SSL-վկայական `ինչու մենք պետք է եւ ուր է օգտագործել.

Ոչ թե ամեն օգտագործողը համակարգչային համակարգերի պատկերացնում, թե ինչպես է միացում ինտերնետին: Երբեմն, իհարկե, ի թողարկման տեղեկացնում է, որ գտնված է անվտանգ SSL-կապը, ոմանք սկսում են փորել դեպի էությանը հարցի կապի. Սակայն, այստեղ է, որ պետք է հաշվի առնել կոնկրետացրեց հարցերը: Ինչ է SSL-կապը, որ SSL-վկայականը, ինչու է դա անհրաժեշտ է, թե ինչպես պետք է ստանալ այն, եւ ինչպես գործնական են այդ գործողությունները: Փորձենք զբաղվել այս հարցի ամենապարզ օրինակներից, այսպես ասած, մատների վրա ցույց են տալիս, թե ինչպես է այն բոլոր աշխատանքները:

Ինչ է SSL կապի տեխնոլոգիաների.

Հիման վրա որոշ ձեւական պահանջների ինտերնետում, դուք պետք է շատ ուշադիր բուժել անվտանգության քաղաքականությունը: Այս իմաստով, մեկը հիմնական հասկացությունների եւ այն SSL-վկայական: Ինչու նա տրամադրում է օգտագործման որոշ ռեսուրսների.

Այո, ճիշտ է հաստատեք իսկությունը մի ռեսուրս (Նկատի ունեցեք, պաշտոնատար), որոնք մուտք են. Այլ կերպ ասած, դա էլեկտրոնային փաստաթուղթ է անտիպ գործերը, որը երաշխավորում է անվտանգությունը այցելելու որոշակի կայքը համաշխարհային սարդոստայնում:

SSL-վկայական `ինչու է դա կարեւոր.

Խոսելով այն մասին, սկզբունքների, որոնք դրված հիման վրա անվտանգ SSL կապը հասանելիության տեխնոլոգիայի, այնտեղ պետք է հանգեցնի հետ համեմատած մուտք պես HTTPS, ինչը, ըստ էության, նաեւ պաշտպանված (նշված է նամակում «S»:

Եթե դուք նայում SSL վկայականի (թե ինչու դուք պետք է մի փաստաթուղթ կամ թե ինչպես օգտագործել այն գործնական նպատակներով), ապա պետք է նշել, որ դա, կոպիտ ասած, հաստատում է ոչ միայն անվտանգությունը կապի կամ բովանդակությունը կայքերի առումով հրապարակված բովանդակության, այլեւ կոդավորման եղանակը ուղարկվել եւ ստացված տվյալների:

Այսինքն, երբ դուք մուտք գործել վեբ էջը, օգտագործողը չպետք է ունենա խնդիրներ անձնական տվյալները (login, գաղտնաբառ, PIN-կոդերի եւ այլն. D.), Քանի որ փաստաթուղթը հաստատում է, որ անվտանգության համակարգը պետք է պաշտպանել այն ցանկացած արտաքին միջամտության: Քանի որ պարզ է, երրորդ կողմերը նման օգտվողին տեղեկատվությունը փոխանցվում: Այս իմաստով, ենթադրվում է, որ այն ժամանակ, երբ տեղադրումը անվտանգ միացում նկատմամբ SSL տիպի պետք չեն լրացուցիչ անվտանգության առանձնահատկություններ, ինչպիսիք են հակավիրուսային, firewall, կամ Windows պաշտպան, հայտնվել է որպես առանցքային բաղադրիչների, սկսած ութերորդ տարբերակի օպերացիոն համակարգի.

Օգտվողի փոխգործակցության սկզբունքները

Հիմա եկեք տեսնենք, թե ինչպես է այն բոլոր գործերը: Ավելորդ է ասել, որ այսօր օգտագործում է բարձր տեխնոլոգիական ծրագրային արտադրանքը, որը կոչվում է բրաուզերների օգտվել ինտերնետից:

Միեւնույն ժամանակ այն կապի նիստի ժամանակ, երբ դուք փորձեք բացել որոշակի էջի բրաուզերը բեռների տեքստային եւ մուլտիմեդիա տվյալների միանգամից. Նախ, նա վերլուծում է դրանք եւ, այսպես ասած, որի արդյունքում ընթեռնելի ձեւով. Այն բանից հետո, որ տեղի է ունենում բովանդակությունը փորձարկման համար ներկայությամբ պոտենցիալ սպառնալիքների. Չեմ կարծում, որ Ձեր զննարկիչը չի չունի սեփական միջոցները: Հաճախ, նրանք հեռու վերադաս որոշ հակավիրուսային ծրագրերի. Եթե ամեն ինչ լավ է, ապա միացնել հակավիրուսային:

