Как узнать, поддерживает ли web-браузер защищенный обмен данными?
Один из признаков того, имеет ли web-сайт SSL сертификат, вы найдете в строке состояния (status bar) браузера. Обратите внимание на значок в виде замочка. Если интернет-страница не имеет сертификата, в строке состояния браузера Internet Explorer (IE) замочка не будет. Если же устанавливается защищенное соединение по SSL протоколу, то в строке состояния появляется замок. В web-браузере Netscape используются значки как «открытого», так и «закрытого» замка. Соответственно, это означает незащищенное и защищенное соединение с web-сайтом.
Другой признак вы найдете в строке адресов. Если между браузером и web-сервером устанавливается защищенное соединение, то префикс адреса «http» сменится на «https».
Также возможно получить дополнительную информацию о степени защищенности конкретного SSL сеанса. В браузере IE просто наведите курсор мыши на замочек, и Вы увидите битность (длину) ключа шифрования.
В браузере Netscape двойной щелчок по значку замка покажет вам SSL сертификат. Битность ключа шифрования Вы найдете на первой закладке сертификата.
Как выглядит ssl сертификат?
Чтобы увидеть детали SSL сертификата web-сайта, сделайте двойной щелчок мыши по закрытому замочку, который появляется внизу страницы в строке состояния.
Так выглядит цифровой сертификат для браузера IE 6.0:
SSL сертификат web-сервера позволяет посетителям Вашего сайта видеть следующую информацию (детальная информация о сертификате представлена на закладке «Состав»):
* Домен сети Интернет, для которого выпущен этот сертификат. Эта информация позволяет убедиться, что данный SSL сертификат web-сервера был выпущен именно для вашего хоста и домена (http://www.mydomain.com/). * Владелец сертификата. Эта информация является дополнительной гарантией, поскольку посетитель может увидеть имя того, с кем ведет бизнес. * Город, где зарегистрирована компания-владелец сертификата. Эта информация еще раз убеждает посетителя, что он имеет дело с реальной организацией. * Срок действия сертификата. Эта информация особенно важна, поскольку показывает пользователю, что ваш цифровой сертификат действующий.
Предупреждения системы безопасности web-браузера.
Ваш web-браузер имеет встроенную систему безопасности. Если вы пытаетесь зайти на web-сайт, который имеет проблемы с сертификатом, эта система безопасности может выдать, например, такое предупреждение.
В данном примере предупреждение гласит о том, что сайт, на который Вы зашли, действительно использует защищенный протокол, однако никакая третья сторона не гарантирует Вам того, что Вы работаете на web-сервере именно той компании, с которой хотите иметь дело и что Ваша информация не будет получена кем-то другим.
При посещении же web-сайта с действующим сертификатом пользователь будет проинформирован о том, что данный сайт имеет цифровой сертификат от центра сертификации, такого как компания thawte, и все данные, которые пользователь предоставляет данному сайту, будут зашифрованы. Проверяя сертификат, клиент может убедиться в том, что web-сайт принадлежит реальной зарегистрированной компании, а также что он обращается к доменному имени, которым владеет именно эта компания.