SSL/TLS сертификат (Digital Certificate, Цифровой сертификат) — это электронный документ, который криптографически связывает открытый криптографический ключ с идентификационной информацией о его владельце (домене, организации, физическом лице). Он используется для установления защищенного зашифрованного соединения между веб-браузером пользователя и сервером (например, сайтом) по протоколам SSL/TLS, обеспечивая аутентичность сайта, конфиденциальность и целостность передаваемых данных.
Возможности и ключевые элементы SSL/TLS сертификата:
- Аутентификация (проверка подлинности) сервера: Подтверждает, что пользователь подключился именно к реальному сайту, а не к поддельному фишинговому ресурсу.
- Шифрование данных (конфиденциальность): Позволяет установить безопасный канал связи, в котором вся передаваемая информация (логины, пароли, платежные данные, переписка) шифруется и не может быть прочитана посторонними.
- Гарантия целостности данных: Гарантирует, что информация при передаче не была изменена или подменена.
- Стандартизированная структура (X.509): Включает следующие основные поля:
- Доменное имя (Common Name / Subject Alternative Name): Адрес сайта, для которого выдан сертификат (например, example.com).
- Открытый ключ (Public Key): Ключ, используемый для шифрования данных.
- Сведения о владельце (Subject): Название организации, юридические данные (для сертификатов с проверкой организации).
- Сведения об издателе (Issuer): Имя Центра сертификации (Certificate Authority, CA), выпустившего сертификат.
- Цифровая подпись CA: Подпись, которой CA удостоверяет подлинность данных в сертификате. Браузеры доверяют сертификатам, подписанным корневыми и промежуточными центрами из своих хранилищ доверия.
- Срок действия (Validity Period): Дата начала и окончания действия сертификата.
Сертификаты бывают разных типов в зависимости от уровня проверки владельца: DV (Domain Validation) — проверяется только право на домен, OV (Organization Validation) — дополнительно проверяется организация, EV (Extended Validation) — проводится расширенная проверка юридического лица (сейчас используется реже). Современные браузеры помечают сайты без валидного TLS-сертификата как «Небезопасные» (Not Secure). Сертификаты являются основой инфраструктуры открытых ключей (PKI) и используются не только для веб-сайтов, но и для защиты email (S/MIME), подписи кода и аутентификации в корпоративных сетях.
Упоминаний не найдено.
