SSL-sertifikat: hvorfor trenger vi og hvor du skal bruke?

Ikke alle brukere av datasystemer forestiller seg hvordan en tilkobling til Internett. Noen ganger, selvfølgelig, i utstedelse av rapporter som fant en sikker SSL-tilkobling, noen er i ferd med å gå i dybden av essensen av spørsmålet om kommunikasjon. Men her er det nødvendig å vurdere konkretisert spørsmål: Hva er SSL-tilkobling, SSL-sertifikat, hvorfor er det nødvendig, hvordan du får det og hvor praktisk er disse handlingene? La oss prøve å håndtere dette problemet i de enkleste eksemplene, så å si, på fingrene vise hvordan det hele fungerer.

Hva er en SSL-tilkobling teknologi?

Basert på noen av de formelle kravene til Internett, må du nøye behandle sikkerhetspolitikk. I denne forstand, er en av de viktigste begrepene og SSL-sertifikat. Hvorfor gjorde han sørge for bruk av noen ressurser?

Ja, bare for å bekrefte ektheten av en ressurs (merk den offisielle), som er logget på. Med andre ord, det er et elektronisk dokument upubliserte arbeider, som garanterer sikkerheten av å besøke et bestemt nettsted på World Wide Web.

SSL-sertifikat: hvorfor er det viktig?

Snakker om prinsippene som er lagt inn på grunnlag av en sikker SSL-tilkobling aksessteknologi, bør det resultere i sammenligning med tilgang som HTTPS, som er, faktisk, er også beskyttet (angitt med bokstaven «S».

Hvis du ser på SSL-sertifikat (hvorfor du trenger et dokument eller hvordan du bruker det for praktiske formål), bør det bemerkes at det er, grovt sett, bekrefter ikke bare sikkerheten ved tilkobling eller innholdet av nettstedene i form av publisert innhold, men også av krypteringsmetoden sendt og mottatte data.

Det vil si at når du åpner en nettside, bør brukeren ikke har problemer med personlige data (innlogging, passord, PIN-koder og D. osv.), Som dokumentet bekrefter at sikkerhetssystemet vil beskytte den fra enhver innblanding utenfra. Som er klart, er tredjeparter slik bruker informasjon som overføres. I denne forstand, er det antatt at når du installerer en sikker forbindelse over SSL typen trenger ikke ekstra sikkerhetsfunksjoner som antivirus, brannmur eller Windows Defender, dukket opp som en av de viktigste komponentene, som begynner med den åttende versjonen av operativsystemet.

brukerinteraksjons prinsipper

La oss nå se hvordan det hele fungerer. Det sier seg selv at i dag bruker høyteknologiske programvare, kalt nettlesere for å få tilgang til Internett.

På tidspunktet for kommunikasjonen økten når du prøver å åpne en slags side nettleseren laster tekst- og multimedie data på en gang. Først analyserer han dem og, så å si, noe som resulterer i lesbar form. Etter det skjer innholdet testing for tilstedeværelse av potensielle trusler. Tror ikke at nettleseren din ikke eier rettsmidler. Ofte er de langt bedre enn noen anti-virus programmer. Hvis alt går bra, og koble deretter antivirus.

Men hva er interessant: i dette tidsintervallet, initial ektheten av nettstedet og dets utgiver. Og så kommer det i kraft, SSL-sertifikatet. Hvorfor trenger vi et slikt alternativ anerkjennelse, kanskje, er det allerede klart. Leseren mottar en respons om påliteligheten av ressursen og oppretter en forbindelse. Ellers er det blokkert. Noen ganger, skjønt, det skjer også at låsen virker helt urimelig, sier på grunn av et sertifikat eller forsinkelse fordi selve systemet eller antivirus vurdere noen potensielt usikre siden (dette vil bli diskutert senere).

Hvem produserer SSL-sertifikater?

I dag er det flere offisielle organisasjoner som arbeider med elektroniske dokumenter og signaturer av denne typen. I dette tilfellet refererer det til SSL-sertifikat. Hvorfor trenger vi en slik elektronisk dokument, er det lett å forstå, basert på prinsippene i rettsvitenskap.

Faktisk fungerer sertifikatet i to retninger: brukeren bekrefter sikkerheten til bruk av ressursen ved inngangen, og pålegger ansvar for skader forårsaket til brukeren, hvis det er fra denne ressursen fanget viruset. På den annen side kan også eksistensen av sertifikatet ikke være en garanti for at forbindelsen vil være sikker (nok til å huske angrepet på serverne til verdens militære myndigheter eller samme nylige offshore skandalen).

