SSL πιστοποιητικού: γιατί χρειαζόμαστε και πού να χρησιμοποιήσω;

Δεν είναι κάθε χρήστης των συστημάτων πληροφορικής φαντάζεται πως μια σύνδεση στο Internet. Μερικές φορές, βέβαια, στην έκδοση των εκθέσεων που βρήκε μια ασφαλή SSL-σύνδεση, κάποιοι αρχίζουν να σκαλίζω την ουσία του θέματος της επικοινωνίας. Ωστόσο, εδώ θα πρέπει να εξεταστεί συγκεκριμένη μορφή ερωτήματα: Τι είναι το SSL-σύνδεση, το SSL πιστοποιητικού, γιατί χρειάζεται, πώς να το πάρει και πόσο πρακτικό είναι αυτές οι ενέργειες; Ας προσπαθήσουμε να ασχοληθεί με το θέμα αυτό με τον απλούστερο παράδειγμα, να το πω έτσι, για τα δάχτυλα δείχνουν πως όλα τα έργα.

Τι είναι η τεχνολογία σύνδεσης SSL;

Με βάση ορισμένες από τις τυπικές προϋποθέσεις του Διαδικτύου, θα πρέπει να αντιμετωπίζουν πολύ προσεκτικά την πολιτική ασφάλειας. Με αυτή την έννοια, μια από τις βασικές έννοιες και SSL πιστοποιητικό. Γιατί αυτός προβλέπει τη χρήση ορισμένων πόρων;

Ναι, απλά για να επιβεβαιώσει την αυθεντικότητα ενός πόρου (σημειώστε το επίσημο), οι οποίοι είναι συνδεδεμένοι. Με άλλα λόγια, είναι ένα ηλεκτρονικό έγγραφο αδημοσίευτα έργα, που εγγυάται την ασφάλεια των επισκεπτών μια συγκεκριμένη ιστοσελίδα στο World Wide Web.

SSL πιστοποιητικού: γιατί είναι σημαντική;

Μιλώντας για τις αρχές που έχουν θεσπιστεί με βάση μια ασφαλή τεχνολογία SSL πρόσβασης σύνδεσης, θα πρέπει να οδηγήσει εκεί σε σχέση με την πρόσβαση, όπως HTTPS, η οποία είναι, στην πραγματικότητα, είναι επίσης προστατευμένο (υποδεικνύεται με γράμμα «S».

Αν κοιτάξετε το SSL πιστοποιητικού (γιατί θα πρέπει να έχετε ένα έγγραφο ή πώς να το χρησιμοποιήσει για πρακτικούς λόγους), θα πρέπει να σημειωθεί ότι, σε γενικές γραμμές, επιβεβαιώνει όχι μόνο την ασφάλεια της σύνδεσης ή του περιεχομένου των ιστοσελίδων από την άποψη της που δημοσιεύθηκε το περιεχόμενο, αλλά και τη μέθοδο κρυπτογράφησης που αποστέλλονται και έλαβε τα δεδομένα.

Δηλαδή, όταν αποκτάτε πρόσβαση σε μια ιστοσελίδα, ο χρήστης δεν θα πρέπει να έχουν προβλήματα με τα προσωπικά δεδομένα (login, τον κωδικό πρόσβασης, το PIN-κώδικες και ούτω καθεξής. Δ), Όπως το έγγραφο πιστοποιεί ότι το σύστημα ασφάλειας θα το προστατεύσει από οποιαδήποτε εξωτερική παρέμβαση. Όπως είναι προφανές, οι πληροφορίες τρίτων, όπως του χρήστη μεταδίδεται. Με αυτή την έννοια, πιστεύεται ότι κατά την εγκατάσταση μιας ασφαλούς σύνδεσης πάνω τύπου SSL δεν χρειάζεται πρόσθετα χαρακτηριστικά ασφαλείας, όπως antivirus, firewall, ή το Windows Defender, εμφανίστηκε ως ένα από τα βασικά συστατικά, αρχής γενομένης από την όγδοη έκδοση του λειτουργικού συστήματος.

