SSL-certifikat: varför behöver vi och var att använda?

Inte alla användare av datorsystem föreställer hur en anslutning till Internet. Ibland, naturligtvis, i utfärdandet av rapporter som funnit en säker SSL-anslutning, en del börjar gräva i kärnan i frågan om kommunikation. Det är här det nödvändigt att överväga konkretiserade frågor: Vad är SSL-anslutning, SSL-certifikat, varför behövs det, hur man får det och hur praktiskt är dessa åtgärder? Låt oss försöka ta itu med denna fråga i de enklaste exemplen, så att säga, på fingrarna visar hur det hela fungerar.

Vad är en SSL-anslutning teknik?

Baserat på några av de formella kraven för Internet, måste du noga behandla säkerhetspolitiken. I denna mening, en av de centrala begreppen och SSL-certifikat. Varför gjorde han sörja för användningen av vissa resurser?

Ja, bara för att bekräfta äktheten av en resurs (observera officiellt), som är inloggad. Med andra ord är det ett elektroniskt dokument opublicerade verk, som garanterar säkerheten för att besöka en viss webbplats på World Wide Web.

SSL-certifikat: varför är det viktigt?

På tal om de principer som läggs in på grundval av en säker SSL-anslutning accessteknik, bör det leda till att jämfört med tillgång som HTTPS, som i själva verket är också skyddad (anges med bokstaven «S».

Om man tittar på SSL-certifikat (varför du behöver ett dokument eller hur man använder det av praktiska skäl), bör det noteras att det är grovt, bekräftar inte bara säkerheten i anslutning eller innehåll webbplatser i termer av publicerat innehåll, utan också krypteringsmetoden skickas och mottagna data.

Det vill säga, när du öppnar en webbsida ska användaren inte har problem med personuppgifter (användarnamn, lösenord, PIN-koder och så vidare. D.) När dokumentet intygar att säkerhetssystemet kommer att skydda den från alla inblandning utifrån. Som framgår är tredje part sådan användarinformation överförs. I denna mening, är det troligt att när du installerar en säker anslutning över SSL typ behöver inte extra säkerhetsfunktioner såsom antivirus, brandvägg eller Windows Defender, framstod som en av de viktigaste komponenterna, med början den åttonde versionen av operativsystemet.

användarinteraktions principer

Nu ska vi se hur det hela fungerar. Det är självklart att i dag använder högteknologiska mjukvaruprodukter, som kallas webbläsare för att ansluta till Internet.

Vid tidpunkten för kommunikationssession när du försöker öppna någon typ av sida webbläsaren laddar text- och multimediedata på en gång. Först analyserar han dem och så att säga, vilket resulterar i läsbar form. Efter det händer innehållet i testning för förekomst av potentiella hot. Tro inte att din webbläsare inte äger åtgärder. Ofta är de vida överlägsen vissa anti-virus program. Om allt går bra, anslut sedan antivirus.

Men det som är intressant: i detta tidsintervall, initiera äktheten av platsen och dess utgivare. Och då den träder i kraft, SSL-certifikat. Varför behöver vi ett sådant alternativ kvittering, kanske är det redan klart. Webbläsaren får ett svar om tillförlitlighet resursen och upprättar en anslutning. Annars är blockerad. Men ibland händer det också att låset fungerar helt orimligt, säger på grund av ett certifikat eller försening eftersom systemet själv eller antivirus överväga några potentiellt farliga sida (detta kommer att diskuteras senare).

Som producerar SSL-certifikat?

Idag finns flera officiella organisationer som arbetar med elektroniska dokument och signaturer av denna typ. I detta fall hänvisat till SSL-certifikat. Varför behöver vi en sådan elektroniskt dokument, är det lätt att förstå, baserat på principerna om rättsvetenskap.

I själva verket fungerar certifikatet i två riktningar: användaren bekräftar säkerheten vid användning av resursen vid ingången och lägger ansvaret för skador på användaren, om det är från denna resurs fångade viruset. Å andra sidan, kan även förekomsten av certifikatet inte vara en garanti för att anslutningen kommer att vara säker (tillräckligt för att komma ihåg attacken på servrarna av världens militära myndigheter eller samma senaste offshore skandalen).

