Слово «сертификат» вызывает ненужные ассоциации с документом, который можно распечатать и повесить на стену. На самом деле SSL-сертификат — это пакет из трёх файлов, которые сертификационный центр отправляет владельцу домена после того, как проведет проверку частного лица или компании, смотря от кого пришла заявка на получение сертификата. Из чего же состоит SSL-сертификат:
Публичный ключ
Он доступен всем. С его помощью кодируются данные, когда пользователь обращается к веб-серверу.
Секретный ключ
Его знает только владелец домена. С помощью этого ключа расшифровываются данные, передаваемые от пользователей сайта.
Подтверждение подлинности сертификата
Данные о владельце веб-ресурса: имя, адрес, доменное имя. Если доменом владеет организация, то — юридические данные. Также в сертификате содержится информация о сроке действия и центре сертификации, выпустившем его.
После того, как владелец домена получает сертификат, у него появляется возможность грамотно настроить HTTPS-протокол, защитить данные посетителей сайта и предоставить все доказательства того, что посещать его веб-ресурс безопасно.
О том, что сайт защищен, посетители узнают по визуальным атрибутам в адресной строке.