αρχές αλληλεπίδραση του χρήστη

Τώρα, ας δούμε πώς αυτό όλες οι εργασίες. Είναι αυτονόητο ότι σήμερα χρησιμοποιεί τα προϊόντα λογισμικού υψηλής τεχνολογίας, που ονομάζεται προγράμματα περιήγησης για πρόσβαση στο Internet.

Κατά τη διάρκεια της συνόδου επικοινωνίας όταν προσπαθείτε να ανοίξετε κάποια σελίδα του προγράμματος περιήγησης φορτώνει τα δεδομένα κειμένου και πολυμέσων ταυτόχρονα. Πρώτον, τα αναλύει και, να το πω έτσι, με αποτέλεσμα αναγνώσιμη μορφή. Μετά από αυτό θα συμβεί το περιεχόμενο των δοκιμών για την παρουσία πιθανών απειλών. Μην νομίζετε ότι ο browser σας δεν διαθέτει ένδικα μέσα. Συχνά, είναι κατά πολύ ανώτερη από ορισμένα προγράμματα anti-virus. Αν όλα πάνε καλά, στη συνέχεια, συνδέστε το antivirus.

Αλλά αυτό που είναι ενδιαφέρον: σε αυτό το χρονικό διάστημα, η προετοιμασία της αυθεντικότητας του χώρου και του εκδότη της. Και τότε θα τεθεί σε ισχύ, πιστοποιητικό SSL. Γιατί χρειαζόμαστε μια τέτοια επιλογή αναγνώριση, ίσως, είναι ήδη σαφές. Το πρόγραμμα περιήγησης λαμβάνει μια απάντηση σχετικά με την αξιοπιστία των πόρων και δημιουργεί μια σύνδεση. Διαφορετικά είναι αποκλεισμένη. Μερικές φορές, όμως, συμβαίνει, επίσης, ότι η κλειδαριά λειτουργεί εντελώς παράλογο, δηλαδή, λόγω πιστοποιητικού ή καθυστέρηση επειδή το ίδιο ή από ιούς, το σύστημα εξετάσει κάποια ενδεχομένως μη ασφαλή σελίδα (αυτό θα συζητηθεί αργότερα).

Ποιος παράγει SSL πιστοποιητικά;

Σήμερα, υπάρχουν διάφορες επίσημες οργανώσεις που ασχολούνται με τα ηλεκτρονικά έγγραφα και υπογραφές αυτού του τύπου. Σε αυτή την περίπτωση, αναφέρεται στην SSL πιστοποιητικό. Γιατί χρειαζόμαστε ένα τέτοιο ηλεκτρονικό έγγραφο, είναι εύκολο να καταλάβουμε, με βάση τις αρχές της νομολογίας.

Στην πραγματικότητα, το πιστοποιητικό λειτουργεί σε δύο κατευθύνσεις: ο χρήστης επιβεβαιώνει την ασφάλεια της χρήσης των πόρων στην είσοδο και επιβάλλει την ευθύνη για τη ζημία που προκλήθηκε στο χρήστη, αν είναι από αυτό των πόρων που αλιεύονται από τον ιό. Από την άλλη πλευρά, ακόμη και η ύπαρξη του πιστοποιητικού δεν μπορεί να είναι μια εγγύηση ότι η σύνδεση θα είναι ασφαλής (αρκεί να θυμηθούμε την επίθεση στους διακομιστές των στρατιωτικών αρχών του κόσμου ή την ίδια την πρόσφατη offshore σκάνδαλο).

Σήμερα, αναγνωρίζεται από επίσημους οργανισμούς που εκδίδει τέτοιο έγγραφο, γίνεται δεκτό ως εξής:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et αϊ.

