Если вы решили создавать мощный проект, к которому пользователи должны проявлять максимальное доверие, то в таком случае вы обязательно должны обратить свое внимание на SSL-сертификат. Сертификат SSL позволяет установить надежную защиту пользовательских данных. Он поддерживает шифрование всех передаваемых пакетов от браузера клиента к серверу. Также сертификат является удостоверением того, что сайт действительно связан с его владельцем, что это не какой-то фишинговый ресурс, связанный со сбором информации пользователей и применении ее в целях обмана людей.
Протокол SSL позволяет установить зашифрованное соединение между клиентом и сервером. Выдача клиентских сертификатов SSL для сайтов осуществляется специальными компаниями, которые имеют право проводить идентификацию своих клиентов. Естественно, сам сертификат требуется не только для того, чтобы люди видели – сайт действительно является проверенным, — но и также для защиты различных данных, которые пользователи передают вашему сайту. Сертификат отражает тот факт, что человек правильно ввел адрес фирмы, перешел по верной ссылке, и действительно может воспользоваться услугами компании, к которой хотел обратиться, а его данные будут в полной сохранности. Ведь если мы попадаем на сайт фишинга – с дизайном, аналогичным «правильному» сайту, — то в таком случае мы рискуем быть подцепленными на крючок злоумышленников, самостоятельно передав им свои данные, такие как логин, пароль, а то и еще что-нибудь похуже. В итоге человек просто лишится всех своих средств, потеряет доступ к ресурсу и т.д. Если человек видит сертификат, то он понимает – сайт действительно принадлежит его владельцу, и поэтому можно без всякой опаски вбивать свои персональные данные.
Также SSL сертификат позволяет задать шифрование данных для всех сведений, которые вводит клиент, вне зависимости от того, заполняет ли он обычную форму или же комментирует записи. Все это будет передаваться в защищенном виде на сервер. Без шифрования все данные могут быть перехвачены по пути от браузера клиента к серверу разными хакерами, что является дополнительной угрозой.
