SSL certificat: de ce avem nevoie și de unde să folosească?

Nu orice utilizator de sisteme informatice cum își imaginează o conexiune la Internet. Uneori, desigur, în emiterea de rapoarte care au găsit un dispozitiv securizat SSL conexiune, unii încep să se îngropa în esența problemei comunicării. Cu toate acestea, aici este necesar să se ia în considerare întrebări concretizată: Ce este SSL-conexiune, SSL-certificat, de ce este nevoie, cum să-l practice și modul în care sunt aceste acțiuni? Să încercăm să se ocupe de această problemă, în cele mai simple exemple, ca să spunem așa, pe degete arată cum funcționează.

Ce este o tehnologie de conexiune SSL?

Bazat pe unele dintre cerințele formale ale Internetului, aveți nevoie pentru a trata foarte atent politica de securitate. În acest sens, unul dintre conceptele-cheie și este compatibil cu SSL certificat. De ce a prevedea utilizarea unor resurse?

Da, doar pentru a confirma autenticitatea unei resurse (nota oficial), care sunt conectat. Cu alte cuvinte, acesta este un document electronic lucrări nepublicate, care garantează siguranța pe un anumit site de pe World Wide Web.

SSL certificat: de ce este important?

Vorbind despre principiile care sunt stabilite în pe baza unei tehnologii de acces conexiune securizată SSL, nu ar trebui să conducă, în comparație cu acces cum ar fi HTTPS, care este, de fapt, este de asemenea protejată (indicată prin scrisoarea «S».

Dacă te uiți la SSL-certificat (de ce aveți nevoie de un document sau cum să-l folosească în scopuri practice), trebuie remarcat faptul că este, aproximativ vorbind, confirmă nu numai securitatea conexiunii sau conținutul site-urilor în ceea ce privește conținutul publicat, dar, de asemenea, de metoda de criptare a trimis și a primit date.

Asta este, atunci când accesați o pagină web, utilizatorul nu ar trebui să aibă probleme cu datele personale (date de conectare, parola, PIN-coduri și așa mai departe. D.), Deoarece documentul certifică faptul că sistemul de securitate îl va proteja de orice amestec din afară. Așa cum este clar, informații terțe părți un astfel de utilizator este transmis. În acest sens, se crede că atunci când instalați o conexiune securizată peste tip SSL nu au nevoie de caracteristici suplimentare de securitate, cum ar fi antivirus, firewall, sau apărător pentru Windows, a apărut ca una dintre componentele-cheie, începând cu a opta versiune a sistemului de operare.

Principiile de interacțiune dintre utilizator

Acum, să vedem cum funcționează. Este de la sine înțeles că astăzi utilizează produse software high-tech, numite browsere pentru a accesa internetul.

La momentul sesiunii de comunicație atunci când încercați să deschideți un fel de pagini browserul încarcă date text și multimedia dintr-o dată. În primul rând, el le analizează și, ca să spunem așa, rezultând într-o formă ușor de citit. După ce se întâmplă conținutul de testare pentru prezența potențialelor amenințări. Nu cred că browser-ul dvs. nu deține căi de atac. De multe ori, ele sunt mult superioare unor programe anti-virus. Dacă totul merge bine, apoi conectați antivirus.

Dar ceea ce este interesant: în acest interval de timp, inițializa autenticitatea site-ului și a editorului său. Și apoi intră în vigoare, certificatul SSL. De ce avem nevoie de o astfel de recunoaștere opțiune, probabil, este deja clar. Browser-ul primește un răspuns cu privire la credibilitatea resursei și stabilește o conexiune. În caz contrar, acesta este blocat. Uneori, însă, se întâmplă, de asemenea, că dispozitivul de blocare funcționează în totalitate nerezonabil, spun din cauza unui certificat sau întârziere, deoarece sistemul însuși sau antivirus ia în considerare unele pagini potențial nesigur (acest lucru va fi discutat mai târziu).

Cine produce SSL certificate?

Astăzi, există mai multe organizații oficiale care se ocupă cu documentele electronice și semnăturile de acest tip. În acest caz, se referă la SSL certificat. De ce avem nevoie de un astfel de document electronic, este ușor de înțeles, bazat pe principiile jurisprudenței.

De fapt, certificatul funcționează în două direcții: utilizatorul confirmă siguranța utilizării resursei la intrare și impune o răspundere pentru daunele cauzate utilizatorului, în cazul în care face parte din această resursă prins virusul. Pe de altă parte, chiar și existența certificatului nu poate fi o garanție că conexiunea va fi sigur (suficient să ne amintim atacul pe serverele autorităților militare ale lumii sau același scandal off-shore recente).

Astăzi, recunoscute de organizațiile oficiale care emit un astfel de document, se presupune, după cum urmează:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec și colab.

