SSL-sertifikaat: miks me vajame ja kus kasutada?

Mitte iga kasutaja arvutisüsteemide kujutab ette, kuidas Interneti-ühendus. Mõnikord muidugi väljastamise aruandeid, mis leidis turvalise SSL-ühendus, mõned on hakanud süvenema sisuliselt küsimus kommunikatsiooni. Kuid siin on vaja kaaluda täpsustati küsimustele: Mis on SSL-ühendus, SSL-sertifikaat, miks seda vaja on, kuidas saada ja kuidas praktilist need meetmed? Proovime selle küsimusega tegeleda kõige lihtsamal näiteid, niiöelda sõrmedel näidata, kuidas see kõik toimib.

Mis on SSL-ühenduse tehnoloogiat?

Põhineb mõned formaalsed nõuded Internet, peate väga hoolikalt käsitleda julgeolekupoliitikat. Selles mõttes üks olulisemaid kontseptsioone ja on SSL-sertifikaat. Miks ta anda kasutamiseks mõned vahendid?

Jah, just autentsust kinnitada ressursi (märkida ametlik), kes on sisse logitud. Teisisõnu, see on elektrooniline dokument avaldamata teoste, mis tagab ohutuse külastavad eelkõige saidi World Wide Web.

SSL-sertifikaat: miks see on oluline?

Rääkides põhimõtteid, mis on sätestatud ka tuginedes turvalise SSL-ühenduse juurdepääsu tehnoloogia, peaks tulemuseks võrdlus juurdepääsu nagu HTTPS, mis on tegelikult ka kaitstud (tähistatud tähega «S».

Kui te vaatate SSL-sertifikaadi (miks teil on vaja dokumenti või kuidas seda kasutada praktilistel eesmärkidel), siis tuleb märkida, et see on jämedalt öeldes, kinnitab mitte ainult ühenduse turvalisuse või sisu veebilehed poolest avaldatud sisu, vaid ka krüptimisviisi saadetud ja sai andmeid.

See tähendab, et kui sa veebilehele juurde, kasutaja ei peaks probleeme isikuandmete (login parooli, PIN-koode ja nii edasi. D.), kui dokument tõendab, et turvalisuse süsteem kaitsta seda mis tahes välise sekkumiseta. Nagu on selge, kolmandad isikud, nagu kasutaja andmed on edastatud. Selles mõttes, usutakse, et paigaldamisel turvalist ühendust SSL tüüp ei vaja täiendavaid turvaelemente nagu viirusetõrje, tulemüür või Windows kaitsja, ilmus üks olulisemaid komponente, mis algavad kaheksanda versiooni operatsioonisüsteemi.

kasutaja interaktsiooni põhimõtted

Nüüd vaatame, kuidas see kõik toimib. On ütlematagi selge, et täna kasutab kõrgtehnoloogia tarkvara tooteid, mida nimetatakse brauserid Interneti.

Ajal sideseansi, kui üritate avada mingi lehekülg brauseri laeb teksti ja multimeedia andmete korraga. Esiteks ta analüüsib neid ja niiöelda, mille tulemusena kujul. Pärast seda juhtub sisu testides võimalike ohtude eest. Ärge arvake, et teie brauser ei oma õiguskaitsevahendeid. Sageli on nad palju parem mõned viirusetõrje programmid. Kui kõik hästi läheb, siis ühenda viirusetõrje.

Aga mis on huvitav: selles ajavahemik, initsialiseerida autentsuse saidi ja selle väljaandja. Ja siis see jõustub, SSL sertifikaat. Miks me vajame sellist võimalust kinnituse, võib-olla on juba selge. Brauser saab vastuse umbes usaldusväärsust ressursi ja luuakse ühendus. Vastasel juhul on blokeeritud. Mõnikord, kuigi see ka juhtub, et lukk töötab täiesti põhjendamatu, öelda, sest sertifikaadi või hilinemise sest süsteem ise või viirusetõrje kaaluda mõningaid potentsiaalselt ohtlikud lehekülg (see arutatakse hiljem).

Kes toodab SSL-sertifikaadid?

Täna on mitu ametlikku tegelevate organisatsioonide elektrooniliste dokumentide ja allkirjade seda tüüpi. Sel juhul viitab SSL-sertifikaat. Miks me vajame sellist elektroonilist dokumenti, see on lihtne mõista, mis põhineb põhimõtetel praktikale.

Tegelikult sertifikaadi töötab kahes suunas: kasutaja kinnitab kasutamise ohutust ressursi sissepääsu juures ja paneb vastutuse tekitatud kahju kasutaja, kui ta on seda ressurssi püütud viirus. Teiselt poolt, isegi olemasolu tõendi ei saa olla kindel, et ühendus on turvaline (piisavalt mäleta rünnaku serverid maailma sõjaväevõimud või sama viimastel offshore skandaal).

