Какво е SSL сертификат?
Secure Sockets Layer или SSL е специален интернет протокол, който създава криптиран канал за комуникация между уеб сървъра и браузъра. Той предпазва преноса на данни в Интернет от недоброжелателна намеса. Всеки SSL сертификат се състои от публичен и частен ключ. С тяхна помощ се създават защитени сесийни ключове за всяка връзка. Това се случва благодарение на т. нар. “ръкостискане” (handshake), в което случайно число, генерирано от клиентската страна се криптира с публичния ключ. Частният ключ на сървъра единствен може да дешифрира това число, с чиято помощ се създават сесийните ключове. В крайна сметка браузърът автоматично потвърждава, че издателят на сертификата е разпознат. За извикване на сертифицирани сайтове се използва https://.
Накратко – когато пред домейна на един сайт е изписано https://, и в адрес бара на браузера има катинарче (всеки браузер различно представя наличието на сертификат, но обикновено съществува надписа Secure, т.е. “Сигурен”), тогава този сайт е безопасен за въвеждане на данни.
Браузери като Google Chrome се бяха заканили още през 2017 да маркират всички сайтове, които се без SSL сертификат да бъдат маркирани като “Не сигурни”. Въпреки това, заради проточилите се тестове с ъпдейта на браузера (версия 62) това не се случи в описания мащаб.
С информация от февруари 2018 – през м.юли 2018 това ще стане реалност.
Google обявиха Speed Update за м.юли, и също така съобщиха, че с този ъпдейт ще е налице дълго коментираната промяна за сайтове без SSL сертификат и тяхното маркиране като “не сигурни”.
Ъпдейтът е 68 и браузерът ще изглежда така (спрямо http страниците):
Повече прочетете в блога.