SSL sertifikatas: kodėl mes turime ir kur naudoti?

Ne kiekvienas kompiuterinių sistemų vartotojas įsivaizduoja, kaip prisijungti prie interneto. Kartais, žinoma, atsižvelgiant į pranešimus, kad rasti saugų SSL ryšį išdavimo, kai pradeda knistis į bendravimo problemos esmę. Tačiau čia būtina apsvarstyti sukonkretinti klausimus: Kas yra SSL ryšys, SSL sertifikatų, kodėl ji reikalinga, kaip ją gauti, ir kaip praktinė šie veiksmai? Pabandykime spręsti šį klausimą paprasčiausių pavyzdžių, taip sakant, ant pirštų parodyti, kaip visa tai veikia.

Kas yra SSL technologija?

Remiantis kai kurių formalių reikalavimų interneto, jums reikia labai atsargiai elgtis su saugumo politiką. Šia prasme, viena iš pagrindinių sąvokų ir yra SSL sertifikatas. Kodėl jis numato kai kurių išteklių naudojimo?

Taip, tik patvirtina, kad išteklių (atkreipkite dėmesį į pareigūną), kuris yra prisijungęs autentiškumą. Kitaip tariant, tai yra elektroninis dokumentas neišleistų kūrinių, kurie garantuoja aplankyti tam tikrą puslapį apie World Wide Web saugumą.

SSL sertifikatas: kodėl tai svarbu?

Kalbėdamas apie principus, kurie yra klojamos ant saugiu SSL prieigos technologijos pagrindu, turėtų lemti palyginti su prieigos, pavyzdžiui, HTTPS, kuri, tiesą sakant, taip pat apsaugoti (laišku «S» nurodyta.

Jei pažvelgti į SSL sertifikato (kodėl jums reikia dokumentą ar kaip jį naudoti praktiniais tikslais), reikėtų pažymėti, kad ji yra, Apytiksliai, patvirtina ne tik ryšio ir turinio svetainių, kalbant apie paskelbto turinio saugumą, bet ir šifravimo metodą išsiųsta ir gavo duomenis.

Tai yra, kai jūs gaunate prieigą tinklalapį, vartotojas neturėtų turėti problemų su asmens duomenimis (prisijungimo vardu, slaptažodžiu, PIN kodus ir D. pan.), Taip dokumentas patvirtina, kad saugumo sistema bus apsaugoti jį nuo bet kokio išorinio kišimosi. Kaip matyti, trečiosios šalys, pavyzdžiui vartotojo informacija perduodama. Šia prasme, manoma, kad diegiant saugų ryšį per SSL tipo nereikia papildomų saugumo funkcijų, tokių kaip antivirusinė, ugniasienė, ar "Windows Defender", pasirodė kaip vienas iš pagrindinių komponentų, pradedant aštuntą versijos operacine sistema.

Sąveikos su vartotoju principai

Dabar pažiūrėkime, kaip ji visi darbai. Savaime suprantama, kad šiandien naudoja aukštųjų technologijų programinės įrangos produktus, vadinamus naršykles prieiti prie interneto.

Pasibaigus ryšio sesijos metu, kai bandote atidaryti tam tikrą puslapį natūra naršyklė įkelia teksto ir multimedijos duomenų iš karto. Pirma, jis analizuoja juos ir, taip sakant, todėl nuskaitoma forma. Po to vyksta bandymų turinį dėl galimų grėsmių akivaizdoje. Nemanykite, kad jūsų naršyklė neturi savo teisių gynimo priemones. Dažnai jie yra gerokai pranašesnis už kai kurių antivirusinių programų. Jei viskas vyks gerai, tada prijunkite antivirusinę.

Bet kas įdomu: šiuo laiko intervalu, inicijuoti svetainės ir jos leidėjo autentiškumą. Ir tada jis įsigalioja, SSL sertifikatą. Kodėl mums reikia tokios galimybės patvirtinimą, ko gero, tai jau aišku. Naršyklė gauna atsakymą apie ištekliaus patikimumo ir nustato ryšį. Priešingu atveju jis yra užblokuotas. Kartais, nors ji taip pat atsitinka, kad užraktas veikia visiškai nepagrįsta, pasakyti, nes sertifikato ar vėlavimo, nes pats arba antivirusinė sistema apsvarstyti kai potencialiai nesaugų puslapį (tai bus aptarta vėliau).

Kas gamina SSL sertifikatus?

Šiandien yra keletas oficialių organizacijos, susiję su elektroninių dokumentų ir parašų šio tipo. Šiuo atveju, ji nurodo SSL pažymėjimo. Kodėl mes turime tokį elektroninį dokumentą, tai lengva suprasti, remiantis teismų praktika principus.

Tiesą sakant, pažymėjimas veikia dviem kryptimis: vartotojas patvirtina ištekliaus naudojimo prie įėjimo saugumą ir nustato atsakomybę už žalą, padarytą vartotojui, jei jis yra iš šio ištekliaus sugauti virusą. Kita vertus, net sertifikato buvimas negali būti garantijos, kad ryšys bus saugus (užtenka prisiminti išpuolis pasaulio karinių institucijų serverius ar tą patį neseniai jūros skandalo).

Šiandien oficialios organizacijos, kurios išduoti tokį dokumentą pripažino, manoma taip:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• "Symantec" ir kt.

