SSL-شهادة: لماذا نحتاج وحيث للاستخدام؟

ليس كل مستخدم لأنظمة الكمبيوتر يتخيل كيف يمكن لاتصال بالإنترنت. في بعض الأحيان، وبطبيعة الحال، في إصدار التقارير التي وجدت SSL-اتصال آمن، وبعضها بدأت الخوض في جوهر قضية الاتصالات. ومع ذلك، وهنا لا بد من النظر في المسائل جسدت: ما هو SSL-الصدد، إلى شهادة SSL، لماذا هو الحاجة، وكيفية الحصول عليها وكيفية عملي هي هذه الإجراءات؟ دعونا نحاول التعامل مع هذه القضية في أبسط الأمثلة، إذا جاز التعبير، على الأصابع تبين كيف يعمل كل شيء.

ما هو عبارة عن تقنية اتصال SSL؟

استنادا إلى بعض الشروط الشكلية للإنترنت، تحتاج إلى علاج بعناية فائقة السياسة الأمنية. في هذا المعنى، واحدة من المفاهيم الأساسية وغير SSL-الشهادة. لماذا لم ينص على استخدام بعض الموارد؟

نعم، فقط لتأكيد صحة مورد (لاحظ الرسمية)، الذين قاموا بتسجيل الدخول. وبعبارة أخرى، فإنه من وثيقة إلكترونية الأعمال غير المنشورة، والتي تضمن سلامة زيارة موقع خاص على الشبكة العالمية.

SSL-شهادة: لماذا هو مهم؟

وفي معرض حديثه عن المبادئ التي وضعت في على أساس تكنولوجيا SSL الوصول الاتصال الآمن، ينبغي أن يؤدي وجود بالمقارنة مع وصول مثل HTTPS، الذي هو، في الواقع، محمي أيضا (المشار إليها إلكتروني «S».

إذا نظرتم إلى شهادة SSL (لماذا كنت في حاجة الى وثيقة أو كيفية استخدامها لأغراض عملية)، تجدر الإشارة إلى أنه، بشكل عام، يؤكد ليس فقط أمن الاتصال أو محتويات المواقع من حيث المحتوى المنشور، ولكن أيضا من طريقة التشفير أرسلت وتلقى البيانات.

وهذا هو، عند الوصول إلى صفحة ويب، يجب على المستخدم ليس لديه مشاكل مع البيانات الشخصية (تسجيل الدخول، كلمة السر، ورموز PIN وهلم جرا. D.)، على أساس أن يشهد الوثيقة أن نظام الأمن وحمايته من أي تدخل خارجي. كما هو واضح، تنتقل المعلومات أطراف ثالثة مثل هذا المستخدم. في هذا المعنى، ويعتقد أنه عند تثبيت اتصال آمن عبر نوع SSL لا تحتاج ميزات أمنية إضافية مثل مكافحة الفيروسات، وجدار الحماية، أو المدافع ويندوز، وظهرت باعتبارها واحدة من المكونات الرئيسية، بدءا من النسخة الثامنة من نظام التشغيل.

مبادئ تفاعل المستخدم

الآن دعونا نرى كيف يعمل كل شيء. وغني عن القول أن يستخدم اليوم من منتجات البرمجيات ذات التقنية العالية، ودعا المتصفحات للوصول إلى الإنترنت.

في وقت الدورة الاتصال عند محاولة فتح بعض نوع من المتصفح بتحميل البيانات النصية والوسائط المتعددة في وقت واحد. لأول مرة، وقال انه يحلل لهم و، إذا جاز التعبير، مما أدى إلى شكل قابل للقراءة. بعد ذلك يحدث محتويات اختبار وجود تهديدات محتملة. لا أعتقد أن متصفحك لا تملك وسائل الانتصاف. في كثير من الأحيان، فهي أعلى بكثير من بعض برامج مكافحة الفيروسات. إذا سارت الامور بشكل جيد، ثم قم بتوصيل مكافحة الفيروسات.

ولكن ما هي مثيرة للاهتمام: في هذه الفترة الزمنية، تهيئة أصالة الموقع وناشره. وبعد ذلك يدخل حيز التنفيذ، وشهادة SSL. لماذا نحتاج مثل هذا الإقرار، الخيار، ربما، فمن الواضح بالفعل. المتصفح يحصل على رد حول مصداقية الموارد وتأسيس اتصال. وإلا تم حظره. في بعض الأحيان، على الرغم من أنه يحدث أيضا أن قفل يعمل من غير المعقول تماما، ويقول لشهادة أو تأخير لأن النظام نفسه أو مكافحة الفيروسات النظر في بعض الصفحات قد تكون غير آمنة (ستتم مناقشة هذا لاحقا).

الذي ينتج SSL-الشهادات؟

اليوم، هناك العديد من المؤسسات الرسمية التعامل مع الوثائق والتوقيعات الإلكترونية من هذا النوع. في هذه الحالة، فإنه يشير إلى شهادة SSL. لماذا نحن بحاجة إلى مثل وثيقة إلكترونية، فمن السهل أن نفهم، استنادا إلى أصول الفقه.

