SSL-sertifikat: Nima uchun biz kerak va qaerda ishlatish?

kompyuter tizimlarini emas, har bir foydalanuvchi Internetga qanday ulanish tasavvur. Ba'zan, albatta, xavfsiz SSL-ulanish topildi hisobotlar berish, ba'zi aloqa masalaning mohiyatiga puxta o'rganish boshlanadi. SSL-aloqa, SSL-sertifikat, u kerak, nima uchun, qanday qilib uni olish va bu harakatlar qanday amaliy uchun nima: Lekin, bu yerda u aniqlashtiriladi savollarni ko'rib chiqish uchun zarur? barmoqlari qanday barcha asarlar ko'rsatish to'g'risidagi ning, shunday gapirish, oddiy misollar bilan, bu muammoni hal qilish uchun harakat qilaylik.

SSL ulanish texnologiyasi nima?

Internet rasmiy talablarni ba'zi asosida, siz juda diqqat bilan davolash kerak xavfsizlik siyosati. Shu ma'noda, asosiy tushunchalar biri va SSL-sertifikat hisoblanadi. Nima uchun u ba'zi resurslaridan foydalanganlik uchun taqdim etdi?

Ha, faqat kirgan bir manba (rasmiy e'tibor bering), haqiqiyligini tasdiqlash uchun. Boshqa so'zlar bilan aytganda, u World Wide Web alohida sayt tashrif xavfsizligini kafolatlaydi elektron hujjat nashr qilinmagan asarlari hisoblanadi.

SSL-sertifikat: nima uchun muhim?

xavfsiz SSL ulanish foydalanish texnologiyasi asosida qo'ydi tamoyillari haqida gapirganda, xat «S» bilan ko'rsatilgan, aslida, ham himoyalangan bo'ladi HTTPS kabi foydalanish, (bilan solishtirganda bor kelishi kerak.

(Agar hujjat yoki qanday amaliy maqsadlarda foydalanish kerak, nima uchun) sen SSL-sertifikat nazar tashlasangiz, u balki yuborgan shifrlash usuli, taxminan chop mazmun jihatidan saytlarning munosabati yoki mazmunan nafaqat xavfsizlikni tasdiqlaydi, gapirish, deb ta'kidlash lozim va ma'lumotlarni qabul qildi.

Bu siz veb-sahifani hujjat xavfsizlik tizimi har qanday tashqi ta'sirdan himoya qiladi tasdiqlaydi sifatida, foydalanuvchi, shaxsiy ma'lumotlar (login, parol, PIN-kodlar va hokazo. D.) bilan muammo bo'lmasligi kerak, deb. aniq bo'lgani kabi, uchinchi shaxslar bunday foydalanuvchi haqida ma'lumot uzatiladi. Shu ma'noda, bu kabi antivirus, xavfsizlik devorining yoki Windows himoyachisi kabi qo'shimcha xavfsizlik xususiyatlaridan kerak emas SSL turi ustida xavfsiz ulanishni o'rnatish paytida, operatsion tizimi sakkizinchi versiyasi bilan boshlanadigan, muhim qismlaridan biri sifatida paydo deb hisoblanadi.

foydalanuvchi shovqinni tamoyillari

Endi qanday qilib, barcha ishlar ko'raylikchi. Bugungi kunda internetga kirish uchun brauzerlarning chaqirdi yuqori texnologiyali dasturiy mahsulotlar, foydalanadi, deb turib ketadi.

aloqa sessiyasi paytda siz brauzer bir vaqtning o'zida matn va multimedia ma'lumotlarni yuklaydi sahifada ayrim turdagi ochish bo'lganingizda. Birinchidan, u o'qib shaklida, natijada shunday gapirish, ularni tahlil qilish va. potentsial tahdidlar borligi uchun sinov mazmunini sodir keyin. Brauzeringiz vositalarni ega emas, deb o'ylamang. Ko'pincha, ular ba'zi anti-virus dasturlari ancha ustun. hammasi yaxshi borsa, u holda antivirus ulang.

