SSL-certificate: bakit kailangan namin at kung saan gamitin?

Hindi lahat ng gumagamit ng computer system imagines kung paano ang isang koneksyon sa Internet. Minsan, siyempre, sa ang pagpapalabas ng mga ulat na natagpuan ng isang secure SSL na koneksyon, ang ilang ay simula upang bungkalin ang kakanyahan ng ang isyu ng komunikasyon. Gayunman, dito ito ay kinakailangan upang isaalang-alang concretized katanungan: Ano ang SSL-koneksyon, ang SSL-certificate, kung bakit ito kinakailangan, kung paano makakuha ng ito at kung paano praktikal na ang mga ito pagkilos? Subukan nating haharapin ang mga isyu na ito sa pinakasimpleng halimbawa, kaya na magsalita, sa mga daliri ipakita kung paano ito gumagana ang lahat Hayaan.

Ano ang isang SSL connection teknolohiya?

Batay sa ilan sa mga pormal na mga kinakailangan ng Internet, kailangan mong napaka-maingat na ituring ang patakaran sa seguridad. Sa ganitong kahulugan, ang isa sa mga pangunahing konseptong at SSL-certificate. Bakit niya ginawa iyan para sa paggamit ng ilang mga mapagkukunan?

Oo, lamang upang kumpirmahin ang pagiging tunay ng isang mapagkukunan (tandaan ang opisyal), na ay naka-log on. Sa ibang salita, ito ay isang elektronikong dokumento hindi nai-publish mga gawa, na garantiya ang kaligtasan ng mga pagbisita sa isang partikular na site sa World Wide Web.

SSL-certificate: bakit ito mahalaga?

Pagsasalita tungkol sa mga prinsipyo na inilatag sa sa batayan ng isang secure na teknolohiya sa SSL connection access, doon ay dapat magresulta sa paghahambing na may access tulad ng HTTPS, na kung saan ay, sa katunayan, ay din protektado (ipinapahiwatig ng sulat «S».

Kung tumingin ka sa SSL-sertipiko (kung bakit kailangan mo ng isang dokumento o kung paano gamitin ito para sa mga praktikal na layunin), dapat ito ay mapapansin na ito ay, halos pagsasalita, Kinukumpirma ng hindi lamang ang seguridad ng koneksyon o mga nilalaman ng mga website sa mga tuntunin ng nai-publish na nilalaman, ngunit din ng paraan ng pag-encrypt na ipinadala at nakatanggap ng data.

Iyon ay, kapag in-access mo ang isang web page, ang user ay hindi dapat magkaroon ng problema sa personal na data (pag-login, password, PIN-code at iba pa. D.), Habang ang dokumento certifies na ang sistema ng seguridad ay maprotektahan ito mula sa anumang labas panghihimasok. Bilang ay malinaw, impormasyon third party tulad ng user ay nakukuha sa. Sa puntong ito, ito ay pinaniniwalaan na kapag pag-install ng isang secure na koneksyon gamit ang SSL-type ay hindi na kailangan ng karagdagang mga tampok ng seguridad tulad ng antivirus, firewall, o Windows defender, ay lumitaw bilang isa sa mga pangunahing mga bahagi, na nagsisimula sa ang ikawalo bersyon ng operating system.

mga prinsipyo ng pakikipag-ugnayan ng user

Ngayon sabihin makita kung paano ito gumagana ang lahat. Ito goes walang sinasabi na ngayon ay gumagamit ng high-tech na mga produkto ng software, na tinatawag na mga browser upang ma-access ang Internet.

Sa panahon ng session komunikasyon kapag sinusubukan mong buksan ang ilang mga uri ng pahina ng browser ikinarga text at multimedia data nang sabay-sabay. Una, pinag-aaralan niya ang mga ito at, sa gayon na magsalita, na nagreresulta sa nababasa form. Pagkatapos na mangyayari ang mga nilalaman ng pagsubok para sa pagkakaroon ng mga potensyal na pagbabanta. Huwag isipin na ang iyong browser ay hindi nagmamay-ari ng mga remedyo. Kadalasan, ang mga ito ay malayo superior sa ilang mga programa anti-virus. Kung ang lahat ng napupunta na rin, pagkatapos ay ikonekta ang antivirus.

