SSL-sertifikaat: hoekom doen ons nodig het en waar om te gebruik?

Nie elke gebruiker van die rekenaar stelsels verbeel hoe 'n verbinding met die Internet. Soms, natuurlik, in die uitreiking van berigte dat 'n veilige SSL-verbinding gevind, 'n paar begin om te delf in die kern van die probleem van kommunikasie. Maar hier is dit nodig om gestalte aan vrae oorweeg: Wat is SSL-verbinding, die SSL-sertifikaat, hoekom is dit nodig is, hoe om dit te kry en hoe prakties is hierdie optrede? Kom ons probeer om te gaan met hierdie probleem in die eenvoudigste voorbeelde, om so te praat, op die vingers te wys hoe dit alles werk.

Wat is 'n SSL-verbinding tegnologie?

Gebaseer op 'n paar van die formele vereistes van die Internet, jy moet baie versigtig behandel die veiligheidsbeleid. In hierdie sin, een van die belangrikste konsepte en is SSL-sertifikaat. Hoekom het hy vir die gebruik van 'n paar hulpbronne?

Ja, net om die egtheid van 'n hulpbron (let op die amptelike), wat aangemeld is nie op te bevestig. Met ander woorde, dit is 'n elektroniese dokument ongepubliseerde werke, wat die veiligheid van die besoek van 'n bepaalde terrein op die World Wide Web waarborg.

Die SSL-sertifikaat: waarom is dit belangrik?

Praat oor die beginsels wat op die basis van 'n veilige SSL toegang verbinding tegnologie gelê in, daar moet lei in vergelyking met toegang soos HTTPS, wat is, in werklikheid, is ook beskerm (aangedui deur brief «S».

As jy kyk na die SSL-sertifikaat (hoekom jy 'n dokument of hoe om dit te gebruik vir praktiese doeleindes nodig), moet daarop gelet word dat dit, rofweg gesproke, bevestig nie net die sekuriteit van die verband of inhoud van die webtuistes in terme van gepubliseerde inhoud, maar ook van die kodering metode gestuur en ontvang data.

Dit wil sê, wanneer jy toegang tot 'n web bladsy, moet die gebruiker nie probleme met persoonlike data (login, wagwoord, die PIN-kodes en so aan. D.) het, soos die dokument sertifiseer dat die sekuriteit stelsel sal beskerm teen enige inmenging van buite. Soos duidelik, is derde partye sodanige gebruiker inligting oorgedra. In hierdie sin, is dit geglo dat wanneer die installering van 'n veilige verbinding oor SSL tipe nie bykomende sekuriteit funksies soos antivirus, firewall, of Windows verdediger nodig, verskyn as een van die belangrikste komponente, wat begin met die agtste weergawe van die bedryfstelsel.

interaksie van die gebruiker beginsels

Nou laat ons sien hoe dit alles werk. Dit spreek vanself dat ons vandag maak gebruik van hoë-tegnologie sagteware produkte, genoem blaaier om toegang te verkry tot die Internet.

Ten tyde van die kommunikasie sessie wanneer jy probeer om 'n soort van bladsy die leser laai teks en multimedia data gelyktydig oopmaak. Eerste, ontleed hy hulle en so te sê, wat in leesbare vorm. Daarna het die inhoud van die toets gebeur vir die teenwoordigheid van potensiële bedreigings. Moenie dink dat die leser nie middels nie besit nie. Dikwels is hulle is baie beter as 'n paar anti-virus programme. As alles goed gaan, dan verbind die antivirus.

Maar wat is interessant: in hierdie tyd interval, inisialiseer die egtheid van die webwerf en sy uitgewer. En dan kom dit in werking tree, die SSL sertifikaat. Hoekom doen ons so 'n opsie erkenning nodig, miskien, dit is reeds duidelik. Die leser kry 'n antwoord oor die betroubaarheid van die bron en stel 'n verband. Anders dit is geblokkeer. Soms, al is, dit ook gebeur dat die slot bedryf heeltemal onredelik, sê as gevolg van 'n sertifikaat of vertraging omdat die stelsel self of antivirus oorweeg 'n paar potensieel onveilige bladsy (dit sal later bespreek word).

Wat produseer SSL-sertifikate?

Vandag is daar 'n hele paar amptelike organisasies hantering van elektroniese dokumente en handtekeninge van hierdie tipe. In hierdie geval, dit verwys na die SSL-sertifikaat. Hoekom doen ons so 'n elektroniese dokument nodig, dit is maklik om te verstaan, wat gebaseer is op die beginsels van die regswetenskap.

Trouens, die sertifikaat werk in twee rigtings: die gebruiker bevestig die veiligheid van die gebruik van die hulpbron by die ingang en stel verantwoordelikheid vir die skade aan die gebruiker, as dit is uit hierdie bron gevang die virus. Aan die ander kant, kan selfs die bestaan van die sertifikaat nie 'n waarborg dat die verband veilige (genoeg om die aanval op die bedieners van militêre owerhede die wêreld se of dieselfde onlangse buitelandse skandaal onthou) sal wees.

