SSL-Certifikata: pse nuk kemi nevojë dhe ku për të përdorur?

Jo çdo përdorues i sistemeve kompjuterike imagjinon se si një lidhje në internet. Ndonjëherë, natyrisht, në nxjerrjen e raporteve që ka gjetur një të sigurtë SSL-lidhje, disa kanë filluar të gërmoj nëpër libra në thelbin e çështjes së komunikimit. Megjithatë, këtu është e nevojshme të marrin në konsideratë pyetjet konkretizuara: Çfarë është SSL-lidhje, SSL-certifikata, pse është e nevojshme, si për të marrë atë dhe sa praktike janë këto veprime? Le të përpiqen të merren me këtë çështje në shembujt më të thjeshtë, si të thuash, në gishtat tregojnë se si të gjitha punët.

Çfarë është një teknologji lidhje SSL?

Bazuar në disa nga kërkesat formale të internetit, ju keni nevojë për të trajtuar me shumë kujdes në politikën e sigurisë. Në këtë kuptim, një nga konceptet kyçe dhe është SSL certifikatë. Përse ai të sigurojë për përdorimin e disa burimeve?

Po, vetëm për të konfirmuar vërtetësinë e një burimi (shënim zyrtar), të cilët janë të regjistruar në. Me fjalë të tjera, ajo është një dokument elektronik vepra të pabotuara, i cili garanton sigurinë e vizituar një vend të veçantë në World Wide Web.

SSL-Certifikata: pse është e rëndësishme?

Duke folur në lidhje me parimet që janë të përcaktuara në në bazë të një teknologji të sigurtë SSL qasje lidhje, nuk duhet të rezultojë në krahasim me qasje si HTTPS, që është, në fakt, është e mbrojtur edhe (treguar nga letra «S».

Nëse ju shikoni në SSL certifikatë (pse keni nevojë për një dokument apo se si të përdorin atë për qëllime praktike), duhet theksuar se ajo është, me përafërsi, konfirmon jo vetëm sigurinë e lidhjes apo përmbajtjen e faqet e internetit, në aspektin e përmbajtjes publikuar, por edhe i metodës encryption dërguar dhe ka marrë të dhënat.

Kjo është, kur ju hyni në një faqe web, përdoruesi nuk duhet të ketë probleme me të dhënat personale (Hyr, fjalëkalimin, pin-kodeve dhe kështu me radhë. D.), si dokument vërteton se sistemi i sigurisë do të mbrojë atë nga çdo ndërhyrje nga jashtë. Siç është e qartë, informacion palët e treta përdorues tillë transmetohet. Në këtë kuptim, besohet se kur instalimi i një lidhje të sigurt mbi llojin SSL nuk kanë nevojë për karakteristika të tjera të sigurisë të tilla si antivirus, firewall, ose Windows Defender, u shfaq si një nga komponentet kryesore, duke filluar me versionin e tetë të sistemit operativ.

Parimet përdorues ndërveprim

Tani le të shohim se si të gjitha punët. Është e vetëkuptueshme që sot përdor produkte software të teknologjisë së lartë, të quajtur shfletues për të hyrë në internet.

Në kohën e sesionit të komunikimit kur përpiqen për të hapur një lloj të faqes browser ngarkon me tekst dhe multimedia të dhënat në të njëjtën kohë. Së pari, ai i analizon ato dhe, si të thuash, duke rezultuar në formë të lexueshme. Pas kësaj ndodh përmbajtjen e testimit për praninë e kërcënimeve të mundshme. A nuk mendoni se shfletuesi juaj nuk zotërojnë mjete. Shpesh, ata janë shumë më superiore në disa programe anti-virus. Nëse gjithçka shkon mirë, atëherë lidhni antivirus.

Por ajo që është interesante: në këtë interval kohor, nisja vërtetësinë e faqes dhe botuesit e saj. Dhe atëherë ajo hyn në fuqi, certifikatë SSL. Pse nuk kemi nevojë për një njohje të tillë opsion, ndoshta, ajo tashmë është e qartë. Shfletuesi merr një përgjigje në lidhje me besueshmërinë e burimeve dhe krijon një lidhje. Përndryshe ajo është e bllokuar. Ndonjëherë, edhe pse, ajo gjithashtu ndodh që bllokohet vepron krejtësisht i paarsyeshëm, thonë se për shkak të një certifikate ose vonesë për shkak se vetë ose antivirus sistemi konsiderojnë disa faqe potencialisht të pasigurta (kjo do të diskutohet më vonë).

Kush prodhon SSL-certifikatat?

Sot, ka disa organizata zyrtare që kanë të bëjnë me dokumente elektronike dhe nënshkrimet e këtij lloji. Në këtë rast, ai i referohet SSL certifikatë. Pse nuk kemi nevojë për një dokument të tillë elektronike, ajo është e lehtë për të kuptuar, duke u bazuar në parimet e jurisprudencës.

Në fakt, certifikata punon në dy drejtime: përdoruesi konfirmon sigurinë e përdorimit të burimeve në hyrje dhe imponon përgjegjësi për dëmin e shkaktuar për përdoruesit, në qoftë se ajo është nga ky burim kapur virusin. Në anën tjetër, edhe ekzistenca e certifikatës nuk mund të jetë një garanci se lidhja do të jetë e sigurt (të mjaftueshme për të kujtuar sulmin në serverat e autoriteteve ushtarake të botës apo të njëjtën skandalit të fundit në det të hapur).

