SSL sertifikāts: kāpēc mums vajag un kur izmantot?

Ne katrs lietotājs datorsistēmu iztēlojas kā savienojumu ar internetu. Dažreiz, protams, izsniedzot ziņojumus, kas atrodami drošu SSL-savienojumu, daži sāk iedziļināties būtību jautājumu komunikācijas. Tomēr šeit ir nepieciešams apsvērt konkretizējis jautājumus: Kas ir SSL savienojumu, SSL sertifikātu, kāpēc tas ir nepieciešams, kā to iegūt un cik praktiski ir šīs darbības? Mēģināsim tikt galā ar šo jautājumu visvienkāršāko piemēru, tā sakot, uz pirkstiem parādīt, kā tas viss darbojas.

Kas ir SSL savienojumu tehnoloģija?

Pamatojoties uz dažiem no formālajām prasībām internetu, jums ir nepieciešams ļoti rūpīgi ārstētu drošības politiku. Šajā ziņā viens no galvenajiem jēdzieniem un SSL sertifikātu. Kāpēc viņš paredz izmantot dažas resursiem?

Jā, tikai, lai apstiprinātu autentiskumu resursa (ievērojiet amatpersonas), kas ir pieteicies. Citiem vārdiem sakot, tas ir elektronisks dokuments nepublicētie darbi, kas garantē drošību apmeklējot īpašu vietu uz World Wide Web.

SSL sertifikāts: kāpēc tas ir svarīgi?

Runājot par principiem, kas tiek likti, pamatojoties uz drošu SSL savienojumu piekļuves tehnoloģijām, vajadzētu novest salīdzinot ar pieeju, piemēram, HTTPS, kas, patiesībā, ir aizsargāta (ar burtu «S» norādīto.

Ja paskatās SSL sertifikāta (kāpēc jums ir nepieciešams, dokumentu vai kā to izmantot praktiskiem nolūkiem), jāatzīmē, ka tā ir, rupji runājot, apstiprina ne tikai par savienojumu vai saturu no tīmekļa vietnēm ziņā publicēto saturu drošību, bet arī par nosūtīto šifrēšanas metodes un saņemti dati.

Tas ir, ja jūs varat piekļūt tīmekļa lapu, lietotājam nevajadzētu būt problēmas ar personas datiem (pieteikšanās, paroles, PIN kodus un D. tā tālāk.), Kurā dokuments apliecina, ka drošības sistēma pasargās to no jebkādas ārējās iejaukšanās. Kā ir skaidrs, trešās personas, piemēram lietotāja informācija tiek nosūtīta. Šajā ziņā, tas tiek uzskatīts, ka tad, kad uzstādot drošu savienojumu virs SSL veidam nav nepieciešama papildu drošības funkcijas, piemēram, antivīrusu, ugunsmūri vai Windows aizstāvis, parādījās kā viens no galvenajiem komponentiem, sākot ar astoto versiju operētājsistēmu.

lietotāja mijiedarbības principus

Tagad pieņemsim redzēt, kā tas viss darbojas. Pats par sevi saprotams, ka šodien izmanto augsto tehnoloģiju programmatūras produktu, ko sauc par pārlūkprogrammām, lai piekļūtu internetam.

Laikā no sakaru sesijas, kad jūs mēģināt atvērt kādu lapu veida pārlūku lādē teksta un multivides datu uzreiz. Pirmkārt, viņš analizē tos un, tā sakot, kā rezultātā lasāmā formā. Pēc tam notiek saturu testēšanas klātbūtnes potenciālo apdraudējumu. Nedomāju, ka jūsu pārlūkprogramma nepieder līdzekļiem. Bieži vien tie ir daudz pārāka par dažiem anti-virus programmu. Ja viss iet labi, tad pievienojiet antivīrusu.

Bet kas ir interesanti: šajā laika intervālā, inicializēt autentiskumu vietni un tās izdevējs. Un tad tas stājas spēkā, SSL sertifikāts. Kāpēc mums vajag šādu iespēju apstiprinājumu, iespējams, tas jau ir skaidrs. Pārlūks saņem atbildi par uzticamību resursu un izveido savienojumu. Pretējā gadījumā tas ir bloķēts. Dažreiz, lai gan, tā arī notiek, ka slēdzene darbojas pilnīgi nepamatoti, teiksim dēļ sertifikātu vai kavēšanās, jo sistēma pati par sevi vai antivīrusu apsvērt kādu potenciāli nedrošu lapu (tas tiks apspriests vēlāk).

Kas ražo SSL sertifikātus?

Šodien ir vairākas oficiālas organizācijas, kas nodarbojas ar elektroniskajiem dokumentiem un parakstiem šāda veida. Šajā gadījumā tas attiecas uz SSL sertifikāta. Kāpēc mums vajag šādu elektronisko dokumentu, tas ir viegli saprast, balstoties uz principiem jurisprudenci.

Faktiski, sertifikāts darbojas divos virzienos: lietotājs apstiprina drošību izmantošanas resursa pie ieejas un uzliek atbildību par kaitējumu, kas nodarīts lietotājam, ja tas ir no šo resursu nozvejotas vīrusu. No otras puses, pat tas, ka sertifikāta nevar būt garantija, ka savienojums ir drošs (pietiek atcerēties uzbrukumu serveriem pasaules militārās iestādes vai to pašu nesenā ārzonas skandālu).

Šodien oficiālas organizācijas, kas izdod šādu dokumentu atzītu, tas tiek pieņemts šāds:

• Comodo.
• TTHAWTE.
• Verisign.
• RapidSSL.
• Symantec et al.