Vandag, erken deur amptelike organisasies wat so 'n dokument uit te reik, is dit soos volg aanvaar:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Dit is opmerklik dat in hierdie lys is daar Symantec Corporation, wat byna die eerste stelsels beskerming ontwikkelaar wanneer dieselfde "Kaspersky Lab" en daar was geen konsep. Te oordeel aan die resensies van mense wat sulke sertifikate, dit is hierdie maatskappy bied die wydste verskeidenheid van dienste.

Wat doen 'n gebruiker tydens registrasie?

Kom ons kyk na die voordele wat oploop na 'n gereelde eienaar van die webwerf. Kom ons dink wat die wortel SSL sertifikaat, en hoekom jy dit nodig het. As 'n reël, dit is die belangrikste lys verskaf ondersteuningsdienste, hoewel die meeste van hierdie sertifikate pakket daar ten minste drie is:

• wortel;
• intermediêre;
• sertifikaat vir die individuele gebiede.

Sonder om in besonderhede van elke tegnologie, ons daarop let net dat in die verkryging van 'n sertifikaat op enige vlak dieselfde webwerf-eienaar kry 'n paar onuitgesproke mededingende voordeel. Eerstens, SSL sertifikaat bevestig die betroubaarheid hulpbron, tweedens, verseker veilige data-enkripsie, en derdens, so vreemd soos dit klink, verhoog hulpbron gradering van soekenjins, wat, soos ons dit ken, is oorspronklik op soek na die resultate van navrae oor die betroubare bron.

Waar om SSL-sertifikate gebruik? Hier kan jy dadelik die wetlike aspek toe te pas. Rofweg gesproke, die eienaar van die webwerf, kry die permit, ontken enige verantwoordelikheid vir die veiligheid van die lewe, as die organisasie wat so 'n elektroniese dokument uitgereik, tree op as 'n borg. Natuurlik, is tjeks byna daagliks gemaak. En, natuurlik, aanvanklik aangeneem dat die sekuriteit nie 'n gesertifiseerde webwerf Buda geplaas die sogenaamde onwettige inhoud, of outomaties geaktiveer malware wat skade aan die eindgebruiker by die ingang kan veroorsaak op die blad, of selfs in die uitoefening van versending bedrywighede (lei).

Probleme met 'n geënkripteerde konneksie

So, hoekom het ons nodig SSL-sertifikaat, ons verstaan 'n bietjie. Nou kyk na sommige van die probleme, ongelukkig, voorkom dikwels tydens die installasie van die geïnkripteer verband.

Daar word geglo dat die mislukkings in die geval van virus-infeksie, onbehoorlike leser instellings, sluit die Internet toegang by die vlak van firewall en anti-virus kan in ag geneem word, en wat lyk nogal vreemd in verband met die verkeerde datum en tyd instellings op die stelsel klok (nie Windows, en in die BIOS).

Eenvoudige metodes van regstelling

Soos gesien kan word uit die bogenoemde, om te gaan met so 'n situasie maklik. Skakel dieselfde firewall of verander die datum in die BIOS is nie werk nie.

Nog 'n saak - blaaiers. Elke ontwikkelaar probeer om hulle in 'n maksimum funksionaliteit wat dikwels konflik by die stelsel vlak kan veroorsaak sit. Met ander woorde, die plug-ins en byvoegings wat geïnstalleer deur 'n kliënt erken deur die stelsel nie altyd voldoende.

In sommige gevalle, stelsel en die leser probeer om een of die ander komponent, insluitend sy potensieel onveilige blokkeer. Ongelukkig is daar geen konsekwentheid. Daarom is die prestasie selfs van die hulpbron aanbeveel om te kyk net op die Windows ingeboude leser (of Internet Explorer, of Edge).

Is dit winsgewend te maak die SSL-sertifikaat?

Ons het nou draai na die vraag van die wenslikheid om dit wat SSL-sertifikaat genoem. Hoekom het ons so 'n dokument nodig het, dink ek, 'n bietjie te verstane. Maar dieselfde webwerf-eienaars vra meer vrae die koste van registrasie van so 'n dokument. Soos dit blyk, so 'n diens koste is baie goedkoop. Byvoorbeeld, die formulering van die basiese pakket Comodo PositiveSSL Sertifikaat op gemiddelde koste 500-550 roebels, rang hoër - sowat 4000, die mees verantwoordelike - sowat 8000 roebels.

Dit moet in ag neem die voorwaarde waarborg. Byvoorbeeld, vir die sertifikate in volgorde van toenemende die waarborg is 10, 50 en 100 duisend dollar.

Wat is die gevolg?

Soos vir die gevolgtrekkings, dan elke gebruiker, of liewer, die eienaar van die perseel of die domein naam, sal 'n besluit neem oor die vraag of so 'n dokument self te koop. As ons praat oor die eind-gebruikers, hulle het probleme met toegang tot gesertifiseer hulpbronne moet nie weer opstaan nie, behalwe dat die verstek sertifikaat. Aan die ander kant, kan die oorheersing van soek enjins ook beïnvloed, omdat hulle in die eerste plek te soek na plekke met bewese Ssl sertifikate te bekom. So hier, soos hulle sê, tweesnydende swaard.