Описание
РУП «БелГИЭ» – государственная инспекция Республики Беларусь по электросвязи Министерства связи и информатизации Республики Беларусь.
Простой способ попасть в топ Google!
Популярный поисковик изменил правила ранжирования: теперь сайты, использующие HTTPS-соединение, поднимаются выше в результатах поиска. Став обладателем SSL-сертификата, вы сможете не только надежно защитить свой сайт, но и привлечь намного больше пользователей.
Будущее интернета — за SSL.
Кому нужно регистрировать сайт.
Регистрация в БелГИЭ — все индивидуальные предприниматели, юридические лица, их филиалы и представительства, созданные в соответствии с законодательством Республики Беларусь, с местонахождением в Республике Беларусь осуществляющие деятельность по реализации товаров, выполнению работ, оказанию услуг на территории Республики Беларусь.
Как зарегистрироваться в БелГИЭ.
- В личном кабинете оставьте заявку на регистрацию сайта в БелГИЭ.
- Оплатите выставленный счет за регистрацию.
- БелГИЭ зарегистрирует сайт в течение 15 календарных дней (срок административной процедуры).
Thawte SSL123 — начальный SSL-сертификат от одного из ведущих удостоверяющих центров. Используется для защиты информации при отправке по почтовым протоколам и на сервисах, требующих регистрации пользователей. Пользуется большой популярность благодаря надежности при невысокой цене и скорости выпуска.
Выпускается и для физических, и для юридических лиц
Подтверждает только доменное имя (с www и без)
Упрощенная система проверки
Высокая совместимость с интернет-браузерами
Поддерживается на всех мобильных платформах
Установка на любое число серверов
Выпуск в течение 1-3 дней после заказа
SSL-сертификат — это специальная технология, которая применяется для безопасности и обеспечения защиты соединения между браузером и сайтом. Это своеобразный паспорт электронного ресурса, который содержит криптографические ключи, информацию о создателе и владельце проекта.
Проще говоря, сертификат обеспечивает зашифрованное соединение между человеком и используемым сайтом. Это значит, что информация, которая передается, защищена от посторонних: администратора Wi-Fi сети, провайдера, оператора и других лиц. Она не может быть перехвачена и использована в мошеннических целях. Также сертификат подтверждает надежность сайта, позволяет проверить, кто на самом деле является его владельцем.
Проверить наличие SSL несложно. Слева от адресной строки браузера при переходе на соответствующий сайт удается отметить зеленый значок замочка и иногда — рядом расположенную надпись. Нажав на них мышкой, можно посмотреть сведения о сертификации.
Чем SSL-протокол отличается от SSL‑сертификата
SSL-протокол и SSL-сертификат работают в паре, но выполняют разные функции.
Протокол SSL определяет последовательность действий, которые нужно совершить, чтобы установить защищённое соединение между клиентом и сервером.
Сертификат SSL — это электронный документ. Он-то и содержит информацию о сайте, которая нужна для установки защищенного соединения. Туда входят:
- Данные о владельце сертификата;
- Публичный ключ для шифрования;
- Подлинная подпись.
Получить такой сертификат можно в официальном центре сертификации. Он будет гарантировать, что соединение защищено, а пользователи смогут безопасно передавать свои личные данные.
Сертификат можно сделать и самостоятельно, и он будет иметь все те же данные, но браузеры воспримут его с подозрением.
Как работает SSL-протокол
SSL-протокол использует два типа ключей: публичные и приватные.
Публичные известны всем, и их можно получить при первом «рукопожатии» с сервером. Приватные — лежат строго на компьютере и не передаются никому.
Оба ключа нужны, чтобы шифровать данные по алгоритму RSA. Публичный ключ нужен, чтобы шифровать сообщения, а приватный — чтобы расшифровывать. На взлом такого шифра могут уйти миллионы лет. Поэтому не советуем этим заниматься.
Теперь браузер должен убедиться, что сайт настоящий, и проверить подлинность его SSL-сертификата. Для этого он обращается в центр сертификации и отдаёт ему уникальный номер сертификата. Если срок действия сертификата не закончился и он был выдан в надёжном месте, то браузер получит уведомление, что всё ок.
Вся информация, что передаётся между браузером и сервером, сначала шифруется на стороне браузера. Он применяет публичный ключ шифрования и генерирует примерно такой текст:
DpcuDl6eeIPaPav5JXG6QinLwC21ilDNSBVA80N4HJ4lHDQX8WsmIKN8TbT9bx8zqlUvLOoqLqhW5yC0jhmgwCR1P+nBYCBlEr//YDSHLq7J0MUJXPweOLLOfh5RGYOuYHWErWoD6TN5/Bq7JoqG4nW21UgXxYH0t8uT5mjrMZ8=
Как SSL-протокол шифрует данные.
Симметричные используют один общий ключ для шифрования и дешифрования. Ключ известен обеим сторонам — клиенту и серверу. Поэтому нужно не допустить, чтобы он потерялся, — иначе шифрование станет бессмысленным.
Асимметричные используют два ключа — публичный и приватный. Публичный ключ нужен для шифрования данных, поэтому его можно без проблем отправлять кому угодно. Приватный ключ нужен для дешифрования, поэтому его нужно держать в безопасном месте.
В SSL-протоколе два типа шифрования работают вместе. Асимметричное шифрование используют во время «рукопожатия» и аутентификации. Симметричное — для шифрование сообщений.
Вместе с шифрованием используют алгоритмы хеширования.
Хеширование — это способ превратить данные в строку фиксированной длины. Для этого данные пропускают через хеш-функцию, которая получает на их основе уникальную последовательность символов. В будущем по этой строке можно будет определить, редактировался файл или нет. Ведь даже если заменить один символ в текстовом документе, то его хеш изменится до неузнаваемости.