SSL-sijil: mengapa kita perlu dan di mana untuk digunakan?

Tidak setiap pengguna sistem komputer membayangkan bagaimana sambungan ke Internet. Kadang-kadang, sudah tentu, dalam penerbitan laporan yang mendapati SSL-sambungan yang selamat, ada yang mula menyelidiki intipati isu komunikasi. Walau bagaimanapun, di sini ia adalah perlu untuk mempertimbangkan soalan concretized: Apakah SSL-sambungan, SSL-sijil, mengapa ia diperlukan, bagaimana untuk mendapatkannya dan bagaimana praktikal adalah tindakan ini? Mari kita cuba untuk menangani isu ini dalam contoh paling mudah, boleh dikatakan, pada jari menunjukkan bagaimana ia semua kerja-kerja.

Apakah yang dimaksudkan dengan teknologi sambungan SSL?

Berdasarkan beberapa keperluan formal Internet, anda perlu untuk merawat dengan berhati-hati yang dasar keselamatan. Dalam pengertian ini, salah satu daripada konsep utama dan SSL-sijil. Kenapa dia mengadakan peruntukan bagi penggunaan beberapa sumber?

Ya, hanya untuk mengesahkan kesahihan sumber (nota rasmi), yang log. Dalam erti kata lain, ia adalah satu dokumen elektronik kerja-kerja yang tidak diterbitkan, yang menjamin keselamatan di tapak tertentu pada World Wide Web.

SSL-sijil: mengapa ianya penting?

Bercakap mengenai prinsip-prinsip yang dibentangkan di atas dasar teknologi akses sambungan SSL selamat, perlu menyebabkan perbandingan dengan akses seperti HTTPS, yang, sebenarnya, juga dilindungi (ditunjukkan oleh surat «S».

Jika anda melihat penggunaan di SSL-sijil (mengapa anda memerlukan dokumen atau bagaimana untuk menggunakannya untuk tujuan praktikal), ia harus diperhatikan bahawa ia adalah, kira-kira bercakap, mengesahkan bukan sahaja keselamatan sambungan atau kandungan laman web yang dari segi kandungan yang diterbitkan, tetapi juga kaedah penyulitan menghantar dan menerima data.

Iaitu, apabila anda mengakses halaman web, pengguna tidak perlu mempunyai masalah dengan data peribadi (login, kata laluan, PIN-kod dan sebagainya. D.), As dokumen itu memperakui bahawa sistem keselamatan akan melindunginya daripada sebarang campur tangan luar. Seperti yang jelas, maklumat pihak ketiga pengguna tersebut telah dihantar. Dalam pengertian ini, ia dipercayai bahawa apabila memasang sambungan yang selamat lebih jenis SSL tidak memerlukan ciri keselamatan tambahan seperti antivirus, firewall, atau pertahanan Windows, muncul sebagai salah satu komponen utama, bermula dengan versi kelapan sistem operasi.

prinsip interaksi pengguna

Sekarang mari kita lihat bagaimana ia semua kerja-kerja. Ia pergi tanpa mengatakan bahawa hari ini menggunakan produk perisian berteknologi tinggi, yang dipanggil pelayar untuk mengakses Internet.

Pada masa sesi komunikasi apabila anda cuba untuk membuka beberapa jenis halaman penyemak imbas memuatkan data teks dan multimedia sekaligus. Pertama, beliau menganalisis mereka dan, boleh dikatakan, menyebabkan bentuk yang boleh dibaca. Selepas itu berlaku kandungan ujian kehadiran ancaman yang berpotensi. Jangan berfikir bahawa pelayar anda tidak memiliki ubat. Selalunya, mereka jauh lebih tinggi daripada beberapa program anti-virus. Jika semua berjalan lancar, kemudian sambung antivirus.

Tetapi apa yang menarik: dalam jeda masa ini, memulakan keaslian tapak dan penerbitnya. Dan kemudian ia mula berkuat kuasa, sijil SSL. Mengapa kita perlu apa-apa pengakuan pilihan, mungkin, ia sudah jelas. pelayar menerima maklum balas tentang kebolehpercayaan sumber dan menetapkan sambungan. Jika tidak disekat. Kadang-kadang, walaupun, ia juga berlaku bahawa kunci beroperasi sama sekali tidak munasabah, kata kerana sijil atau kelewatan kerana sistem itu sendiri atau antivirus mempertimbangkan beberapa halaman yang berpotensi tidak selamat (ini akan dibincangkan kemudian).

Yang menghasilkan SSL-sijil?

Hari ini, terdapat beberapa pertubuhan rasmi yang berkaitan dengan dokumen elektronik dan tandatangan jenis ini. Dalam kes ini, ia merujuk kepada SSL-sijil. Mengapa kita perlu apa-apa dokumen elektronik, ia adalah mudah untuk memahami, berdasarkan prinsip fiqh.

Malah, sijil berfungsi dalam dua arah: pengguna mengesahkan keselamatan penggunaan sumber di pintu masuk dan mengenakan tanggungjawab bagi kerosakan yang disebabkan kepada pengguna, jika ia adalah daripada sumber ini ditangkap virus. Sebaliknya, walaupun kewujudan sijil tidak boleh menjadi jaminan bahawa sambungan akan menjadi selamat (cukup untuk ingat serangan ke atas pelayan pihak berkuasa tentera di dunia atau skandal luar pesisir baru-baru ini yang sama).

