SSL-vottorð: Hvers vegna þurfum við og hvar á að nota?

Ekki sérhver notandi tölvukerfa ímyndar hvernig tengingu við Internetið. Stundum, auðvitað, í útgáfu skýrslna sem finnast öruggri SSL-tengingu, sumir eru farin að kafa inn í kjarna útgáfu samskipta. Hins vegar, hér er það nauðsynlegt að hafa í huga concretized spurningar: Hvað er SSL-tengingu, SSL-vottorð, hvers vegna er það nauðsynlegt, hvernig á að fá það og hvernig hagnýtar eru þessar aðgerðir? Við skulum reyna að takast á við þetta mál í einföldustu dæmi, ef svo má segja, á fingrum sýna hvernig það virkar.

Hvað er SSL tengingu tækni?

Byggt á sumir af the formkröfum internetinu, þú þarft að mjög vandlega meðhöndla öryggisstefnu. Í þessum skilningi, einn af helstu hugtök og er SSL-vottorð. Hvers vegna gerði hann ráð fyrir að notkun á sumum auðlinda?

Já, bara til að staðfesta áreiðanleika auðlind (athugið opinbera), sem eru innskráð um. Með öðrum orðum, það er rafrænt skjal óbirt verk, sem tryggir öryggi heimsækja tiltekinn staður á the World Wide Web.

SSL-vottorð: hvers vegna er það mikilvægt?

Að tala um þær meginreglur sem mælt er í á grundvelli örugga SSL tengingu aðgang tækni, það ætti að leiða í samanburði við aðgang eins HTTPS, sem er í raun, er einnig varinn (táknað með bréf «S».

Ef þú líta á the SSL-vottorð (hvers vegna þú þarft skjal eða hvernig á að nota það í hagnýtum tilgangi), það skal tekið fram að það er um það bil að tala, staðfestir ekki aðeins öryggi tengingarinnar eða inntaki heimasíðum hvað varðar birt efni, en einnig um dulkóðun aðferð send og gögn fengin.

Það er, þegar þú skoðar vefsíðu, sem notandinn ætti ekki að hafa vandamál með persónuupplýsingum (ur, lykilorð, PIN-númer og svo framvegis. D.), sem skjalið staðfestir að öryggiskerfi mun vernda það frá utanaðkomandi truflunum. Eins er ljóst, upplýsingar þriðja aðila, svo notandinn er send. Í þessum skilningi, er það talið að þegar að setja upp örugga tengingu yfir SSL tegund þarf ekki frekari öryggi lögun svo sem eins og andstæðingur-veira, brunavörður, eða verjandi Windows, virtist sem einn af helstu þætti, sem hefst með áttunda útgáfa af stýrikerfi.

meginreglur notandi víxlverkun

Nú skulum sjá hvernig það virkar allt. Það fer án þess að segja að í dag notar hátækni hugbúnaður vara, sem kallast vafra til að komast á internetið.

Á þeim tíma sem samskipti þingsins þegar þú reynir að opna einhvers konar síðunni vafrinn sækir texta og margmiðlun gögn í einu. Í fyrsta lagi greinir hann þá og, ef svo má segja, sem leiðir til læsileg mynd. Eftir það gerist innihald prófa fyrir tilvist hugsanlegar ógnir. Ætlið ekki, að vafrinn þinn styður ekki eiga úrræðum. Oft eru þeir langt umfram ákveðna andstæðingur-veira programs. Ef allt gengur vel, þá tengja antivirus.

En hvað er áhugavert: í þessu tímabili, frumstilla áreiðanleika staðnum og útgefanda hennar. Og þá kemur það til framkvæmda, SSL vottorð. Hvers vegna þurfum við slíka möguleika viðurkenningu, kannski það er þegar ljóst. Vafrinn fær svar um trúverðugleika auðlindarinnar og stofnar tengingu. Að öðru leyti er lokað. Stundum, þó, það gerist líka að læsa starfar algerlega óraunhæft, segir vegna skírteinis eða töf vegna þess að kerfið sjálft eða antivirus telja sumir hugsanlega hættuleg síðu (þetta verður rætt síðar).

Sem framleiðir SSL-vottorð?

Í dag eru nokkrir opinberar stofnanir sem fást við rafræn skjöl og undirskriftir af þessu tagi. Í þessu tilviki er átt við SSL-vottorð. Hvers vegna þurfum við slíka rafræna skjal, það er auðvelt að skilja, byggt á meginreglum Lögfræði.

Í raun, vottorðið virkar í báðar áttir: notandinn staðfestir öryggi við notkun auðlindarinnar við innganginn og leggur ábyrgð á skemmdum af völdum notanda, ef það er frá þessu úrræði lent veirunni. Á hinn bóginn, jafnvel tilvist vottorðsins getur ekki verið tryggt að tengingin verði örugg (nóg til að muna árás á netþjónum hermálayfirvöld heims eða sama nýlegri undan hneyksli).