Lekin qiziq, nima bo'ladi: bu vaqt ichida, sayt va uning noshiri haqiqiyligini boshlang'ich. Va keyin u kuchga, SSL sertifikati kirib keladi. Biz bunday variant tan kerak Nega, ehtimol, u allaqachon aniq. brauzer resurs ishonchliligiga haqida javob qabul qiladi va ulanishni o'rnatadi. Aks holda, blokirovka qilinadi. Ba'zan bo'lsa-da, u ham qulf to'liq asossiz faoliyat bo'ladi tizimi o'zi yoki virusga qarshi ba'zi potentsial xavfli sahifa ko'rib, chunki, (bu keyinchalik muhokama qilinadi), chunki sertifikat yoki kechikish deb.

Kim SSL-sertifikatlarini ishlab chiqaradi?

Bugungi kunda, elektron hujjatlar va bu turdagi imzolar bilan shug'ullanuvchi bir necha rasmiy tashkilotlar mavjud. Bu holda, u SSL-sertifikat anglatadi. Biz bunday elektron hujjat kerak Nega, u huquqshunoslik tamoyillariga asoslangan, tushunish oson.

Aslida, sertifikat ikki yo'nalishda ishlaydi: Foydalanuvchi kiraverishda resurs foydalanish xavfsizligini tasdiqlaydi va bu resurslarni virus qo'lga olingan bo'lsa, foydalanuvchiga etkazilgan zarar uchun mas'uliyat yuklaydi. Boshqa tomondan, guvohnoma ham mavjudligi aloqa (dunyodagi harbiy hokimiyat serverlar yoki shu oxirgi offshor janjal hujumni eslash kifoya) xavfsiz bo'ladi kafolati bo'lishi mumkin emas.

quyidagicha bunday hujjatni berish rasmiy tashkilotlar tomonidan e'tirof Bugun, u taxmin qilinadi:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec va boshq.

Bu ro'yxatda shu "Kasperskiy laboratoriyasi" va hech loyihasi bor edi deyarli birinchi dasturchi himoya qilish tizimlari, deb Symantec korporatsiyasi, bor, deb diqqatga sazovordir. Bunday sertifikatlar yordamida odamlar sanasi qaraganda, bu kompaniya xizmatlarining keng spektrini taqdim etadi.

Nima ro'yxatga olish paytida bir foydalanuvchi qilsa?

Endi navbatdagi sayt egasiga kelgan foyda qaraylik. AQSh nima ildiz SSL sertifikati tasavvur qilaylik, va siz uni kerak. Bu sertifikatlar paketining eng kamida uch bor bo'lsa-da, qoida tariqasida, u qo'llab-quvvatlash xizmatlarini taqdim asosiy ro'yxati bo'ladi:

• ildiz;
• oraliq;
• individual domenlar uchun sertifikat.

Har bir texnologiyalar batafsil kirmasdan turib, biz har qanday darajadagi bir sertifikat olish ham bir xil sayt egasi ba'zi Unspoken raqobat afzalligi oladi faqat unutmang. Birinchidan, SSL sertifikati ikkinchidan, xavfsiz ta'minlaydi, resurs ishonchliligini tekshiradi ma'lumotlarni shifrlash, va uchinchidan, bu tovushlar kabi g'alati, biz bilamiz, deb, dastlab ishonchli manba so'rovlar natijalari qidiradi, qidiruv motorlar, resurs reytingini oshiradi.

Qayerdan SSL-sertifikatlarini foydalanish? Bu yerda siz darhol huquqiy jihatini murojaat qilishingiz mumkin. Taxminan, sayt egasi tilida yo'llanma olish, bunday elektron hujjatni e'lon tashkilot sifatida hayot xavfsizligi uchun hech qanday javobgarlikni o'z bermaydi kafolati sifatida bajaradi. Albatta, cheklar deyarli har kuni amalga oshiriladi. Va, albatta, dastlab u xavfsizlik tasdiqlangan sayt Budda, deb atalmish kontrafakt mazmunini joylashtirilgan emas deb taxmin, yoki avtomatik ravishda saytga kiraverishda oxirgi foydalanuvchiga zarar etkazishi yoki hatto ekspeditorlik operatsiyalari mashqlar (yo'naltiruvchi) mumkin malware turtki bo'lgan.

shifrlangan ulanish bilan bog'liq muammolar

Shunday ekan, nima uchun biz bir oz tushunish, SSL-sertifikat kerak. Endi afsuski, shifrlangan ulanish o'rnatishga paytida ko'pincha sodir, ayrim muammolarga qarash.

Bu uzilishlar virus infektsiyasi, noto'g'ri brauzer sozlash, xavfsizlik devori va anti-virus darajasida Internet to'sib taqdirda kuzatilishi mumkin, deb ishonishgan va tizimi taymer (balki Windows noto'g'ri sana va vaqt moslamalarini munosabati bilan juda g'alati ko'rinadi, va BIOS ichida).

zararni bartaraf qilish oddiy usullari

yuqoridan ko'rinib turganidek, oson bunday vaziyatlarda bilan shug'ullanish. Shu xavfsizlik devorini o'chiring yoki BIOS ichida sana ish emas edi o'zgartirish.

Yana bir masala - brauzerlar. Har bir dasturchi ko'pincha tizimi darajasida nizolarni olib kelishi mumkin bo'lgan maksimal faoliyati ularni qo'yish uchun harakat. Boshqa so'zlar bilan aytganda, tizim tomonidan tan, bir mijoz tomonidan o'rnatilgan plagin va kiritish-smaylik har doim emas etarlicha albatta.

Ba'zi hollarda, tizim va brauzer uning potentsial xavfli, shu jumladan, bir yoki boshqa komponentlarga, blokirovka harakat qilmoqda. Afsuski, hech qanday mustahkamlik bor. Shuning uchun, hatto resurs ishiga faqat Windows ajralmas brauzer (Internet Explorer yoki Edge) nazorat qilish uchun tavsiya etiladi.

Bu SSL-sertifikat olib qilish uchun samarali bormi?

Biz endi SSL-sertifikat degan narsa olish maqsadga muvofiqligi savolga o'girib. Nima uchun biz bir oz tushunarli, menimcha, bunday hujjatni kerak. Biroq, shu veb-sayt egalari ko'proq savollarga bunday hujjat ro'yxatga olish narxini so'rab. Bo'lib chiqadi, bunday xizmat ahamiyati juda arzon. 4 mingga yaqin, eng mas'ul - - taxminan 8000 rubl Masalan, o'rtacha qiymati 500-550 rubl asosiy paketini Comodo PositiveSSL guvohnoma yaratish, yuqori mansabdor shaxslar.

Bu hisobga taqdim kafolatlarini olishi kerak. Misol uchun, kafolat oshirish maqsadida sertifikatlar uchun 10, 50 va 100 ming dollarni tashkil qiladi.

Natijada nima?

xulosalar, so'ngra har bir foydalanuvchi, yoki sayt yoki domen nomi emas, balki, egasi kelsak, bunday hujjatni o'zi sotib olish uchun bo'lsin to'g'risida qaror qabul qiladi. Biz oxirgi foydalanuvchilar haqida gapirish bo'lsa, ular standart sertifikat tashqari, paydo bo'lmasligi kerak tasdiqlangan resurslaridan foydalanish bilan bog'liq muammolar bor. Ular, asosan, tasdiqlangan SSL sertifikatlar bilan saytlarni ta'minlash so'rayman, chunki Boshqa tomondan, qidirish mexanizmlarini ustunligi ham, ta'sir qilishi mumkin. derlar, ya'ni bu erda, qilich dudama.