Ngunit kung ano ang kawili-wiling: sa pagitan ng oras, initialize ang pagiging tunay ng site at publisher nito. At pagkatapos ito ay magkakabisa, ang SSL certificate. Bakit kailangan namin tulad ng isang pagpipilian na pagkilala, marahil, ito ay nai malinaw. Ang browser na natatanggap ng isang sagot tungkol sa pagiging mapagkakatiwalaan ng mapagkukunan at nagtatatag ng isang koneksyon. Kung hindi man ito ay hinarangan. Minsan, bagaman, ito rin ang mangyayari na ang lock nagpapatakbo lubos na hindi makatwiran, sabihin dahil sa isang sertipiko o pagkaantala dahil ang sistema mismo o antivirus isaalang-alang ang ilang mga potensyal na hindi ligtas na pahina (ito ay tatalakayin mamaya).

Sino ang gumagawa SSL certificate?

Ngayon, may ilang mga opisyal na organisasyon pagharap sa electronic na mga dokumento at mga pirma ng ganitong uri. Sa kasong ito, ito ay tumutukoy sa SSL-certificate. Bakit natin kailangan ang gayon ng isang elektronikong dokumento, ito ay madaling maunawaan, batay sa mga prinsipyo ng batas.

Sa katunayan, ang sertipiko ay gumagana sa dalawang mga direksyon: Kinukumpirma ng user ang kaligtasan ng paggamit ng mapagkukunan sa entrance at nagpapataw pananagutan para sa mga pinsala na dulot sa mga gumagamit, kung ito ay mula sa mapagkukunan na ito nahuli ang virus. Sa kabilang banda, kahit na ang pagkakaroon ng sertipiko ay hindi maaaring maging isang garantiya na ang koneksyon ay secure (sapat upang matandaan ang pag-atake sa mga server ng militar na awtoridad sa buong mundo o sa parehong mga kamakailan-lamang offshore iskandalo).

Ngayon, kinikilala ng opisyal na organisasyon na isyu tulad ng isang dokumento, ito ay ipinapalagay bilang mga sumusunod:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Kapansin-pansin na sa listahang ito doon ay Symantec Corporation, na kung saan ay halos ang unang nag-develop na proteksyon sistema kapag ang parehong "Kaspersky Lab" at walang draft. Sa paghusga sa balat sa pamamagitan ng mga review ng mga taong gumagamit ng naturang certificate, ito ay ang kumpanya na ito ay nagbibigay ang pinakamalawak na hanay ng mga serbisyo.

Ano ang ginagawa ng user sa panahon ng registration?

Ngayon tingnan natin ang mga pakinabang ng iilan isang regular ari ng site. Ipaalam sa amin isipin kung ano ang ugat SSL certificate, at kung bakit kailangan mo ito. Bilang isang panuntunan, ito ay ang pangunahing listahan na ibinigay na serbisyo ng suporta, bagaman karamihan ng mga sertipiko package may mga hindi bababa sa tatlong:

• ugat;
• intermediate;
• sertipiko para sa mga indibidwal na mga domain.

Nang walang pagpunta sa mga detalye ng bawat teknolohiya, tandaan lamang namin na sa pagkuha ng isang sertipiko sa anumang antas ng parehong may-ari ng site ay makakakuha ng ilang mga unspoken mapagkumpitensya kalamangan. Una, SSL certificate nakumpirma ang resource pagiging maaasahan, ikalawa, Tinitiyak secure na -encrypt ng data, at sa ikatlo, bilang kakaiba bilang ito tunog, pinatataas resource rating ng mga search engine, na kung saan, bilang alam namin, ay orihinal na naghahanap para sa mga resulta ng mga query sa mga pinagkakatiwalaang mga mapagkukunan.