I dag anerkjent av offisielle organisasjoner som utsteder et slikt dokument, er det antatt som følger:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Det er bemerkelsesverdig at i denne listen er det Symantec Corporation, som er nesten den første utvikleren beskyttelsessystemene når den samme "Kaspersky Lab" og det var ingen utkast. Bedømme etter vurderinger av personer som bruker slike sertifikater, er det dette selskapet tilbyr et bredt spekter av tjenester.

Hva gjør en bruker under registreringen?

Nå la oss se på fordelene som tilfaller en vanlig eier. La oss forestille seg hva roten SSL-sertifikat, og hvorfor du trenger det. Som regel er det hovedlisten gitt støtte, selv om de fleste av disse sertifikatene pakken er det minst tre:

• rot;
• mellomprodukt;
• sertifikat for de enkelte domener.

Uten å gå i detaljer om hver teknologi, ser vi bare at i å skaffe et sertifikat på ethvert nivå det samme området eieren får noen usagte konkurransefortrinn. For det første bekrefter SSL-sertifikat ressursen pålitelighet, for det andre, gir sikker datakryptering, og for det tredje, så rart som det høres ut, øker ressurs rating av søkemotorer, som, som vi vet, var opprinnelig ute etter resultatene av søkene på klarert ressurs.

Hvor du skal bruke SSL-sertifikater? Her kan du umiddelbart bruke juridiske aspektet. Grovt sett eieren av nettstedet, får tillatelsen, fraskriver seg ethvert ansvar for sikkerheten til liv, som organisasjonen som utstedte en slik elektronisk dokument, fungerer som en garantist. Selvfølgelig er sjekker gjort nesten daglig. Og, selvfølgelig, først det forutsatt at sikkerheten ikke er en sertifisert nettsted Buda plassert den såkalte piratinnhold, eller automatisk utløst malware som kan forårsake skade på sluttbrukeren ved inngangen til området, eller til og med i utøvelsen av virksomheten videresending (redirect).

Problemer med en kryptert tilkobling

Så, hvorfor trenger vi SSL-sertifikat, vi forstår litt. Nå ser på noen av problemene, dessverre forekommer ganske ofte i løpet av installasjonen av kryptert tilkobling.

Det antas at feil kan observeres i tilfelle av virus infeksjon, feilaktig nettleserinnstillinger, blokkere internettilgang på nivå med brannmur og anti-virus, og som ser ganske rart i forbindelse med feil dato og klokkeslett på systemet timer (ikke Windows, og i BIOS).

Enkle metoder for oppreisning

Som det fremgår av ovenstående, for å håndtere slike situasjoner lett. Deaktiver samme brannmuren eller endre dato i BIOS ikke fungerer.

En annen sak - nettlesere. Alle utviklere prøver å sette dem i en maksimal funksjonalitet som ofte kan føre til konflikter på systemnivå. Med andre ord, plug-ins og add-ons som er installert av en kunde gjenkjent av systemet ikke alltid tilstrekkelig.

I noen tilfeller er system og nettleser prøver å blokkere en eller annen komponent, inkludert dets potensielt usikkert. Dessverre er det ingen konsistens. Derfor er ytelse selv på ressursen anbefales å sjekke bare på Windows innebygde nettleseren (enten Internet Explorer eller EDGE).

Er det lønnsomt å ta ut SSL-sertifikat?

Vi slår nå til spørsmålet om hensiktsmessigheten av å få det som kalles SSL-sertifikat. Hvorfor trenger vi et slikt dokument, tror jeg, litt forståelig. Men de samme eiere stille flere spørsmål kostnadene ved registrering av et slikt dokument. Som det viser seg, er en slik tjeneste koster ganske billig. For eksempel utformingen av grunnpakken Comodo PositiveSSL Certificate i gjennomsnitt koster 500-550 rubler, rangere høyere - ca 4000, de ansvarlige - ca 8000 rubler.

Det bør ta hensyn til garantier. For eksempel, for sertifikater i orden å øke garantien er 10, 50 og 100 tusen dollar.

Hva er resultatet?

Som for konklusjonene, da hver bruker, eller rettere sagt, eieren av nettstedet eller domenenavnet, skal ta en beslutning om å kjøpe et slikt dokument selv. Hvis vi snakker om sluttbrukere, de har problemer med tilgang til sertifiserte ressurser bør ikke oppstå, bortsett fra at standardsertifikat. På den annen side, kan dominans av søkemotorer også påvirke, fordi de først og fremst ønsker å sikre områder med påviste SSL-sertifikater. Så her, som de sier, tveegget sverd.