На моєму блозі є пост про встановлення самопідписаного SSL-сертифіката на веб-сервер під керуванням nginx. Як там вже сказано, самопідписаний сертифікат забезпечує шифрування даних між сервером та клієнтом, але не дозволяє засвідчити справжність веб-сайту.
Для засвідчення справжності необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації. І ви можете безкоштовно отримати справжній SSL-сертифікат від центру сертифікації Let’s Encrypt!
TLS (Transport Security Layer) і його попередник SSL (Secure Socket Layer) — це веб-протоколи, що використовуються як обгортка для трафіку, що забезпечує його шифрування і захист.
Ця технологія надає такі можливості.
Трафік пересилається між сервером і клієнтом безпечно, з низькою імовірністю перехоплення і прочитання повідомлень сторонніми учасниками.
Система сертифікатів також дає користувачам впевненість, з яким саме сервером вони з’єднуються.
Протоколи використовують асиметричні алгоритми шифрування, тобто криптосистеми з відкритим ключем. Публічні (відкриті) ключі в цих протоколах називаються сертифікатами, під словом “ключ” розуміється приватний (закритий) ключ, якщо не сказано іншого.
Розглянемо, як встановити так званий самопідписаний сертифікат для використання з веб-сервером nginx. Самопідписані сертифікати не можуть підтвердити користувачеві справжність сервера, тобто надають лише першу можливість з повищого переліку. Для реалізації другої можливості необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації.