SSL

SSL https Secure Sockets Layer (SSL) — это криптографический протокол, созданный для обеспечения безопасности связи.

 В 1996 году компания Netscape разработала протокол для защиты сетей методом шифрования. Прошло не так уж много времени и протокол стал очень популярен для защищенного обмена данными через сеть интернет. 

 Методы SSL интегрированы практически во все браузеры и использует ассиметричную криптосистему с открытым ключом, которую разработала компания RSA. Для того, чтобы SSL начал действовать на вашем сайте, необходимо на сервер установить цифровой сертификат и включить протокол по 443 порту (стандартный). 443 порт использует аббривиатуру браузера https (HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.

Сертификат ssl Цифровой сертификат представляет собой файл, которой идентифицирует пользователей и серверы. Обычно цифровой сертификат подписывается и заверяется третьей стороной, что гарантирует его достоверность. Цифровой сертификат можно посмотреть через любой браузер, поддерживающий этот протокол.

 Так же существует возможность создать свой самоподписанный сертификат, но в таком случае гарантировать защищённость не может никто, поэтому браузеры пользователей буду выдавать ошибки и предупреждения, и, скорее всего, не станут переходить на такой сайт.

 SSL будет гарантировать защиту при сочетании двух элементов - аутентификация и шифрование. Оба этих элемента привязываются к конкретному домену через ваш сервер и проходят проверку безопасности браузером клиента, подключающегося к сайту.

Ваше подключение не защищено C 2017 года знаменитый Google стал принуждать использовать SSL и перестал доверять сайтам на http. С того года, пользователи, перейдя на сайт, где возможна авторизация увидят пометку в своём обновлённом Google Chrome "Не защищено", стимулируя тем самым перейди веб-мастеров на https.