Pažymėtina, kad šiame sąraše yra "Symantec Corporation", kuri yra bene pirmasis kūrėjas apsaugos sistemos, kai tas pats "Kaspersky Lab" "ir ten buvo ne projektas. Sprendžiant pagal nuomones žmonių, naudojant tokius sertifikatus, tai ši įmonė suteikia plačiausią paslaugų spektrą.

Ką vartotojas registracijos metu?

Dabar pažvelkime į naudą, kuri gaunama, kad reguliariai svetainės savininkas. Įsivaizduokime, kas šaknis SSL sertifikatą, ir kodėl jums reikia. Kaip taisyklė, tai yra pagrindinė sąlyga, paramos paslaugas, sąrašą, nors dauguma šių sertifikatų paketo yra bent trys:

• šaknis;
• tarpiniai produktai;
• sertifikatas atskirų sričių.

Nesigilinant į detales kiekvienos technologijos, mes pažymime, tik kad gauti sertifikatą bet kuriuo lygiu pats svetainės savininkas gauna tam tikrą neišsakyta konkurencinį pranašumą. Pirma, SSL sertifikatas patvirtina išteklių patikimumą, antra, užtikrina saugų duomenų šifravimą, ir, trečia, kaip keistai tai skamba, padidina išteklių reitingas paieškos sistemose, kurios, kaip žinome, iš pradžių buvo ieškote užklausų dėl patikimų išteklių rezultatus.

Kur naudoti SSL sertifikatus? Čia galite iš karto taikyti teisiniu aspektu. Grubiai tariant, svetainės savininkas, gauti leidimą, neprisiima jokios atsakomybės už žmogaus gyvybės apsaugos, kaip organizacija, kuri išduoda tokį elektroninį dokumentą, veikia kaip garantas. Žinoma, patikrinimai atliekami beveik kasdien. Ir, žinoma, iš pradžių jis manė, kad saugumas yra ne sertifikuota svetainė Buda pateikti vadinamąjį piratinės turinį ar automatiškai, kenkėjiškų programų, kurios gali pakenkti galutiniam vartotojui prie įėjimo į svetainę, arba net ekspedijavimo operacijas vykdyti (nukreipiamasis).

Problemos su užkoduotu ryšiu

Taigi, kodėl mes turime SSL sertifikatą, mes suprantame šiek tiek. Dabar pažvelgti į kai kurias problemas, deja, pasitaiko gana dažnai iš šifruoto ryšio diegimo metu.

Manoma, kad nesėkmės gali būti pastebėta, kad virusinės infekcijos, netinkamo naršyklės nustatymuose, blokuoti prieigą prie interneto iš ugniasienę ir anti-viruso lygio atveju, ir kad atrodo gana keista, susijusių su neteisinga data ir laiko nustatymus sistemoje laikmatis (ne Windows, o BIOS).

Paprasta metodai žalos atlyginimo

Kaip galima matyti iš aukščiau, kad galėtų susidoroti su tokiomis situacijomis lengva. Išjungti tą pačią užkardą ar pakeisti į BIOS data nebuvo darbo.

Kitas dalykas - naršyklių. Kiekvienas kūrėjas bando įdėti juos į maksimalų funkcionalumą, kad dažnai gali sukelti konfliktus sistemos lygmeniu. Kitaip tariant, plug-ins ir papildinių, kurie yra įdiegti Kliento pagal sistemą, pripažintą ne visada tinkamai.

Kai kuriais atvejais, sistemos ir naršyklės bando blokuoti vieną ar kitą komponentą, įskaitant jos potencialiai nesaugus. Deja, nėra jokio nuoseklumo. Todėl, spektaklis net ištekliaus rekomenduojama patikrinti tik ant Windows built-in naršyklės (Internet Explorer ", arba EDGE).

Ar tai pelninga padaryti iš SSL sertifikatą?

Mes dabar kreiptis į gauti tai, kas vadinama SSL sertifikatas tikslingumo klausimą. Kodėl mes turime tokį dokumentą, manau, šiek tiek suprantama. Tačiau tie patys svetainės savininkai paklausti daugiau klausimų registracijos tokio dokumento išlaidas. As it turns out, tokia paslauga kainuoja gana pigus. Pavyzdžiui, pagrindinio paketo Comodo PositiveSSL sertifikatas formulavimas vidutiniškai sąnaudų 500-550 rublių, aukštesnį reitingą - apie 4 tūkst labiausiai atsakingas - apie 8000 rublių.

Reikėtų atsižvelgti į numatytas garantijas. Pavyzdžiui, į tam didinti garantiją sertifikatų yra 10, 50 ir 100 tūkstančių dolerių.

Kas yra rezultatas?

Kalbant apie išvadas, tada kiekvienam vartotojui, arba, tiksliau, iš svetainės arba domeno vardo savininkas, priima sprendimą, ar pirkti tokį dokumentą pati. Jeigu mes kalbame apie galutiniams vartotojams, jie turi problemų su prieiga prie sertifikuotų išteklių neturėtų kilti, išskyrus tai, kad pagal nutylėjimą sertifikatą. Kita vertus, paieškos variklių dominavimas, taip pat gali turėti įtakos, nes jie pirmiausia siekia užtikrinti svetaines su įrodyta SSL sertifikatus. Taigi čia, kaip sakoma, dviašmenis kardas.