Este demn de remarcat faptul că, în această listă este Symantec Corporation, care este aproape primele sisteme de protecție atunci când același dezvoltator „Kaspersky Lab“ și nu a existat nici un proiect. Judecând după comentarii de persoane care folosesc astfel de certificate, este această companie oferă cea mai largă gamă de servicii.

Ce face un utilizator în timpul înregistrării?

Acum, să ne uităm la beneficiile care revin unui proprietar de site obișnuit. Să ne imaginăm ce certificatul SSL rădăcină, și de ce ai nevoie de ea. De regulă, aceasta este lista principală a oferit servicii de suport, cu toate că cele mai multe dintre aceste pachet de certificate există cel puțin trei:

• rădăcină;
• intermediar;
• certificat pentru domeniile individuale.

Fără a intra în detalii ale fiecărei tehnologii, observăm că doar în obținerea unui certificat de la orice nivel același proprietar site-ul devine un avantaj competitiv din nerostite. În primul rând, certificat SSL verifică fiabilitatea resurselor, în al doilea rând, asigură sigure de criptare a datelor, și în al treilea rând, la fel de ciudat ar suna, crește rating de resurse de motoare de căutare, care, după cum știm, a fost inițial în căutarea pentru rezultatele interogărilor resursei de încredere.

În cazul în care pentru a utiliza SSL certificate? Aici puteți aplica imediat aspectul juridic. Aproximativ vorbind, proprietarul site-ului, obtinerea permisului, declina orice responsabilitate pentru siguranța vieții, ca organizația care a emis un astfel de document electronic, acționează ca un garant. Desigur, controalele sunt efectuate aproape zilnic. Și, desigur, inițial a asumat că securitatea nu este un site certificat Buda plasat conținutul așa-numitele piratate, sau în mod automat a declanșat malware care pot provoca daune la utilizatorul final la intrarea în site-ul, sau chiar în exercitarea operațiunilor de expediere (redirecționare).

Probleme cu o conexiune criptată

Deci, de ce avem nevoie de SSL certificat, înțelegem un pic. Acum, uita-te la unele dintre problemele, din păcate, apar destul de des în timpul instalării conexiunii criptate.

Se crede că eșecurile pot fi observate în cazul infecției cu virus, setările incorecte browser, blochează accesul la Internet la nivel de firewall și anti-virus, și care arată destul de ciudat în legătură cu data și ora incorecte setările de pe timer-ul de sistem (nu Windows, și în BIOS).

Metode simple de atac

După cum se poate observa din cele de mai sus, pentru a face față unor astfel de situații ușor. Dezactivați același firewall sau să modificați data în BIOS-ul nu au fost de lucru.

O altă problemă - browsere. Fiecare dezvoltator încearcă să le-a pus într-o funcționalitate maximă care poate provoca adesea conflicte la nivel de sistem. Cu alte cuvinte, plug-in-uri și add-on-uri care sunt instalate de către un client recunoscut de sistem nu întotdeauna în mod adecvat.

În unele cazuri, sistemul si browser-ul încearcă să blocheze una sau cealaltă componentă, inclusiv său potențial nesigur. Din păcate, nu există nici o consistență. Prin urmare, chiar și performanța resursei este recomandată pentru a verifica numai pe Windows built-in browser-ul (Internet Explorer, sau Edge).

Este profitabil pentru a face din SSL-certificatul?

Ne întoarcem acum la problema oportunității de a obține ceea ce se numește SSL certificat. De ce avem nevoie de un astfel de document, cred, un pic mai ușor de înțeles. Cu toate acestea, aceiași proprietari de site-ul pune mai multe întrebări costul de înregistrare a unui astfel de document. După cum se dovedește, un astfel de serviciu de cost este destul de ieftin. De exemplu, formularea pachetului de bază Comodo PositiveSSL Certificat în medie, cost cu 500-550 de ruble, rang mai mare - aproximativ 4 mii, cel mai responsabil - aproximativ 8000 de ruble.

Acesta ar trebui să ia în considerare garanțiile oferite. De exemplu, pentru certificatele în ordinea crescătoare a garanției este de 10, 50 și 100 de mii de dolari.

Care este rezultatul?

În ceea ce privește concluziile, atunci fiecare utilizator, sau mai degrabă, proprietarul site-ului sau numele de domeniu, trebuie să ia o decizie dacă să achiziționeze un astfel de document în sine. Dacă vorbim despre utilizatorii finali, au probleme cu acces la resurse certificate nu ar trebui să apară, cu excepția faptului că certificatul implicit. Pe de altă parte, poziția dominantă a motoarelor de căutare pot afecta, de asemenea, pentru că ei caută în primul rând pentru a securiza site-urile cu certificate SSL dovedite. Deci, aici, cum se spune, sabie cu două tăișuri.