Idag erkänns av officiella organisationer som utfärdar ett sådant dokument antas enligt följande:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Det är anmärkningsvärt att i denna lista finns Symantec Corporation, vilket är nästan det första systemutvecklare skydd när samma "Kaspersky Lab" och det fanns inget utkast. Att döma av recensioner av människor som använder sådana intyg, är det så här Företaget erbjuder det bredaste utbudet av tjänster.

Vad gör en användare under registreringen?

Låt oss nu titta på de vinster som genereras till en vanlig webbplatsägare. Låt oss föreställa sig vad roten SSL-certifikat, och varför du behöver det. Som regel är det den främsta förteckningen stödtjänster, även om de flesta av dessa certifikat paket finns minst tre:

• rot;
• mellanprodukt;
• certifikat för de enskilda domänerna.

Utan att gå in på detaljer om varje teknik, noterar vi bara det att få ett certifikat på alla nivåer samma plats ägaren får några outtalade konkurrensfördel. För det första verifierar SSL-certifikat resurs tillförlitlighet, dels garanterar säker datakryptering, och för det tredje så konstigt som det låter, ökar resurs betyget sökmotorer, som vi vet, var ursprungligen letar efter resultaten av frågor om den betrodda resursen.

Var kan man använda SSL-certifikat? Här kan du omedelbart kan tillämpa den juridiska aspekten. Grovt sett webbplatsens ägare, att få tillståndet, frånsäger sig allt ansvar för säkerheten för människoliv, eftersom organisationen som utfärdade sådana ett elektroniskt dokument, fungerar som en garant. Naturligtvis är kontroller görs nästan dagligen. Och, naturligtvis, från början antas att den certifierade säkerhets webbplatsen inte Bude placerade så kallade piratkopierat innehåll, eller automatiskt utlöste skadlig kod som kan orsaka skador på slutanvändaren vid ingången till platsen, eller ens i genomförandet av verksamheten omdirigering (omdirigera).

Problem med en krypterad anslutning

Så varför behöver vi SSL-certifikat, vi förstår lite. Nu titta på några av de problem som tyvärr förekommer ganska ofta under installationen av krypterad anslutning.

Man tror att de misslyckanden kan observeras i fallet med virusinfektion, felaktiga inställningar i webbläsaren, blockera tillgång till Internet i nivå med brandvägg och antivirusprogram, och det ser ganska konstigt i samband med felaktiga datum och tid i systemet timer (inte Windows, och i BIOS).

Enkla metoder för upprättelse

Som framgår av ovanstående, för att hantera sådana situationer lätt. Inaktivera samma brandvägg eller ändra datum i BIOS inte fungerar.

En annan sak - webbläsare. Varje utvecklare försöker sätta dem i en maximal funktionalitet som ofta kan orsaka konflikter på systemnivå. Med andra ord, de plug-ins och add-ons som installeras av en kund som känns igen av systemet inte alltid ett tillfredsställande sätt.

I vissa fall och webbläsare försöker blockera en eller den andra komponenten, inklusive dess potentiellt osäkra. Tyvärr finns det ingen konsekvens. Därför prestanda även om resursen rekommenderas att kontrollera endast på Windows inbyggda webbläsaren (antingen Internet Explorer eller EDGE).

Är det lönsamt att urskilja SSL-certifikat?

Vi övergår nu till frågan om lämpligheten av att få vad som kallas SSL-certifikat. Varför behöver vi ett sådant dokument, tror jag, lite förståeligt. Men samma webbplatsägare ställa fler frågor kostnaden för registrering av ett sådant dokument. Som det visar sig, är en sådan kostnad tjänst ganska billigt. Till exempel utformningen av baspaket Comodo PositiveSSL Certificate i genomsnitt kostnads 500-550 rubel, rankas högre - cirka 4000, de ansvariga - cirka 8000 rubel.

Det bör ta hänsyn till de garantier som. Till exempel, för certifikaten i ordning av ökande garantin är 10, 50 och 100 tusen dollar.

Vad blir resultatet?

När det gäller slutsatserna, då varje användare, eller snarare, ägare av webbplatsen eller domännamnet fatta ett beslut om att köpa ett sådant dokument själv. Om vi talar om slutanvändarna, de har problem med tillgång till certifierade resurser bör inte uppstå, förutom att standardcertifikat. Å andra sidan kan dominansen av sökmotorer också påverka, eftersom de i första hand försöka säkra platser med beprövade SSL-certifikat. Så här, som man säger, tveeggat svärd.