SSL certifikat: Hvorfor har jeg brug for det og hvor skal jeg bruge det?

Ikke alle brugere af computersystemer forestiller sig, hvordan forbindelsen til internettet fungerer. Nogle gange, selvfølgelig, når der udstedes en meddelelse om, at der er etableret en sikker SSL-forbindelse, begynder nogle at dykke ind i kernen i kommunikationsproblemet. Men her skal vi overveje de specifikke spørgsmål: Hvad er en SSL-forbindelse, et SSL-certifikat, hvorfor er det nødvendigt, hvordan man får det, og hvor praktisk er sådanne handlinger? Lad os forsøge at forstå dette spørgsmål om de enkleste eksempler og så vidt det skal sige, viser på dine fingre, hvordan det hele virker.

Hvad er SSL-forbindelsesteknologien?

Baseret på nogle af de officielle krav på internettet skal vi tage en meget omhyggelig tilgang til sikkerhedspolitikken. I den forstand er et af hovedbegreberne SSL-certifikatet. Hvorfor planlægges det til brug for nogle ressourcer?

Ja, kun da for at bekræfte ægtheden af en ressource (note, officiel), som er input. Det er med andre ord et elektronisk, ikke-offentliggjort dokument, der garanterer sikkerheden for at besøge et bestemt websted på World Wide Web.

SSL-certifikat: Hvorfor har du brug for dette dokument?

Når man taler om de principper, der lægges i adgangsteknologier baseret på sikker SSL-forbindelse, er det her nødvendigt at sammenligne med adgang som HTTPS, som faktisk også er beskyttet (dette fremgår af bogstavet "S".

Hvis du kigger på SSL-certifikatet (hvorfor du har brug for et sådant dokument eller hvordan du bruger det til praktiske formål), skal det bemærkes, at det i det store og hele bekræfter ikke kun sikkerheden for internetforbindelseens forbindelse eller indhold med hensyn til offentliggjort indhold, men også krypteringsmetoden for den sendte Og modtaget data.

Det vil sige, at når adgang til hvilken webside brugeren ikke skulle have problemer med personlige data (logins, adgangskoder, PIN-koder osv.), Da dette dokument bekræfter, at sikkerhedssystemet vil beskytte ham mod udefrakommende interferens. Som allerede forstået, overføres sådanne brugeroplysninger ikke til tredjepart. I den forstand anses det, at når der installeres en sikker forbindelse med SSL-typen, er der ikke behov for yderligere sikkerhedsfunktioner som f.eks. Antivirus, firewall eller Windows Defender, der har vist sig som en af hovedkomponenterne siden den ottende version af operativsystemet.

Principper for interaktion med brugere

Lad os nu se, hvordan alt dette virker. Det siger sig selv, at højteknologiske softwareprodukter, der hedder browsere, bruges i dag til at få adgang til internettet.

I forbindelse med kommunikationssessionen, når du forsøger at åbne en side, downloader browseren ikke straks tekst- og multimediedata. Først analyserer han dem eller, så at sige, fører til et læsbart udseende. Herefter testes indholdet for potentielle trusler. Tror ikke, at browsere ikke har deres egne beskyttelsesmidler. Ofte er de meget bedre end nogle antivirusprogrammer. Hvis alt går godt, skal du forbinde antivirusprogrammet.

Men det er interessant: I dette tidsinterval initialiseres autentificering af webstedet og dets udgiver. Det er her, hvor SSL-certifikatet træder i kraft. Hvorfor denne form for bekræftelse er nødvendig, er sandsynligvis allerede forståelig. Browseren modtager et ressource troværdighed svar og etablerer en forbindelse. Ellers er den blokeret. Nogle gange sker det dog, at blokeringen virker helt urimeligt, for eksempel på grund af en forsinkelse i certifikatet eller fordi selve systemet eller et antivirus mener, at en side er potentielt usikker (dette vil blive diskuteret senere).

Hvem udsteder SSL-certifikater?

Til dato er der flere officielle organisationer involveret i udformningen af elektroniske dokumenter og underskrifter af denne type. I dette tilfælde mener vi et SSL-certifikat. Hvorfor har vi brug for et sådant elektronisk dokument, det er ikke svært at forstå, om vi går ud fra retspraksisprincippet.

Faktisk virker certifikatet på to måder: Bekræfter sikkerheden for brugen af ressourcen af brugeren ved indgangen og pålægger ansvaret for den skade, som brugeren har gjort, hvis det er fra denne ressource, som viruset hentede. På den anden side kan tilstedeværelsen af et certifikat ikke garantere, at kommunikationen vil være sikker (det er nok at genvinde angreb på verdens militære afdelings servere eller den samme nylige offshore-skandale).