Αξίζει να σημειωθεί ότι σε αυτή τη λίστα δεν υπάρχει Symantec Corporation, η οποία είναι σχεδόν τα πρώτα συστήματα προστασίας του έργου όταν το ίδιο «Kaspersky Lab» και δεν υπήρχε σχέδιο. Κρίνοντας από τα σχόλια των ανθρώπων που χρησιμοποιούν τα εν λόγω πιστοποιητικά, είναι η εν λόγω εταιρεία παρέχει το ευρύτερο φάσμα των υπηρεσιών.

Τι κάνει ένα χρήστη κατά την εγγραφή;

Τώρα ας δούμε τα οφέλη που προκύπτουν σε τακτική ιδιοκτήτη της ιστοσελίδας. Ας φανταστούμε τι το πιστοποιητικό SSL ρίζας, και γιατί το χρειάζεστε. Κατά κανόνα, είναι η κύρια λίστα παρεχόμενων υπηρεσιών υποστήριξης, αν και τα περισσότερα από αυτά πακέτου πιστοποιητικά υπάρχουν τουλάχιστον τρεις:

• ρίζα?
• ενδιάμεσο?
• πιστοποιητικό για τις επιμέρους περιοχές.

Χωρίς να υπεισέλθουμε σε λεπτομέρειες της κάθε τεχνολογίας, σημειώνουμε μόνο ότι σε απόκτηση πιστοποιητικού σε οποιοδήποτε επίπεδο το ίδιο ιδιοκτήτη της ιστοσελίδας παίρνει κάποια σιωπηλή ανταγωνιστικό πλεονέκτημα. Πρώτον, το πιστοποιητικό SSL ελέγχει την αξιοπιστία των πόρων, δεύτερον, εξασφαλίζει την ασφαλή κρυπτογράφηση των δεδομένων, και τρίτον, όπως παράξενο κι αν ακούγεται, αυξάνει την αξιολόγηση των πόρων των μηχανών αναζήτησης, η οποία, όπως γνωρίζουμε, αρχικά ψάχνει για τα αποτελέσματα των ερωτημάτων σχετικά με την αξιόπιστη πηγή.

Που να χρησιμοποιούν SSL πιστοποιητικά; Εδώ μπορείτε να εφαρμόσετε άμεσα τη νομική πτυχή. Σε γενικές γραμμές, τον ιδιοκτήτη της ιστοσελίδας, να πάρει την άδεια, αποποιείται κάθε ευθύνη για την ασφάλεια της ζωής, όπως η οργάνωση που έχει εκδώσει ένα τέτοιο ηλεκτρονικό έγγραφο, ενεργεί ως εγγυητής. Φυσικά, οι έλεγχοι γίνονται σχεδόν καθημερινά. Και, φυσικά, αρχικά υπέθεσε ότι η ασφάλεια δεν είναι ένα πιστοποιημένο περιοχή της Βούδας τοποθετείται το λεγόμενο πειρατικό περιεχόμενο, ή να ενεργοποιείται αυτόματα το κακόβουλο λογισμικό που μπορεί να προκαλέσει βλάβη στον τελικό χρήστη στην είσοδο του χώρου, ή ακόμα και κατά την άσκηση των δραστηριοτήτων προώθησης (ανακατεύθυνση).

Προβλήματα με κρυπτογραφημένη σύνδεση

Έτσι, γιατί χρειαζόμαστε SSL πιστοποιητικό, καταλαβαίνουμε λίγο. Τώρα ματιά σε μερικά από τα προβλήματα, δυστυχώς, συμβαίνουν αρκετά συχνά κατά τη διάρκεια της εγκατάστασης του κρυπτογραφημένη σύνδεση.

Πιστεύεται ότι οι αποτυχίες μπορεί να παρατηρηθεί στην περίπτωση της λοίμωξης από τον ιό, ακατάλληλη ρυθμίσεις του προγράμματος περιήγησης, μπλοκάρουν την πρόσβαση στο ίντερνετ σε επίπεδο firewall και anti-virus, και αυτό φαίνεται αρκετά περίεργο σε σχέση με τις λανθασμένες ρυθμίσεις ημερομηνίας και ώρας στο ρολόι του συστήματος (όχι των Windows, και στο BIOS).