Բայց այն, ինչ հետաքրքիր է: Այս ժամանակահատվածի, initialize իսկությունը կայքի եւ դրա հրատարակչի. Եւ ապա այն ուժի մեջ է մտնում, որ SSL սերտիֆիկատի: Ինչու է մեզ անհրաժեշտ այնպիսի տարբերակ ճանաչումը, թերեւս, դա արդեն պարզ է: The զննարկիչը ստանում է պատասխան մասին արժանահավատության ռեսուրսի եւ սահմանում է կապը: Հակառակ դեպքում այն արգելափակված է: Երբեմն, սակայն, այն նաեւ պատահում է, որ փական գործում լիովին անտրամաբանական, ասում, քանի որ վկայականի կամ ուշացման պատճառով, որ համակարգն ինքնին կամ հակավիրուսային համարում որոշ պոտենցիալ վտանգավոր էջը (սա կքննարկվի ավելի ուշ):

Ով է արտադրում SSL-վկայականներ:

Այսօր, կան մի քանի պաշտոնական կազմակերպություններ, որոնք զբաղվում են էլեկտրոնային փաստաթղթերի եւ ստորագրությունների այս տեսակի. Այս դեպքում, դա վերաբերում է SSL վկայականի. Ինչու է մեզ անհրաժեշտ այնպիսի էլեկտրոնային փաստաթուղթ, դա շատ հեշտ է հասկանալ, սկզբունքների հիման վրա իրավագիտության.

Ի դեպ, վկայական աշխատում է երկու ուղղություններով: օգտագործողը հաստատում է անվտանգությունը օգտագործման ռեսուրսի մուտքի եւ պարտադրում համար պատասխանատվություն պատճառված վնասի մասին, եթե դա է այդ ռեսուրսը բռնել վիրուսի. Իսկ մյուս կողմից, նույնիսկ գոյությունը վկայականի չեն կարող երաշխիք լինել, որ այդ կապը պետք է լինի ապահով (բավական է հիշել, որ հարձակման սերվերների աշխարհի ռազմական իշխանությունների կամ նույն օֆշորի):

Այսօր, ճանաչվել պաշտոնական կազմակերպությունների կողմից, որոնք են նման փաստաթուղթ, ենթադրվում է, հետեւյալն է:

• Comodo:
• TTHAWTE:
• Geotrust:
• RapidSSL:
• Սիմանտեկ et al.

Հատկանշական է, որ այս ցանկում կա Symantec կորպորացիան, որը գրեթե առաջին ծրագրավորողը պաշտպանության համակարգերի, երբ նույն «Կասպերսկու լաբորատորիան» եւ չկար նախագիծը: Դատելով ակնարկներ մարդկանց օգտագործելով այնպիսի վկայականներ, որ հենց այս ընկերությունն ապահովում է ծառայությունների լայն տեսականուց:

Ինչ է օգտագործողին ընթացքում գրանցման:

Հիմա եկեք նայում օգուտներին, որ ավելանալ կանոնավոր կայքի սեփականատիրոջ. Եկեք պատկերացնենք, թե ինչ է արմատային SSL սերտիֆիկատ, եւ ինչու դուք պետք է այն. Որպես կանոն, դա հիմնական ցանկը տրամադրվել աջակցության ծառայություններ, թեեւ մեծ մասը այդ վկայականները փաթեթի կան առնվազն երեք:

• արմատ;
• միջանկյալ;
• վկայական է առանձին տիրույթներում:

Չխորանալով մանրամասների մեջ յուրաքանչյուր տեխնոլոգիայով, մենք նշում ենք, միայն, որ վկայական ստանալու ցանկացած մակարդակով նույն տեղում սեփականատերը ստանում է որոշակի չարտահայտած մրցակցային առավելություն: Նախ, SSL հավաստագիր ստուգում ռեսուրսային հուսալիությունը, երկրորդը, ապահովում է անվտանգ տվյալների կոդավորումը, եւ երրորդ, որքան էլ տարօրինակ է հնչում, մեծացնում ռեսուրսային վարկանիշը որոնիչների, որը, ինչպես հայտնի է, ի սկզբանե փնտրում է արդյունքների հարցումների վրա վստահելի ռեսուրս:

Որտեղ է օգտագործել SSL-վկայականներ: Այստեղ դուք կարող եք անմիջապես կիրառել իրավական ասպեկտը: Կոպիտ ասած, կայքի սեփականատիրոջը, ստանալով թույլտվություն, հրաժարվում որեւէ պատասխանատվություն անվտանգության կյանքի, քանի որ կազմակերպությունը, որը տրված նման էլեկտրոնային փաստաթուղթ, հանդես է գալիս որպես երաշխավոր: Իհարկե, ստուգումներ են կատարվում գրեթե ամեն օր: Եվ, իհարկե, ի սկզբանե ենթադրվում է, որ այդ արժեթուղթը չի վավերացված կայք Buda տեղադրված, այսպես կոչված, ավազակային բովանդակություն, կամ ավտոմատ պատճառը չարամիտ, որ կարող է վնաս հասցնել վերջնական օգտագործողի է մուտքի կայքում, կամ նույնիսկ իրականացնելիս փոխանցելու գործողությունների (վերահղի):

Problems with կոդավորված կապի

Այնպես որ, ինչու մենք պետք SSL վկայականներ, մենք հասկանում ենք, մի քիչ. Այժմ նայում որոշ խնդիրների, ցավոք սրտի, տեղի է ունենում բավականին հաճախ ընթացքում տեղադրման կոդավորված կապով.

Ենթադրվում է, որ ձախողումները կարող է դիտարկել այն դեպքում վիրուսի վարակի, ոչ պատշաճ բրոուզերի պարամետրերը, արգելափակել են ինտերնետ հասանելիություն մակարդակով firewall եւ anti-virus, եւ որ նայում բավականին տարօրինակ հետ կապված սխալ ամսաթիվն ու ժամանակը պարամետրերով եւ համակարգի ժմչփ (ոչ Windows, եւ է BIOS):

Պարզ մեթոդներ հատուցման

Քանի որ կարելի է տեսնել, որ վերը նշված, ինչպես նաեւ զբաղվել նման իրավիճակներում հեշտ. Անջատել նույն firewall կամ փոխելու այն ամսաթիվը BIOS- ի չէին աշխատում:

Մեկ այլ հարց - բրաուզերների. Ամեն մշակողի փորձում է դրանք մի առավելագույն ֆունկցիոնալությունը, որը հաճախ կարող է առաջացնել հակամարտությունները համակարգի մակարդակում. Այլ կերպ ասած, այն plug-ins եւ ավելացնել- ons, որոնք տեղադրված են հաճախորդի կողմից ճանաչված համակարգի ոչ միշտ համարժեք:

Որոշ դեպքերում, համակարգը եւ բրաուզեր փորձում են արգելափակել մեկը կամ մյուս բաղադրիչը, այդ թվում `պոտենցիալ վտանգավոր. Ցավոք սրտի, չկա հետեւողականություն: Հետեւաբար, կատարումը նույնիսկ ռեսուրսի խորհուրդ է տրվում ստուգել միայն Windows ներկառուցված բրաուզերում (կամ Internet Explorer, կամ Edge).

Արդյոք դա ձեռնտու է, որպեսզի դուրս SSL վկայականներ:

Մենք այժմ դիմել այն հարցին, նպատակահարմարության ստանալու այն, ինչ կոչվում է SSL-վկայական: Ինչու մենք պետք է նման մի փաստաթուղթ, ես կարծում եմ, որ, մի քիչ հասկանալի: Սակայն, նույն կայքի սեփականատերերը ավելի շատ հարցեր ծախսերը գրանցման նման փաստաթղթի. Ինչպես պարզվում է, նման ծառայություն արժեքը բավական էժան: Օրինակ, ձեւակերպումը բազային փաթեթի Comodo PositiveSSL վկայական միջին ծախսերի 500-550 ռուբլով, դասային աստիճան բարձր `մոտ 4 հազար, առավել պատասխանատու - մոտ 8000 ռուբլի:

Այն պետք է հաշվի առնել, որ երաշխիքներին: Օրինակ, համար վկայականներ կարգի բարձրացման երաշխիք է 10, 50 եւ 100 հազար դոլար:

Որն է արդյունքը:

Ինչ վերաբերում է այն եզրակացությունների, ապա յուրաքանչյուր օգտագործողի, կամ ավելի ճիշտ, սեփականատիրոջ կայքի կամ տիրույթի անունով, կայացնում է որոշում, թե արդյոք ձեռք բերել այդպիսի փաստաթուղթ ինքն. Եթե մենք խոսում ենք այն մասին, որ վերջնական օգտագործողների, որ նրանք ունեն խնդիրներ մատչելիության սերտիֆիկացված ռեսուրսների չպետք առաջանալ, բացառությամբ, որ լռելյայն վկայական: Իսկ մյուս կողմից, գերակայությունը որոնման կարող է նաեւ ազդել, քանի որ նրանք հիմնականում ձգտում են ապահովել կայքեր ապացուցված SSL սերտիֆիկատներ: Այնպես որ, այստեղ, ինչպես ասում են, երկսայրի սուրը.