Í dag, viðurkennd af opinberum stofnunum sem gefa út slíkt skjal, er gert ráð fyrir eins og hér segir:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Það er athyglisvert að í þessum lista er Symantec Corporation, sem er næstum fyrsta kerfi verktaki vernd þegar sami "Kaspersky Lab" og það var ekkert drög. Miðað við dóma fólki með slík vottorð, er það þetta fyrirtæki veitir breiðasta úrval af þjónustu.

Hvað gerir notanda á skráningu?

Nú skulum líta á kosti sem renni til venjulegur eiganda. Ímyndum okkur hvað rót SSL vottorð, og hvers vegna þú þarfnast hennar. Sem reglu, er það helsta listinn veitt stoðþjónustu, en þó mest af þessum vottorðum pakka eru að minnsta kosti þrír:

• rót;
• milliefni;
• vottorð fyrir einstökum sviðum.

Án þess að fara inn í smáatriði hvers tækni, athugaðu að við bara að í að fá vottorð á hvaða stigi það sama eiganda fær einhvers ósagður samkeppnisforskot. Í fyrsta lagi, SSL vottorð staðfestir vefsíðuna áreiðanleika, í öðru lagi, tryggir örugg gögn dulkóðun, og í þriðja lagi, eins undarlega og það hljómar, eykur úrræði einkunn leitarvélum, sem, eins og við vitum, var upphaflega að leita að niðurstöðum fyrirspurnir á traustum auðlind.

Hvar á að nota SSL-vottorð? Hér getur þú strax um lagalegt þætti. Grófum dráttum má segja, eiganda síðunnar, fá leyfi, neitar allri ábyrgð á öryggi mannslífa, sem stofnun sem gaf út slíka rafræna skjal, virkar eins og ábyrgðarmanns. Að sjálfsögðu eru athuganir gerðar nánast daglega. Og, auðvitað, fyrst gert ráð fyrir að öryggi sé ekki löggilt staður Buda sett svokallaða sjóræningi efni, eða sjálfvirkt í gang spilliforrit sem geta valdið skemmdum á notendur við innganginn að svæðinu, eða jafnvel í nýtingu áfram rekstri (beina).

Vandamál með dulkóðuðu tengingu

Svo, hvers vegna þurfum við SSL-vottorð, við skiljum lítið. Nú líta á sumir af the vandamál, því miður, komið nokkuð oft við uppsetningu á brengla tengingu.

Það er talið að bilun getur komið fram í tilviki sýkingu veira, óviðeigandi stillingum vafrans, loka Internet aðgangur á vettvangi eldvegg og andstæðingur-veira, og það lítur alveg undarlegt í tengslum við röngum dagsetningu og tíma stillingar á kerfinu myndatöku (ekki Windows, og í BIOS).

Einföld aðferðir leiðréttingu

Eins og sjá má af framansögðu, að takast á við slíkar aðstæður auðvelt. Slökkva á sama eldvegg eða breyta dagsetningu í BIOS var ekki að virka.

Annað mál - vafrar. Sérhver hönnuður að reyna að setja þá í hámark virkni sem getur oft valdið árekstrum á kerfi láréttur flötur. Með öðrum orðum, tappi-ins og bæta við-ons sem eru uppsett eftir viðskiptavin sem viðurkennt er af kerfinu ekki alltaf nægilega.

Í sumum tilvikum, kerfi og vafra eru að reyna að loka einn eða annan efnisþátt, þar á meðal hugsanlega hættuleg hennar. Því miður, það er engin samkvæmni. Þess vegna, the flutningur jafnvel auðlindarinnar er mælt með því að athuga aðeins á Gluggakista innbyggður-í vafranum (hvort Internet Explorer eða brún).

Er það hagkvæmt að gera út SSL-vottorð?

Við snúum okkur að spurningunni um expediency að fá það sem kallað er SSL-vottorð. Hvers vegna þurfum við slíkt skjal, held ég, smá skiljanlegt. Hins vegar er sama website eignarréttur að spyrja fleiri spurninga kostnað skráningu slíkt skjal. Eins og það kemur í ljós, svo kostnaðar er alveg ódýr. Til dæmis mótun grunn pakka Comodo PositiveSSL vottorð á meðalkostnaði 500-550 rúblur, staða hærri - um 4000, mest ábyrgð - um 8000 rúblur.

Það ætti að taka tillit til ábyrgða. Til dæmis, fyrir vottorð í röð auka ábyrgð er 10, 50 og 100 þúsund dollara.

Hvað er afleiðing?

Eins og fyrir niðurstöðum, þá hvers notanda, eða öllu heldur, eigandi af the staður eða lén, skal taka ákvörðun um hvort að kaupa slíka skjalið sjálft. Ef við tölum um notendur, þeir hafa í vandræðum með aðgang að löggiltur auðlindir ættu ekki að koma, nema að sjálfgefna vottorð. Á hinn bóginn, yfirburða leitarvélum getur einnig haft áhrif á, vegna þess að þeir leita fyrst og fremst til að tryggja síður með sannað SSL vottorð. Svo hér, eins og þeir segja, tvíeggjað sverð.