SSL-atestilo: kial ni bezonas kaj kie uzi?

Ne ĉiu uzanto de komputiloj imagas kiel ligo al Interreto. Foje, kompreneble, en la emisio de raportoj ke trovis sekuran SSL-konekto, iuj komencas enprofundiĝi en la esenco de la demando pri komunikado. Tamen, ĉi tie necesas konsideri concretized demandoj: Kio estas SSL-konekton, la SSL-atestilo, kial ĝi bezonas, kiel akiri ĝin kaj kiel praktika estas tiuj agoj? Ni provu trakti tiun temon en la plej simpla ekzemploj, por tiel diri, sur la fingroj montras kiel ĉiuj verkoj.

Kio estas SSL ligon teknologio?

Bazita sur kelkaj el la formalaj kondiĉoj de la Interreto, Vi devas tre zorge trakti la sekureca politiko. En ĉi tiu senso, unu el la ŝlosilaj konceptoj kaj estas SSL-atestilo. Kial li provizas por la uzo de iuj rimedoj?

Jes, nur por konfirmi la autenticidad de rimedo (rimarku la oficiala), kiu estas registrataj en. Alivorte, ĝi estas elektronika dokumenton verkoj inéditas, kiu garantias la sekurecon de vizitante apartan lokon sur la TTT.

SSL-atestilo: kial estas ĝi grava?

Parolante pri la principoj kiuj estas demetataj en surbaze de sekura SSL ligon aliro teknologio, tie devus rezultigi kompare kun aliro kiel HTTPS, kiu estas, fakte, ankaŭ protektita (indikita de letero «S».

Se vi rigardas la SSL-atestilo (kial vi bezonas dokumenton aŭ kiel uzi ĝin por praktikaj celoj), ni notu, ke ĝi estas, malglate parolanta, konfirmas ne nur la sekurecon de la konekto aŭ enhavon de la retejoj laŭ eldonita enhavo, sed ankaŭ de la ĉifrada metodo senditaj kaj ricevita datumo.

Tio estas, kiam vi aliri retpaĝon, la uzanto ne devas havi problemojn kun personaj datumoj (ensaluto, pasvorto, la PIN-kodoj ktp. D.), Kiel la dokumento atestas, ke la sekureca sistemo protektos ĝin de ajna ekstera enmiksiĝo. Kiel estas klara, triaj partioj kiel ekzemple uzanto informoj estas transdonitaj. En ĉi tiu senso, ĝi kredas ke kiam instali sekuran konekton super SSL tipo ne bezonas plian sekurecon trajtoj kiel antivirus, firewall, aŭ Vindozo defendanto, aperis kiel unu el la kernaj eroj, komencante de la oka versio de la mastruma sistemo.

uzanto interago principoj

Nun ni vidu kiel ĉiuj verkoj. Memkompreneblas ke hodiaŭ uzas altteknikajn softvaro produktoj, nomitaj retumiloj aliri la interreto.

En la momento de la komunikado kunsido kiam vi provas malfermi ian paĝo la retumilo ŝarĝas teksto kaj plurmedia datumoj samtempe. Unue, li analizas ilin kaj, por tiel diri, rezultante en legebla formo. Poste okazas la enhavon de elprovado por la ĉeesto de eblaj minacoj. Ne pensu, ke via foliumilo ne posedas rimedojn. Ofte, ili estas multe superaj al iuj antivirus programoj. Se ĉiu iras bone, tiam konekti la antivirus.

Sed kio estas interesa: en tiu tempo intervalo, pravalorizi la aŭtenteco de la ejo kaj ĝia eldonisto. Kaj tiam ĝi venas en efikon, la SSL atestilon. Kial ni bezonas tian opcion agnosko, eble, estas jam klara. La retumilo ricevas respondon pri la confiabilidad de la rimedo kaj establas rilaton. Alie ĝi estas blokita. Kelkfoje, tamen, ĝi ankaŭ okazas ke la seruro funkcias tute senkaŭza, diru pro atestilon aŭ prokrasto pro la sistemo mem aŭ antivirus konsideri iun potenciale nesekura paĝo (ĉi estos diskutita poste).

Kiu produktas SSL-atestilojn?

Hodiaŭ, ekzistas pluraj oficialaj organizoj pritraktas elektronikaj dokumentoj kaj subskriboj de ĉi tiu tipo. En ĉi tiu kazo, ĝi rilatas al la SSL-atestilo. Kial ni bezonas tiajn elektronika dokumento, ĝi estas facila por kompreni, surbaze de la principoj de jurisprudenco.

Fakte, la atestilo laboras en du direktoj: la uzanto konfirmas la sekurecon de la uzo de la rimedo al la pordo kaj ĝi postulas respondecon por la damaĝo kaŭzita al la uzanto, se ĝi estas el ĉi tiu rimedo kaptis la viruson. Aliflanke, eĉ la ekzisto de la atestilo ne povas esti garantio ke la ligo estos sekura (sufiĉas memori la atako sur la serviloj de la mondaj militaj aŭtoritatoj aŭ la sama lastatempaj enmare skandalo).