Täna, tunnustatud ametlikud organisatsioonid, mis sellist tõendit, eeldatakse järgmiselt:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec jt.

Tähelepanuväärne on, et selles nimekirjas on Symantec Corporation, mis on peaaegu esimene arendaja kaitse süsteemid kui sama "Kaspersky Lab" ja ei olnud eelnõu. Otsustades kommentaare kasutavate inimeste tunnistusi on see firma pakub laias valikus teenuseid.

Mis teeb kasutaja registreerimise ajal?

Nüüd vaatame kasu, mis tavalise saidi omanik. Mõelgem, mis juure SSL sertifikaat, ja miks te seda vajavad. Üldjuhul on põhinimekirjas tingimusel tugiteenuseid, kuigi enamik neist sertifikaatide pakett on vähemalt kolm:

• root;
• vahe;
• sertifikaat Üksikdomeenide.

Laskumata üksikasjad iga tehnoloogia, märgime vaid, et tunnistuse saamiseks igal tasandil sama saidi omanik saab mõned sõnatus konkurentsieelise. Esiteks SSL sertifikaat kinnitab usaldusväärsust ressurss, ja teiseks, et luua turvaline krüpteerida andmeid kolmandas, kui imelik kui see kõlab, suurendab hinnang ressursi tasandil otsingumootorid, mis, nagu teada, oli algselt otsivad tulemusi päringuid usaldab ressurss.

Kus kasutada SSL-sertifikaadid? Siin saate kohe taotleda õiguslikku aspekti. Üldjoontes saidi omanik, saada luba, loobub ohutuse eest elu, kui organisatsioon, mis on välja antud sellise elektroonilise dokumendi, toimib tagaja. Muidugi, kontrolli tehakse peaaegu iga päev. Ja muidugi, esialgu eeldati, et turvalisus ei ole sertifitseeritud saidi Buda paigutatud nn piraat sisu või automaatselt, pahavara, mis võib põhjustada kahju lõppkasutaja sissepääsu juures kohapeal või isegi kasutamise ekspedeerimine (suunata).

Probleemid krüpteeritud ühendus

Niisiis, miks me peame SSL-sertifikaat, me mõistame natuke. Nüüd vaatleme mõningaid probleeme, kahjuks esineda üsna sageli paigaldamise ajal krüpteeritud ühendus.

Arvatakse, et ebaõnnestumisi võib täheldada puhul viirus, ebaõige brauseri seadeid blokeerida Internet tasandil tulemüüri ja viirusetõrje ja mis näeb välja üsna imelik seoses vale kuupäeva ja kellaaja seaded süsteemi taimer (mitte Windows ja BIOS).

Lihtne meetodeid hüvitamise

Nagu võib näha eespool, et selliste olukordade lahendamiseks lihtne. Keela sama tulemüüri või muuta kuupäeva BIOS ei tööta.

Teine küsimus - brauseritega. Iga arendaja üritab panna neid maksimaalselt funktsioone, mis võivad sageli põhjustada konflikte süsteemi tasandil. Teisisõnu, plug-ins ja add-ons, mis on paigaldatud klient tunnustatud süsteemi ei ole alati piisavalt.

Mõningatel juhtudel, süsteemi ja brauseri üritavad blokeerida ühe või teise komponendi, kaasa arvatud selle potentsiaalselt ohtlik. Kahjuks puudub ühtsus. Seetõttu tulemuste isegi ressurss on soovitatav vaadata ainult Windows sisseehitatud brauser (kas Internet Explorer või Edge).

Kas see on kasumlik teha läbi SSL-sertifikaat?

Pöördume nüüd küsimus otstarbekusest saada, mida nimetatakse SSL-sertifikaat. Miks me vajame sellist dokumenti, ma arvan, natuke mõistetav. Kuid sama veebisaitide omanikud küsida rohkem küsimusi kulude registreerimise sellise dokumendi. Nagu selgub, sellist teenust hind on üsna odav. Näiteks preparaadi põhipaketis Comodo PositiveSSL sertifikaat keskmine maksumus 500-550 rubla, paremusjärjestuses - umbes 4000, kõige vastutab - umbes 8000 rubla.

Tuleb arvestada tagatiste. Näiteks sertifikaatide et suurendada garantii on 10, 50 ja 100 tuhat dollarit.

Mis on tulemus?

Nagu järeldusi, siis iga kasutaja, või pigem selle saidi omanik või domeeninimi, võtab vastu otsuse selle kohta, kas osta sellist dokumenti ennast. Kui me räägime lõppkasutajatele, neil on probleeme juurdepääsu sertifitseeritud vahendite tohiks tekkida, välja arvatud, et vaikimisi sertifikaat. Teiselt poolt, domineerimine otsingumootorid võib mõjutada ka, sest nad eelkõige püüda tagada saite tõestatud SSL sertifikaate. Nii et siin, nagu nad ütlevad, kahe teraga mõõk.