Hari ini, diiktiraf oleh organisasi rasmi yang mengeluarkan apa-apa dokumen, ia diandaikan seperti berikut:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Perlu diperhatikan bahawa dalam senarai ini terdapat Symantec Corporation, yang hampir sistem perlindungan pemaju pertama apabila yang sama "Kaspersky Lab" dan tidak ada draf. Berdasarkan kepada ulasan tentang orang yang menggunakan sijil itu, adalah Syarikat ini menyediakan pelbagai jenis perkhidmatan.

Apakah seorang pengguna semasa pendaftaran?

Sekarang mari kita lihat faedah yang terakru kepada pemilik laman biasa. Marilah kita bayangkan apa sijil SSL akar, dan mengapa anda memerlukannya. Sebagai peraturan, ia adalah senarai utama menyediakan perkhidmatan sokongan, walaupun kebanyakan pakej sijil-sijil ini terdapat sekurang-kurangnya tiga:

• akar;
• pengantara;
• pengesahan untuk domain individu.

Tanpa pergi ke butiran setiap teknologi, kita perhatikan sahaja dalam mendapatkan sijil di peringkat mana-mana pemilik laman web yang sama mendapat beberapa kelebihan daya saing diucapkan. Pertama, sijil SSL mengesahkan kebolehpercayaan sumber, kedua, memastikan selamat penyulitan data, dan ketiga, seperti yang pelik kerana ia berbunyi, meningkatkan Kedudukan sumber enjin carian, yang, seperti yang kita tahu, pada asalnya mencari keputusan pertanyaan mengenai sumber yang dipercayai.

Di mana untuk menggunakan SSL-sijil? Di sini anda boleh terus memohon aspek undang-undang. Kira-kira bercakap, pemilik tapak, mendapatkan permit, menafikan sebarang tanggungjawab untuk keselamatan nyawa, sebagai organisasi yang mengeluarkan apa-apa dokumen elektronik, bertindak sebagai penjamin. Sudah tentu, cek adalah hampir setiap hari. Dan, sudah tentu, pada mulanya ia dianggap bahawa jaminan itu bukan laman web yang diperakui Buda diletakkan kandungan yang dipanggil cetak rompak, atau secara automatik dicetuskan malware yang boleh menyebabkan kerosakan kepada pengguna akhir di pintu masuk ke laman web ini, atau dalam menjalankan operasi penghantar (redirect).

Masalah dengan sambungan yang disulitkan

Jadi, mengapa kita perlu SSL-sijil, kita faham sedikit. Sekarang lihat pada beberapa masalah, malangnya, berlaku agak kerap semasa pemasangan sambungan disulitkan.

Adalah dipercayai bahawa kegagalan dapat dilihat dalam kes jangkitan virus, tetapan penyemak imbas yang tidak betul, menyekat akses Internet pada tahap firewall dan anti-virus, dan yang kelihatan agak pelik berkaitan dengan tetapan tarikh dan masa yang tidak betul pada pemasa sistem (tidak Windows, dan pada BIOS).

kaedah mudah untuk tebus rugi

Seperti yang dapat dilihat dari atas, untuk menangani keadaan itu mudah. Melumpuhkan firewall yang sama atau menukar tarikh pada BIOS tidak bekerja.

Satu lagi perkara - pelayar. Setiap pemaju cuba untuk meletakkan mereka dalam fungsi maksimum yang sering boleh menyebabkan konflik di peringkat sistem. Dalam erti kata lain, plug-in dan menambah Firefox yang dipasang oleh pelanggan diiktiraf oleh sistem tidak sentiasa secukupnya.

Dalam beberapa kes, sistem dan pelayar cuba untuk menyekat satu atau komponen lain, termasuk yang berpotensi tidak selamat. Malangnya, tidak ada konsisten. Oleh itu, prestasi walaupun sumber tersebut adalah disyorkan untuk memeriksa hanya pada Windows terbina dalam pelayar (sama ada Internet Explorer, atau Edge).

Adakah menguntungkan untuk menonjolkan SSL-sijil?

Kita beralih pula kepada persoalan kesesuaian mendapat apa yang dipanggil SSL-sijil. Mengapa kita memerlukan apa-apa dokumen, saya rasa, sedikit difahami. Walau bagaimanapun, pemilik laman web sama bertanya lebih banyak soalan kos pendaftaran apa-apa dokumen. Ternyata, apa-apa kos perkhidmatan adalah agak murah. Sebagai contoh, penggubalan pakej asas Comodo PositiveSSL Sijil purata kos 500-550 Rubles, kedudukan yang lebih tinggi - kira-kira 4000, yang paling bertanggungjawab - kira-kira 8000 Rubles.

Ia perlu mengambil kira jaminan yang disediakan. Sebagai contoh, bagi sijil untuk meningkatkan jaminan adalah 10, 50 dan 100 ribu dolar.

Apakah hasilnya?

Bagi kesimpulan, maka setiap pengguna, atau sebaliknya, pemilik tapak atau nama domain, hendaklah mengambil keputusan sama ada untuk membeli apa-apa dokumen itu sendiri. Jika kita bercakap mengenai pengguna akhir, mereka mempunyai masalah dengan akses kepada sumber-sumber yang disahkan tidak timbul, kecuali sijil lalai. Sebaliknya, penguasaan enjin carian juga boleh memberi kesan, kerana mereka terutamanya berusaha untuk mendapatkan tapak-tapak dengan sijil SSL terbukti. Jadi di sini, sebagaimana yang mereka katakan, pedang bermata dua.