Что такое SSL сертификат?

SSL сертификат безопасностиМы стараемся соблюсти баланс между уровнем защиты данных и удобством для пользователя. По нашему мнению, такой баланс обеспечивает именно использование клиентских ssl-сертификатов (сертификатов безопасности). Так, как многие партнеры часто задаются вопросом, зачем это нужно, мы попытаемся ответить на наиболее часто задаваемые вопросы в этой статье.

Как это работает?

Наши партнеры заполняют регистрационный лист, в котом определяют список ответственных лиц с их стороны, на чьи рабочие места (браузеры с помощью которых будет происходить выход в Интернет и устанавливаться соединение с нашим сервисом) будут установлены сертификаты безопасности. Далее, на электронную почту ответственного лица отправляется сертификат безопасности, а на мобильный телефон — пароль от этого сертификата.

Также выдается логин и временный пароль, предоставляющий доступ к сервису, который изменяется ответственными лицами самостоятельно.

Таким образом одновременно действует 2 фактора обеспечивающих безопасность данных. Все данные, которые которыми обменивается компьютер партнера с нашим сервером передаются по безопасному соединению и в зашифрованном виде.

Что такое протокол SSL?

Протокол SSL (Secure Socket Layer) это протокол шифрования данных гарантирующий безопасное соединение между компьютером клиента (рабочее место партнера) и сервером (сервис продажи билетов компании Аргест). А также дающий возможность надежно шифровать данные.

Для простоты, можно представить, что сертификат безопасности, это документ удостоверяющий личность, только не человека, а компьютера. Сертификат, это файл, который содержит в себе цифровой ключ с помощью которого будут шифроваться данные.

Использование протокола SSL позволяет нам точно знать, что подключение к нашему сервису происходит именно с рабочего места партнера, а партнеру, что он подключается именно к нашему серверу. Злоумышленник не может получить доступ к нашему серверу от имени партнера, равно как и к данным партнера, от имени нашего сервера.

Для шифрования информации используется асимметричный алгоритм с открытым ключем. Это значит, что данные могут быть закодированы при помощи одного из двух ключей — открытого либо секретного. Если данные зашифрованы при помощи секретного ключа, расшифрованы они могут быть только при помощи открытого и наоборот.

Использование SSL сертификата позволяет шифровать данные и определять подлинность их источника (аутентифицировать источник данных).

Факторы аутентификации можно разделить на 3 группы

  • Логина и пароль. Некая информация (в виде цифр или слов), которой владеет только определенное лицо. Это наиболее используемый способ подтверждения личности пользователя, но и самый уязвимый. Сотрудник, владеющий этой информацией может передать ее третьим лицам, уволится или просто создать легкий для запоминания и такой же легкий для подбора пароль. Кроме того большинство современных вирусных атак ставят своей целью получение именно этой информации. Потому мы считаем данный способ аутентификации недостаточно надёжным.
  • Владение неким устройством аутентификации. В данном случае пользователь обладает неким условным колючем (в нашем случае — сертификат безопасности) при помощи которого он может получить доступ к информации и совершать какие-либо действия. В нашем случае — доступ к системе продажи билетов (а главное — к счету партнера). Этот способ защиты информации более надежен, чем логин/пароль, но и более трудоемкий. В сочетании со знанием логина и пароля, владение ключём дает предоставляет довольно высокий уровень безопасности.
  • Биометрическая аутентификация. Характеристикой в этом случае является уникальная физическая особенность пользователя (например отпечатки пальцев или вид радужной оболочки глаза). Самый перспективный и дорогой метод аутентификации, но для взаимодействия с нашими партнерами пока не реализуемый, так-как требует наличия специальных устройств на стороне клиента.

Как сертификат безопасности защищает данные?

Установка сертификата безопасности способна защитить от разных видов угроз. Злоумышленник не сможет получить доступ к данным партнера под видом его сотрудника, узнав (или подобрав) логин и пароль — не сможет получить доступ к системе и купить билет за счет партнера, перехват данных также становится невозможен.

Также, при утрате либо пароля, либо ключа, второй фактор продолжает действовать и обеспечивать безопасность.

Даже получив доступ к электронной почте партнера, злоумышленник не сможет воспользоваться сервисом от лица партнера, так-как на его компьютера не установлен сертификат безопасности.

Альтернативы и развитие

В данный момент мы рассматриваем возможность внедрения так называемой двухфакторной аутентификации без использования сертификата безопасности.

Осуществляется такая защита при помощи отправки на мобильный телефон ответственного лица динамического пароля при каждом подключении к сервису. Пожалуйста, ответьте на небольшой опрос в конце этой статьи, чтобы мы могли понимать, какой из способов (существующий или альтернативный) наиболее удобен для наших партнеров.

Сколько это стоит?

Для наших сертификаты предоставляются совершенно бесплатно.

Каков срок действия сертификата?

SSL сертификат действует год с момента его выдачи.

Какое количество сертификатов можно установить?

Вы можете устанавливать сертификаты на столько рабочих мест, на сколько будет необходимо.

Как устанавливать сертификат безопасности?

Вы можете посмотреть видео инструкции по установке SSL сертификата в разные браузеры здесь.

Комментарии
6
  1. Здравствуйте! Заранее извиняюсь. Я так понял, картинки — 5, материал — 2, текст красиво побито на абзацы — 5, в среднем оценка — 4, особенно веселая баба с сертификатом и грустный мужик без сертификата.

  2. remontokna

    Наиболее спорным становится вопрос информированности пользователя о возможности перехвата данных, так как в случае подмены корневого сертификата никаких сообщений безопасности выводиться не будет и пользователь будет ожидать конфиденциальности передаваемых данных.

  3. remontokna

    SSL-сертификат гарантирует защиту всей информации, которой сайт обменивается с браузером пользователя. И тем самым защищает ваш бизнес. Это особенно важно при финансовых операциях, онлайновых транзакциях. Косвенные выгоды — рост доверия к вашему бизнесу, увеличение продаж, защита деловой информации.

  4. Nadezda Krivohizina

    спасибо за статейку

  5. Argest group

    Це протокол шифрування данних деталі тут http://www.argest.com.ua/ssl-sertifikat/

Оставте свой комментарий:

*