Secure Sockets Layer ( Уровень Защищённых Сокетов) - криптографический протокол, применяемый для бóльшей безопасности передачи данных за счёт использования аутентификации и шифрования.
Этот протокол использует асимметричную криптографию для аутентификации ключей обмена, симметричный шифр для сохранения конфиденциальности, коды аутентификации сообщений для их целостности.
Протокол SSL не зависит от прикладного протокола, поэтому протоколы приложений (HTTP, FTP и другие) могут без проблем работать поверх SSL; это значит, что SSL может согласовывать алгоритм шифрования и ключ сессии, а также аутентифицировать сервер до того, как приложение начнёт работу.
Протокол SSL использует специальные сертификаты для проверки принадлежности открытого ключа его реальному владельцу и подтверждающие то, что обмен данными между сайтом и компьютером производится по защищённому SSL-протоколу. Такие сертификаты могут быть платными и бесплатными; получить их можно в специализированных центрах сертификации.
Какие бывают SSL-сертификаты?
Простой платный сертификат. Простой, недорогой и доступный сертификат; в зависимости от организации, выпустившей сертификат, могут быть доступны или недоступны защита поддоменов, поддержка кириллических доменов.
Сертификат начального уровня доверия. Такой сертификат стоит дороже, но он подтверждает проведённую проверку существования домена.
Ещё дороже стоит сертификат среднего уровня («Premium»), который подтверждает не только существование домена, но и организации. Некоторые такие сертификаты могут быть доступны только для юридических лиц.
И последний, можно сказать, высший уровень – сертификаты серии EV; такие сертификаты отображаются в строке браузера в виде зелёного значка с изображением замка. Эти сертификаты выдаются только организациям (юридическим лицам) после тщательной расширенной проверки; такие сертификаты не поддерживают защиту поддоменов.
Бесплатные сертификаты. Такие сертификаты выпускаются некоммерческой организацией Let's Encrypt; как правило, их можно устанавливать в автоматическом режиме из панели управления хостингом. Эти сертификаты вполне подходят для многих доменов, владельцам которых не нужно доказывать безопасность и защищённость своих сайтов. Более подробно вы можете узнать об этих сертификатах на официальном сайте letsencrypt.org.