SSL-תעודה: למה אנחנו צריכים והיכן להשתמש?

לא כל משתמש של מערכות מחשב מדמיין איך חיבור לאינטרנט. לפעמים, בהחלט, הנפקת הדו"חות כי מצאה SSL-בחיבור מאובטח, החלק מתחיל להתעמק במהות הנושא של תקשורת. עם זאת, כאן יש צורך לשקול שאלות concretized: מהו SSL-קשר, התעודה-SSL, למה הוא זקוק, איך להשיג את זה ואיך מעשי הן פעולות אלה? בוא ננסה להתמודד עם הנושא הזה הדוגמאות הפשוטות, כביכול, על האצבעות להראות איך הכל עובד.

מהי טכנולוגיית חיבור SSL?

בהתבסס על כמה מן הדרישות הפורמליות של האינטרנט, אתה צריך מאוד לטפל בזהירות מדיניות אבטחה. במובן זה, אחד המושגים המרכזיים הוא-תעודת SSL. למה הוא לספק לשימוש במשאבים מסוימים?

כן, רק כדי לאשר את האותנטיות של משאב (לב הפקיד), אשר מחובר. במילים אחרות, זה הוא מסמך אלקטרוני יצירות שלא פורסמו, אשר מבטיח את שלומם של ביקור באתר מסוים על ה- World Wide Web.

-תעודת SSL: למה זה חשוב?

אם כבר מדבר על העקרונות כי מוטלים על בסיס טכנולוגית גישת חיבור SSL מאובטחת, לא אמור לגרום השוואה עם גישה כמו HTTPS, המהווה, למעשה, הוא מוגן גם (מסומנת האות «S».

אם אתה מסתכל על-תעודת SSL (למה אתה צריך מסמך או כיצד להשתמש בו למטרות מעשיות), יש לציין שזה, באופן כללי, מאשר לא רק את הביטחון של הקשר או התוכן של אתרי מבחינת התוכן שפורסם, אלא גם של שיטת ההצפנה שלחה וקבל נתונים.

כלומר, כשאתה ניגש לדף אינטרנט, המשתמש לא צריך בעיות עם נתונים אישיים (התחברות, סיסמא, את קודי PIN וכן הלאה. ד), כמו המסמך המאשר כי מערכת הביטחון תגן עליו מפני כל התערבות חיצונית. כפי שעולה בבירור, פרטי המשתמש כגון צדדים שלישיים מועבר. במובן זה, היא סבורה כי בעת התקנת חיבור מאובטח מעל סוג SSL לא צריך תכונות אבטחה נוספות כגון אנטי וירוס, חומת אש, או את Windows Defender, הופיע כאחד המרכיבים העיקריים, החל את הגרסה השמינית של מערכת ההפעלה.

עקרונות התערבות המשתמש

עכשיו בואו נראה איך זה עובד. למותר לציין כי כיום משתמש במוצרי תוכנה הייטק, שנקראו דפדפנים לגשת לאינטרנט.

בעת פגישת התקשורת כשאתה מנסה לפתוח איזשהו דף הדפדפן טוען נתוני טקסט ומולטימדיה בבת אחת. ראשית, הוא מנתח אותם, כביכול, וכתוצאה מכך הטופס קריא. אחרי זה קורה תכול בדיקות לנוכחות של איומים פוטנציאליים. אל תחשוב כי הדפדפן שלך אינו הבעלים של תרופות. לעתים קרובות, הם עדיפים בהרבה על כמה תוכניות אנטי-וירוס. אם הכל ילך כשורה, ואז לחבר את האנטי וירוס.

אך הדבר מעניין: מרווח זמן זה, לאתחל את האותנטיות של האתר המפרסם שלו. ואז זה נכנס לתוקף, תעודת SSL. אז למה אנחנו צריכים הכרת אפשרות כנראה כבר ברורים. הדפדפן מקבל תגובה על רמת המהימנות של המשאב וייצור חיבור. אחר הוא חסום. לפעמים, אם כי, זה קורה גם כי המנעול פועל בלתי סביר לחלוטין, אומר בגלל תעודה או עיכוב בגלל המערכת עוצמה או אנטי וירוס לשקול כמה דף שעלול להיות לא בטוח (זה יידון בהמשך).

מי מייצר-תעודות SSL?

כיום, ישנם מספר ארגונים רשמיים העוסקים מסמכים וחתימות אלקטרוניים מסוג זה. במקרה זה, זה מתייחס-תעודת SSL. למה אנחנו צריכים כזה מסמך אלקטרוני, זה קל להבין, המבוסס על העקרונות של תורת משפט.

למעשה, תעודת עובד בשני הכיוונים: המשתמש מאשר את בטיחות השימוש במשאב בכניסה ומטיל אחריות על נזק שנגרם למשתמש, אם זה מתוך משאב זה נדבק בווירוס. מצד השני, אפילו את הקיום של התעודה לא יכול להיות ערבות שהקשר יהיה מאובטח (מספיק כדי לזכור את ההתקפה על השרתים של הרשויות הצבאיות בעולם או אותה השערורייה מהחוף האחרונה).

היום, מוכר על ידי ארגונים רשמיים אשר להנפיק מסמך כזה, ההנחה היא כדלקמן:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec ואח.