Hodiaŭ, rekonita de oficiala organizoj kiuj emisii tian dokumenton, ĝi supozas tiel:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Estas de elstari ke en ĉi tiu listo estas Symantec Corporation, kiu estas preskaŭ la unua ellaboranto protekto sistemoj kiam la sama "Kaspersky Lab" kaj ne ekzistis skizo. Al juĝi por la recenzoj de homoj uzante tiajn atestilojn, estas tiu kompanio provizas la plej larĝa gamo de servoj.

Kio faras uzanto dum registriĝo?

Nun ni rigardu la avantaĝoj, kiujn donas al regula ejo mastro. Ni imagu kion la radiko SSL atestilon, kaj kial vi bezonas ĝin. Kutime, ĝi estas la ĉefa listo provizita subteno servoj, kvankam la plimulto de ĉi tiuj atestiloj pako estas almenaŭ tri:

• radiko;
• intera;
• atestilo por la individuaj domajnoj.

Sen iri en detaloj de ĉiu teknologio, ni rimarku nur ke en akiri atestilon en iu nivelo la sama ejo posedanto akiras iun unspoken konkuran avantaĝon. Unue, SSL atestilon kontrolas la rimedo fidindeco, due, certigas sekuran kodita de datumoj, kaj trie, kiel stranga kiel ĝi sonas, ĝi pliigas rimedo rangigon de serĉiloj, kiu, kiel ni scias, estis origine serĉi la rezultoj de konsultoj pri la fidindaj rimedo.

Kie uzi SSL-atestilojn? Ĉi tie vi povas tuj apliki la leĝa aspekto. Malglate parolanta, la retejo mastro, atingante la permesilon, disclaims ajna respondeco por la sekureco de la vivo, kiel la organizo kiu elsendis tiajn elektronika dokumento, agas kiel garantianto. Kompreneble ĉekojn estas faritaj preskaŭ ĉiutage. Kaj, kompreneble, ĝi komence supozis, ke la sekureco ne estas atestita retejon Buda metis la tiel nomata piratita enhavo, aŭ aŭtomate deĉenigita malware kiu povas kaŭzi damaĝon al la fino-uzanto ĉe la enirejo al la ejo, aŭ eĉ en la ekzerco de forwarding operacioj (alidirektilo).

Problemoj kun ĉifrita konekto

Do, kial ni bezonas SSL-atestilo, ni komprenas iom. Nun rigardu kelkaj el la problemoj, bedaŭrinde, okazas tre ofte dum la instalado de la ĉifrita konekto.

Oni kredas ke la fiaskoj povas esti observita en la kazo de virus infekto, nepropra retumilo agordojn, bloki la aliron al Interreto en la nivelo de firewall kaj antivirus, kaj tio aspektas tre stranga rilate al la malĝusta Dato kaj tempo agordojn en la sistemo temporizador (ne Windows, kaj en la BIOS).

Simpla metodoj de riparo

Kiel povas esti vidita de ĉi-supra, por trakti tiajn situaciojn facila. Malebligi la sama firewall aŭ ŝanĝi la daton en la BIOS ne funkcias.

Alia afero - retumiloj. Ĉiu ellaboranto provas meti ilin en maksimuma funcionalidad kiu povas ofte kaŭzi konfliktojn en la sistemo nivelo. Alivorte, la plug-ins kaj aldoni-ons kiuj estas instalitaj per kliento rekonita de la sistemo ne ĉiam adekvate.

En iuj kazoj, sistemo kaj retumilo provas bloki unu aŭ la alia komponanto, inkludante lia potenciale necerta. Bedaŭrinde, ne estas konsekvenca. Sekve, la rendimento eĉ de la rimedo rekomendas kontroli nur en la Vindozo korpigita retumilo (aŭ Interreto Explorer, aŭ Edge).

Ĉu estas utila por kompreni la SSL-atestilo?

Ni nun konsideru la demandon de la conveniencia de iĝi kio nomiĝas SSL-atestilo. Kial ni bezonas tian dokumenton, mi pensas, iom komprenebla. Tamen, la sama retejo posedantoj demandi pli da demandoj la kosto de registriĝo de tia dokumento. Kiel ĝi rezultas, tia servo kosto estas sufiĉe malmultekosta. Ekzemple, la formulación de la baza pako Comodo PositiveSSL Atestilo mezume kosto 500-550 rubloj, rangi alta - proksimume 4 mil, la plej respondeca - pri 8000 rubloj.

Ĝi devus konsideri la garantiojn provizita. Ekzemple, por la atestiloj en ordo de kreskanta la garantio estas 10, 50 kaj 100 mil dolaroj.

Kiu estas la rezulto?

Koncerne la konkludoj, do ĉiu uzanto, aŭ pli ĝuste, la posedanto de la retejo aŭ la domajna nomo, faru decidon ĉu aĉeti tian dokumenton mem. Se ni parolas pri la fino-uzantoj, ili havas problemojn kun aliro al certigitaj rimedojn ne ekesti, krom ke la defaŭlta atestilon. Aliflanke, la superregado de serĉiloj povas ankaŭ influas, ĉar ili ĉefe celas sekurigi ejoj kun provita SSL atestilojn. Do jen, kiel oni diras, ambauxtrancxa glavo.