Jāatzīmē, ka šajā sarakstā ir Symantec Corporation, kas ir gandrīz pirmais attīstītājs aizsardzības sistēmas, kad pats "Kaspersky Lab", un tur nebija projekts. Spriežot pēc atsauksmēm no cilvēkiem, izmantojot šādu sertifikātu, tas ir šis uzņēmums piedāvā visplašāko pakalpojumu klāstu.

Kāda lietotāja reģistrācijas laikā?

Tagad aplūkosim priekšrocības, kas uzkrāj regulāri vietnes īpašnieku. Ļaujiet mums iedomāties, kāda saknes SSL sertifikātu, un kāpēc jūs to vajag. Kā likums, tas ir galvenais, kas nodrošināts atbalsta pakalpojumus, lai gan lielākā daļa no šiem sertifikātiem paketē ir vismaz trīs:

• root;
• starpproduktu;
• apliecība par atsevišķām jomām.

Neiedziļinoties sīkāk par katru tehnoloģiju, mēs atzīmējam, tikai to, ka, iegūstot sertifikātu jebkurā līmenī pats vietnes īpašnieks saņem kādu neizteikto konkurences priekšrocības. Pirmkārt, SSL sertifikāts pārbauda resursu drošību, otrkārt, nodrošina drošu datu šifrēšanu, un, treškārt, kā dīvaini, kā izklausās, palielina resursu reitingu meklēšanas dzinējiem, kas, kā mēs zinām, sākotnēji meklē ar vaicājumu par uzticamu resursu rezultātiem.

Kur izmantot SSL sertifikātus? Šeit var tūlīt piemērot juridisko aspektu. Aptuveni runājot, vietnes īpašnieks, iegūt atļauju, neuzņemas nekādu atbildību par dzīvības drošību, kā organizācija, kas izdevusi šādu elektronisko dokumentu, darbojas kā galvotājs. Protams, pārbaudes tiek veiktas gandrīz katru dienu. Un, protams, sākotnēji pieņemts, ka drošība nav sertificēts vietne Buda ievietots tā saukto pirātisku saturu, vai automātiski ļaunprātīgu programmatūru, kas var radīt bojājumus galalietotājam pie ieejas uz vietas, vai arī pildot ekspedīcijas operāciju (novirzīt).

Problēmas ar šifrētu savienojumu

Tātad, kāpēc mums vajag SSL sertifikātu, mēs saprotam maz. Tagad apskatīt dažas no problēmām, kas, diemžēl, notiek diezgan bieži uzstādīšanu šifrētu savienojuma laikā.

Tiek uzskatīts, ka kļūdas var novērot, ja vīrusu infekcijas, nepareiza pārlūkprogrammas iestatījumos, bloķēt piekļuvi internetam līmenī ugunsmūri un anti-virus, un tas izskatās diezgan dīvaini saistībā ar nepareiziem datuma un laika iestatījumi sistēmas taimeri (nevis Windows, un BIOS).

Vienkāršā metodes apstrīdēšanas

Kā redzams no iepriekš minētā, tikt galā ar šādām situācijām viegli. Atslēgt to pašu ugunsmūri vai mainīt datumu BIOS nebija darba.

Vēl viens jautājums - pārlūkiem. Katrs attīstītājs cenšas nodot tos maksimālu funkcionalitāti, kas bieži vien var izraisīt konfliktus pie sistēmas līmenī. Citiem vārdiem sakot, spraudņi un add-ons, kas ir uzstādītas klients, sistēma atzīta ne vienmēr adekvāti.

Dažos gadījumos, sistēmas un pārlūkprogrammu cenšas bloķēt vienu vai otru sastāvdaļu, ieskaitot tās potenciāli nedrošu. Diemžēl, nav konsekvences. Tāpēc sniegumu pat resursa ir ieteicams pārbaudīt tikai uz Windows iebūvēto pārlūku (vai nu Internet Explorer vai malā).

Vai tas ir izdevīgi, lai dara, SSL sertifikāts?

Mēs tagad pievērsties jautājumam par lietderības iegūt to, ko sauc par SSL sertifikātu. Kāpēc mums ir nepieciešams šāds dokuments, manuprāt, mazliet saprotams. Tomēr paši tīmekļa vietņu īpašniekiem uzdot vairāk jautājumu izmaksas reģistrācijas šāda dokumenta. Kā izrādās, šāda pakalpojuma izmaksas ir samērā lēti. Piemēram, formulējums pamata paketi Comodo PositiveSSL sertifikātu par vidējo izmaksu 500-550 rubļu, rangs augstāks - aptuveni 4000, visvairāk atbildīgas - aptuveni 8000 rubļu.

Būtu jāņem vērā sniegtos galvojumus. Piemēram, attiecībā uz sertifikātu, lai palielinātu garantijas ir 10, 50 un 100 tūkstoši dolāru.

Kāds ir rezultāts?

Attiecībā uz secinājumiem, tad katram lietotājam, vai drīzāk, īpašnieka vietni vai domēna nosaukumu, pieņem lēmumu par to, vai pirkt tādu pašu dokumentu. Ja mēs runājam par gala lietotājiem, viņiem ir problēmas ar piekļuvi sertificētiem resursiem nevajadzētu rasties, izņemot to, ka pēc noklusējuma sertifikātu. No otras puses, dominante meklētājprogrammas var arī ietekmēt, jo tie galvenokārt cenšas nodrošināt vietnes ar pārbaudītām SSL sertifikātus. Tātad šeit, jo viņi saka, abpusgriezīgs zobens.