I dag anerkendes som officielle organisationer, der udsteder sådanne slags dokumenter, anses det for at være følgende:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Det er bemærkelsesværdigt, at Symantec Corporation er på denne liste, som er næsten den første udvikler af sikkerhedssystemer, da det samme Kaspersky Lab ikke var i projektet. At dømme efter tilbagemelding fra personer, der bruger sådanne certifikater, er det denne virksomhed, der leverer det bredeste udvalg af tjenester.

Hvad modtager brugeren, når han registrerer?

Lad os nu se på de fordele, som den gennemsnitlige webstedsejer får. Lad os forestille os, hvad et root SSL-certifikat er, og hvorfor du har brug for det. Som regel er det den vigtigste i listen over leverede supporttjenester, selvom der i hovedpakken af sådanne certifikater er mindst tre:

• rod;
• mellemprodukt;
• Certifikat for individuelle domæner.

Uden at gå ind i detaljerne i hver teknologi, kan det kun bemærkes, at når du modtager et certifikat af et hvilket som helst niveau, modtager samme webstedsejer nogle uberørte fordele i forhold til konkurrenter. For det første bekræfter SSL-certifikatet ressourcens pålidelighed, for det andet garanterer den sikker kryptering af dataene, og det er for det mærkeligt nok, at det øger ressourcestatusen på niveauet af søgemaskinerne, som er kendt for først at søge efter resultaterne af forespørgsler om pålidelige ressourcer.

Hvor kan jeg bruge SSL-certifikater? Du kan straks anvende det juridiske aspekt. Omfattende har ejeren af webstedet, der har modtaget dette certifikat, fjernet alt ansvar for ressourcens sikkerhed, da den organisation, der udstedte et sådant elektronisk dokument, fungerer som garant. Selvfølgelig er checks næsten dagligt. Og selvfølgelig antages det i første omgang at det sikkerhedscertificerede websted ikke vil være vært for såkaldt piratkopieret indhold eller automatisk udløst ondsindede koder, hvilket kan forårsage skade på slutbrugeren, når de kommer ind på webstedet eller endda ved omdirigering.

Problemer med krypteret forbindelse

Så hvorfor vi har brug for et SSL-certifikat, vi sorterede det lidt ud. Lad os nu se på nogle problemer, desværre, der opstår ganske ofte, når du installerer en sådan krypteret forbindelse.

Det antages, at fejl kan observeres i tilfælde af virusinfektion, forkerte browserindstillinger, blokering af internetadgang på brandvejen og antivirusniveauet, og også, der ser mærkeligt ud på grund af den forkerte indstilling af dato og klokkeslæt på systemtimeren (ikke i Windows, men I BIOS).

De enkleste metoder til at afhjælpe situationen

Som det fremgår af ovenstående er det meget nemt at håndtere sådanne situationer. Deaktiver den samme firewall eller ændre datoen i BIOS for arbejdskraft er ikke.

Browsere er en anden sag. Hver udvikler forsøger at give dem maksimal funktionalitet, hvilket ofte kan medføre konflikter på systemniveau. Med andre ord, er tilføjelser og plug-ins installeret af brugeren ikke altid anerkendt af systemet tilstrækkeligt.

I nogle tilfælde forsøger både systemet og browseren at blokere denne eller den pågældende komponent under hensyntagen til den potentielt usikre. Desværre er det her, at der ikke er konsistens. Derfor anbefales det at kontrollere tilgængeligheden af selv sin egen ressource udelukkende på de indbyggede Windows-browsere (enten Internet Explorer eller Edge).

Er det rentabelt at udstede et SSL-certifikat?

Lad os nu gå videre til spørgsmålet om, hvorvidt der skal hentes et såkaldt SSL-certifikat. Hvorfor har jeg brug for et sådant dokument, tror jeg, lidt klart. De samme sideejere er imidlertid mere bekymrede over omkostningerne ved udstedelse af et sådant dokument. Som det viser sig, er denne tjeneste ret billig. For eksempel vil udformningen af en basispakke af Comodo PositiveSSL-certifikat koste et gennemsnit på 500-550 rubler, en klasse højere - ca. 4 tusind, den mest ansvarlige - omkring 8 tusind rubler.

I dette tilfælde er det værd at overveje de garanterede garantier. Så for eksempel for certifikater i rækkefølge af stigning er garantien 10, 50 og 100 tusind dollars.

Hvad i sidste ende?

Hvad angår konklusionerne, skal hver bruger, eller rettere ejeren af et websted eller domænenavn, afgøre, om det er hensigtsmæssigt at erhverve et sådant dokument selv. Hvis vi taler om slutbrugere, har de ikke problemer med at få adgang til certificerede ressourcer, undtagen hvis certifikatet er forsinket. På den anden side kan dominans for søgemaskiner også påvirke, fordi de først vender sig til sikre websteder med verificerede SSL-certifikater. Så her, som de siger, et dobbeltkantet sværd.