Saan upang gamitin ang SSL-certificate? Dito maaari mong agad na mag-aplay ang mga legal na aspeto. Pahapyaw na pananalita, ang may-ari ng site, pagkuha ng mga permit, itinatatwa ng anumang responsibilidad para sa kaligtasan ng buhay, pati na ang mga organisasyon na ibinigay tulad ng isang elektronikong dokumento, kumikilos bilang isang tagapanagot. Of course, mga tseke ay ginawa halos araw-araw. At, siyempre, sa simula ito ipinapalagay na ang seguridad ay hindi isang sertipikadong site Buda inilagay ang tinatawag na piratang nilalaman, o awtomatikong nag-trigger sa malware na maaaring makasira ito sa end-user sa entrance sa site, o kahit na sa pagsasakatuparan ng mga operasyon forwarding (redirect).

Mga problema sa isang naka-encrypt na koneksyon

So, bakit kailangan namin ng SSL-certificate, naiintindihan namin ng kaunti. Ngayon ay tumingin sa ilan sa mga problema, sa kasamaang palad, mangyari masyadong madalas sa panahon ng pag-install ng naka-encrypt na koneksyon.

Ito ay pinaniniwalaan na ang mga pagkabigo ay maaaring obserbahan sa kaso ng mga virus impeksyon, hindi tamang setting ng browser, i-block ang access sa Internet sa antas ng firewall at anti-virus, at na mukhang medyo kakaiba na may kaugnayan sa maling petsa at oras ng mga setting sa sistema ng timer (hindi Windows, at sa BIOS).

Simple pamamaraan upang paunlarin

Bilang ay makikita mula sa itaas, haharapin ang mga naturang sitwasyon madali. Huwag paganahin ang parehong firewall o baguhin ang petsa sa ang BIOS ay hindi gumagana.

Ang isa pang bagay - mga browser. Ang bawat developer sinusubukan upang ilagay ang mga ito sa isang maximum na pag-andar na maaaring madalas maging sanhi ng conflicts sa antas ng system. Sa ibang salita, ang mga plug-in at mga add-on na naka-install sa pamamagitan ng isang customer na kinikilala ng sistema ay hindi palaging sapat.

Sa ilang mga kaso, ang sistema at browser ay sinusubukan upang harangan ang isa o ang iba pang mga bahagi, kabilang ang mga potensyal na hindi ligtas. Sa kasamaang palad, walang hindi pabago-bago. Samakatuwid, ang pagganap kahit sa mga mapagkukunan na ay inirerekomenda upang suriin lamang sa Windows built-in browser (alinman sa Internet Explorer, o Edge).

Ito ba ay pinakinabangang upang gumawa ng out ang SSL-certificate?

Turn na namin ngayon ang tanong ng kaangkupan ng pagkuha ng kung ano ay tinatawag na SSL-certificate. Bakit kailangan namin tulad ng isang dokumento, sa palagay ko, isang maliit na maliwanag. Gayunman, ang parehong mga may-ari ng website hilingin sa higit pang mga tanong ang gastos ng pagpaparehistro ng naturang dokumento. Bilang ito ay lumiliko out, tulad ng isang serbisyo ng gastos ay medyo murang. Halimbawa, sa pagbabalangkas ng pangunahing pakete Comodo PositiveSSL Certificate sa average na cost 500-550 Rubles, mas mataas na ranggo - tungkol sa 4 libong, ang pinaka-responsable - tungkol sa 8000 Rubles.

Dapat itong isaalang-alang ang mga garantiya na ibinigay. Halimbawa, para sa mga certificate sa pagkakasunud-sunod ng pagtaas ng garantiya ay 10, 50 at 100 libong dolyares.

Ano ang resulta?

Bilang para sa mga konklusyon, pagkatapos ay sa bawat gumagamit, o sa halip, ang may-ari ng site o ang pangalan ng domain, ay dapat kumuha ng isang desisyon sa kung upang bumili ng tulad ng isang dokumento mismo. Kung makipag-usap namin tungkol sa end-user, mayroon silang problema sa pag-access sa mga sertipikadong mga mapagkukunan ay hindi dapat lumabas dahil, maliban sa ang default na sertipiko. Sa kabilang banda, ang pangingibabaw ng mga search engine ay maaari ring makaapekto, dahil ang mga ito lalo na humingi ng upang ma-secure na site na may napatunayan SSL certificate. Kaya dito, tulad ng sinasabi nila, dalawang talim tabak.