенные у этого провайдера, а это могут быть сотни и тысячи сайтов.

Для чего нужен SSL в магазине?
Каждый владелец интернет магазина несет ответственность за безопасность конфиденциальной информации, до которой проще всего добраться именно когда она "в пути". К такой информации относятся: банковская, личная (Ваших клиентов) информация по кредитным картам, виртуальным деньгам, например номера кошельков тех же ВэбМаней и т.д.

Если компания, финансовая информация о клиентах которой, сможет доказать, что кто-то получил информацию именно в момент ее передачи на Ваш или с вашего сайта, то вы можете очень прилично приплатиться. Если Вы не используете у себя SSL, то доказать это для любой такой компании или банка, очень просто, и любой суд, будет на их стороне.

Есть очень простые способы не нести эти дополнительные затраты на SSL.

1. Надеяться на Авось.
2. Не заниматься торговлей в интернете.
3. Не принимать платежи в интернете.
4. Не принимать личную информацию: адрес, фамилию, телефон и т.д.

Ссылки по теме:
http://osc-ru.my777.biz/viewtopic.php?p=4445&highlight=SSL#4445
http://osc-ru.my777.biz/viewtopic.php?t=661&highlight=SSL
http://osc-ru.my777.biz/search.php?search_id=1506804671&start=25
http://osc-ru.my777.biz/viewtopic.php?t=298&highlight=SSL
http://osc-ru.my777.biz/viewtopic.php?p=1814#1814

Последние обновление: 2003-08-15 11:07
Опубликовал: Fredi
Revision: 1.0

Отправить на печать Отправить на печать
Отправить другу Отправить другу
Скомпилировать PDF файл Скомпилировать PDF файл
Эскпорт в XML файл Эскпорт в XML файл

Пожалуйста оцените этот ответ:

Рейтинг ответа: 3.67 из 5 (3 Голосов )

Так себе 1 2 3 4 5 Очень
сильно помог

Вы можете оставить свой комментарий