Sot, e njohur nga organizatat zyrtare të cilat lëshojnë një dokument të tillë, është supozuar si më poshtë:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Vlen të përmendet se në këtë listë nuk ka Symantec Corporation, e cila është pothuajse e parë e sistemeve të mbrojtjes zhvilluesi kur i njëjti "Kaspersky Lab" dhe nuk kishte asnjë draft. Duke gjykuar nga kritikat e njerëzve duke përdorur certifikata të tilla, është kjo kompani ofron gamë të gjerë të shërbimeve.

Çfarë bën një përdorues gjatë regjistrimit?

Tani le të shohim në përfitimet që rrjedhin në një pronar të rregullt vend. Le të imagjinojmë se çfarë çertifikatë SSL rrënjë, dhe pse keni nevojë për të. Si rregull, kjo është lista kryesore ofruar shërbime mbështetëse, edhe pse shumica e këtyre paketës certifikatave ka të paktën tre:

• rrënjës;
• ndermjetem;
• Certifikata për fusha të veçanta.

Pa hyrë në detajet e çdo teknologji, ne vëmë re vetëm se në marrjen e një çertifikatë në çdo nivel të njëjtë pronarin e faqes merr disa përparësi konkurruese pashprehur. Së pari, certifikata SSL verifikon besueshmërinë e burimeve, së dyti, siguron të sigurt encryption të dhënave, dhe së treti, si e çuditshme si ajo Dashuri, rrit vlerësim të burimeve të motorët e kërkimit, të cilat, siç e dimë, ishte fillimisht në kërkim për rezultatet e pyetje në burim të besuar.

Ku për të përdorur SSL-certifikatat? Këtu ju mund menjëherë të aplikoni aspektin ligjor. Në vija të përgjithshme, pronarin e faqes, marrjen e lejes, poshtë çdo përgjegjësi për sigurinë e jetës, si organizatë që ka lëshuar një dokument të tillë elektronike, vepron si një garantues. Sigurisht, kontrollet janë bërë pothuajse të përditshme. Dhe, sigurisht, fillimisht ajo supozohet se siguria nuk është një vend i certifikuar Buda vendosi të ashtuquajturin përmbajtje pirate, ose automatikisht shkaktoi malware që mund të shkaktojë dëmtimin e fund-user në hyrje në vend, apo edhe në ushtrimin e operacioneve forwarding (përcjellim).

Problemet me një lidhje të koduar

Pra, pse nuk kemi nevojë për SSL certifikatë, ne e kuptojmë pak. Tani shikoni në disa nga problemet, për fat të keq, ndodhin mjaft shpesh gjatë instalimit të lidhjes koduar.

Besohet se dështimet mund të vërehet në rastin e infektimit me virus, cilësimet e pahijshme e shfletuesit, të bllokojë qasjen në internet në nivel të firewall dhe anti-virus, dhe se duket mjaft e çuditshme në lidhje me datën dhe kohën pasakta cilësimet në sistemin timer (jo Windows, dhe në BIOS).

metodat e thjeshta të dëmshpërblimit

Siç mund të shihet nga sa më sipër, për t'u marrë me situata të tilla të lehtë. Disable të njëjtin firewall ose të ndryshojë data në BIOS nuk janë duke punuar.

Një çështje tjetër - shfletues. Çdo zhvilluesi duke u përpjekur për të vënë ato në një funksionalitetin maksimal që shpesh mund të shkaktojë konflikte në nivel sistemi. Me fjalë të tjera, plug-ins dhe shtesa që janë të instaluar nga një klient i njohur nga sistemi jo gjithmonë në mënyrë adekuate.

Në disa raste, sistemi dhe browser janë duke u përpjekur për të bllokuar një ose komponentin tjetër, duke përfshirë saj potencialisht të pasigurta. Për fat të keq, nuk ka konsistencë. Prandaj, performanca edhe i burimeve është e rekomanduar për të kontrolluar vetëm në dritare të ndërtuar në shfletuesin (ose Internet Explorer, ose EDGE).

Është i dobishëm për të bërë nga SSL certifikatë?

Ne tani kthehet në çështjen e përshtatshmërisë së gjetjes së asaj që quhet SSL certifikatë. Pse kemi nevojë për një dokument të tillë, unë mendoj se, pak e kuptueshme. Megjithatë, të njëjtat pronarët e internetit të kërkojë më shumë pyetje koston e regjistrimit të një dokumenti të tillë. Siç rezulton, një kosto e tillë shërbimi është mjaft i lirë. Për shembull, formulimi i pakos bazike Comodo PositiveSSL Certifikata mbi koston mesatare 500-550 rubla, të rangut të lartë - rreth 4 mijë, më të përgjegjshme - rreth 8000 rubla.

Ajo duhet të marrë parasysh garancitë e siguruara. Për shembull, për certifikatat në mënyrë të rritjes së garancisë është 10, 50 dhe 100 mijë dollarë.

Cili është rezultati?

Sa për konkluzionet, pastaj çdo përdorues, ose më mirë, pronari i faqes ose emrin e domain, do të marrë një vendim në se për të blerë një dokument të tillë vetë. Nëse ne flasim për përdoruesit fundorë, ata kanë probleme me qasje në burime të certifikuara nuk duhet të lindin, përveç se certifikatën e parazgjedhur. Nga ana tjetër, dominimi i motorëve të kërkimit mund të ndikojë, sepse ata kryesisht kërkojnë të siguruar faqet me certifikatat SSL provuar. Kështu që këtu, siç thonë ata, shpatë me dy presa.