Απλές μέθοδοι αποκατάστασης

Όπως μπορεί να φανεί από τα παραπάνω, για την αντιμετώπιση τέτοιων καταστάσεων εύκολη. Απενεργοποιήστε το ίδιο το τείχος προστασίας ή να αλλάξετε την ημερομηνία του BIOS δεν λειτουργεί.

Ένα άλλο θέμα - τα προγράμματα περιήγησης. Κάθε προγραμματιστής προσπαθεί να τους βάλει σε μια μέγιστη λειτουργικότητα που μπορεί συχνά να προκαλέσει συγκρούσεις σε επίπεδο συστήματος. Με άλλα λόγια, τα plug-ins και add-ons που εγκαθίστανται από έναν πελάτη που αναγνωρίζεται από το σύστημα δεν είναι πάντα επαρκώς.

Σε ορισμένες περιπτώσεις, το σύστημα και το πρόγραμμα περιήγησης προσπαθούν να μπλοκάρουν το ένα ή το άλλο στοιχείο, συμπεριλαμβανομένων των δυνητικά ανασφαλείς του. Δυστυχώς, δεν υπάρχει καμία συνέπεια. Ως εκ τούτου, η απόδοση ακόμη και των πόρων, συνιστάται να ελέγξετε μόνο σε Windows ενσωματωμένο browser (είτε τον Internet Explorer, ή Edge).

Είναι κερδοφόρο να κάνει το SSL πιστοποιητικό;

Είμαστε τώρα στο ζήτημα της σκοπιμότητας του να πάρει αυτό που ονομάζεται SSL πιστοποιητικό. Γιατί χρειαζόμαστε ένα τέτοιο έγγραφο, νομίζω, λίγο κατανοητή. Ωστόσο, οι ίδιοι οι ιδιοκτήτες ιστοχώρου να ζητήσει περισσότερα ερωτήματα το κόστος της εγγραφής ενός τέτοιου εγγράφου. Όπως αποδεικνύεται, ένα τέτοιο κόστος υπηρεσίας είναι αρκετά φθηνά. Για παράδειγμα, η διατύπωση του βασικού πακέτου Comodo PositiveSSL Πιστοποιητικό μέσο κόστος 500-550 ρούβλια, κατατάσσονται σε υψηλότερη θέση - περίπου 4.000, οι περισσότεροι υπεύθυνοι - περίπου 8000 ρούβλια.

Θα πρέπει να λαμβάνει υπόψη τις εγγυήσεις που παρέχονται. Για παράδειγμα, για τα πιστοποιητικά για την αύξηση της εγγύησης είναι 10, 50 και 100 χιλιάδες δολάρια.

Ποιο είναι το αποτέλεσμα;

Όσο για τα συμπεράσματα, τότε κάθε χρήστη, ή μάλλον, τον ιδιοκτήτη του site ή το όνομα τομέα, θα πρέπει να λάβει μια απόφαση σχετικά με το αν θα αγοράσουν ένα τέτοιο ίδιο το έγγραφο. Αν μιλάμε για τους τελικούς χρήστες, που έχουν προβλήματα με την πρόσβαση σε πιστοποιημένα πόρους δεν πρέπει να προκύψει, εκτός από το ότι το προεπιλεγμένο πιστοποιητικό. Από την άλλη πλευρά, η κυριαρχία των μηχανών αναζήτησης μπορεί επίσης να επηρεάσει, επειδή κατά κύριο λόγο επιδιώκουν να εξασφαλίσουν χώρους με αποδεδειγμένη πιστοποιητικά SSL. Μέχρι εδώ, όπως λένε, δίκοπο μαχαίρι.