זה מדהים כי ברשימה יש Corporation Symantec, המהווה כמעט מערכות גינת המפתחים הראשונות כאשר אותו "קספרסקי" ואין טיוטה. אם לשפוט לפי הביקורות של אנשים באמצעות תעודות כאלה, זה חברה זו מספקת את המגוון הרחב ביותר של שירותים.

מה עושה משתמש במהלך רישום?

עכשיו בואו נסתכל על היתרונות שצוברים לבעל אתר רגיל. בואו נתאר לעצמנו איך תעודת SSL שורש, ולמה אתה צריך את זה. ככלל, מדובר ברשימה הראשית סיפקה שירותי תמיכה, אם כי רוב חבילת תעודות אלה יש לפחות שלושה:

• שורש;
• ביניים;
• תעודה עבור דומיינים הספציפיים.

בלי להיכנס לפרטים של כל טכנולוגיה, נציין רק כי בקבלת תעודה בכל רמה הזהה לבעל האתר מקבל כמה יתרון תחרותי שבשתיקה. ראשית, תעודת SSL מאמתת את אמינות המשאב, ושנית, מבטיחה מאובטחת הצפנת נתונים, ושלישי, מוזר ככל שזה נשמע, מגביר דירוג משאב של מנועי חיפוש, אשר, כפי שאנו מכירים, חפשו במקור עבור התוצאות של שאילתות על המשאב המהימן.

איפה להשתמש-תעודות SSL? כאן אתה יכול מיד להחיל את ההיבט החוקי. באופן כללי, בעל האתר, מקבל ההיתר, מתנער מכל אחריות לשלום של חיים, כמו הארגון שהנפיק כזה מסמך אלקטרוני, פועל כערבה. כמובן, בדיקות נעשות כמעט מדי יום. וגם, כמובן, בתחילה זה להניח שטעמי בטחון אינו אתר מוסמך בודה להציב את התוכן פיראטיים שנקרא, או מופעלות באופן אוטומטי לתוכנות זדוניות שעלולות לגרום נזק למשתמש הקצה בכניסה לאתר, או אפילו בתרגיל פעולות שילוח (redirect).

בעיות עם חיבור מוצפן

אז, למה אנחנו צריכים SSL-תעודה, אנחנו מבינים קצת. עכשיו נסתכל כמה מהבעיות, לצערי, מתרחש לעתים קרובות במהלך ההתקנה של החיבור המוצפן.

הוא האמין כי הכשלים ניתן לראות במקרה של הידבקות בנגיף, גדרות דפדפן פסולות, לחסום את הגישה לאינטרנט ברמה של חומת אש אנטי וירוס, וכי נראה די מוזר בקשר עם הגדרות תאריך והשעה הנכונות על טיימר המערכת (לא Windows, ו ב- BIOS).

שיטות פשוטות של פיצוי

כפי שניתן לראות מהאמור לעיל, כדי להתמודד עם מצבים כאלה קלים. השבת את אותה חומת האש או לשנות את התאריך ב- BIOS לא עבד.

עניין נוסף - דפדפנים. כל מפתח מנסה לשים אותם בתוך פונקציונלי מקסימלית כי לעתים קרובות יכול לגרום להתנגשויות ברמת המערכת. במילים אחרות, תוספות הרחבות מותקנות על ידי לקוח מוכר על ידי המערכת לא תמיד מספקת.

בחלק מהמקרים, מערכת ודפדפן מנסים לחסום אחד או רכיב אחר, לרבות בטוחות שלה בפוטנציה. למרבה הצער, אין עקביות. לכן, את הביצועים אפילו של המשאב מומלץ לבדוק רק על Windows דפדפן מובנה (או Internet Explorer, או Edge).

האם זה משתלם לעשות את-תעודת SSL?

נפנה עתה לשאלת כדאיות מקבל מה שנקרא-תעודת SSL. למה אנחנו צריכים מסמך כזה, אני חושב, קצת מובן. עם זאת, באותה בעלי האתר לשאול שאלות נוספות את עלות הרישום של מסמך כזה. כפי שמתברר, בעלות שירות כזה היא די זולה. לדוגמא, הניסוח של החבילה הבסיסית Comodo PositiveSSL תעודה על 500-550 רובל העלות ממוצע, דרגה גבוהה יותר - כ -4 אלף, האחראי ביותר - כ 8000 רובל.

זה צריך לקחת בחשבון את סך הערבויות. לדוגמה, עבור תעודות על מנת להגדיל את הערבות הוא 10, 50 ו -100 אלף דולר.

מה התוצאה?

בהתייחס לממצאים, יש לכל משתמש, או ליתר דיוק, הבעלים של האתר או את שם התחום יש לקבל החלטה בשאלה האם לרכוש כזה המסמך עצמו. אם אנחנו מדברים על משתמשי הקצה, יש להם בעיות עם גישה למשאבים מוסמכים לא צריך להתעורר, אלא באישור ברירת המחדל. מצד השני, הדומיננטי של מנועי חיפוש יכול גם להשפיע, כי הם בעיקר מחפשים לאבטח אתרים עם אישורי SSL מוכחים. אז הנה, כמו שאומרים, פיפיות חרב.