في الواقع، وشهادة تعمل في اتجاهين: المستخدم يؤكد سلامة استخدام الموارد على مدخل ويفرض المسؤولية عن الأضرار التي لحقت المستخدم، إذا كان من هذا المورد الاصابة بالفيروس. من ناحية أخرى، حتى وجود شهادة لا يمكن أن يكون ضمانة أن الاتصال سيكون آمن (يكفي أن نتذكر الهجوم على خوادم من السلطات العسكرية في العالم أو نفس الفضيحة البحرية الأخيرة).

اليوم، معترف بها من قبل المؤسسات الرسمية التي تصدر مثل هذه الوثيقة، يفترض على النحو التالي:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• سيمانتيك وآخرون.

ومن الجدير بالذكر أن في هذه القائمة هناك سيمانتك كوربوريشن، وهو ما يقرب من أنظمة الحماية المطور الأولى عند نفس "كاسبرسكي لاب"، وكان هناك مشروع. اذا حكمنا من خلال الاستعراضات من الأشخاص الذين يستخدمون مثل هذه الشهادات، فمن هذه الشركة توفر أوسع مجموعة من الخدمات.

ما يقوم المستخدم أثناء التسجيل؟

الآن دعونا ننظر في الفوائد التي تعود على صاحب الموقع منتظم. دعونا نتخيل ما شهادة SSL الجذر، ولماذا كنت في حاجة إليها. وكقاعدة عامة، فإن القائمة الرئيسية توفير خدمات الدعم، على الرغم من أن معظم هذه الشهادات حزمة هناك ثلاثة على الأقل:

• الجذر.
• وسيطة.
• شهادة للمجالات الفردية.

ودون الخوض في تفاصيل كل التكنولوجيا، ونلاحظ فقط أن في الحصول على شهادة في أي مستوى مالك الموقع نفسه يحصل بعض ميزة تنافسية غير معلن. أولا، شهادة SSL يتحقق من موثوقية الموارد، وثانيا، يضمن أمنا تشفير البيانات، وثالثا، والغريب كما يبدو، ويزيد من تقدير الموارد من محركات البحث، والتي، كما نعلم، كان يبحث في الأصل عن نتائج الاستفسارات على المورد الموثوق بها.

حيث لاستخدام SSL-الشهادات؟ هنا يمكنك تطبيق فورا الجانب القانوني. تحدث تقريبا، صاحب الموقع، والحصول على تصريح، تحميله أية مسؤولية عن سلامة الحياة، باعتبارها المنظمة التي أصدرت مثل هذه الوثيقة الإلكترونية، بمثابة الضامن. بالطبع، يتم إجراء الاختبارات بشكل شبه يومي. وبطبيعة الحال، في البداية كان من المفترض أن الأمن هو ليس موقع معتمد بودا وضع ما يسمى محتوى المقرصنة، أو تلقائيا أثار البرامج الضارة التي يمكن أن تسبب ضررا على المستخدم النهائي عند مدخل الموقع، أو حتى في ممارسة عمليات الشحن (إعادة توجيه).

مشاكل مع اتصال مشفر

لذا، لماذا نحن بحاجة SSL-شهادة، ونحن نفهم قليلا. الآن ننظر إلى بعض المشاكل، لسوء الحظ، يحدث في كثير من الأحيان أثناء التثبيت من اتصال مشفر.

ويعتقد أن الفشل يمكن ملاحظتها في حالة عدوى الفيروس، وإعدادات متصفح غير لائق، منع الوصول إلى الإنترنت على مستوى جدار الحماية ومكافحة الفيروسات، والتي تبدو غريبة تماما في اتصال مع إعدادات التاريخ والوقت غير صحيحة على توقيت النظام (وليس ويندوز، و في BIOS).

طرق بسيطة للانتصاف

كما يمكن أن يرى من أعلاه، للتعامل مع مثل هذه الحالات سهلا. تعطيل نفس جدار الحماية أو تغيير التاريخ في BIOS لا تعمل.

مسألة أخرى - المتصفحات. كل مطور يحاول وضعها في وظائف القصوى التي يمكن غالبا ما تسبب النزاعات على مستوى النظام. وبعبارة أخرى، فإن المكونات الإضافية والإضافات التي تم تثبيتها من قبل العملاء معترف بها من قبل نظام لا دائما على نحو كاف.

في بعض الحالات، النظام والمتصفح تحاول كتلة واحدة أو المكون الآخر، بما في ذلك في تكون غير آمنة. لسوء الحظ، ليس هناك اتساق. لذلك، ينصح أداء حتى من الموارد للتحقق فقط على ويندوز المدمج في متصفح (إما Internet Explorer أو حافة).

غير أنه من المربح لجعل الخروج على-شهادة SSL؟

ننتقل الآن إلى مسألة النفعية للحصول على ما يسمى SSL-الشهادة. لماذا نحتاج إلى مثل هذه الوثيقة، كما أعتقد، قليلا مفهومة. ومع ذلك، فإن أصحاب نفس الموقع يطلب المزيد من الأسئلة تكلفة تسجيل مثل هذه الوثيقة. كما اتضح، مثل تكلفة خدمة رخيصة جدا. على سبيل المثال، صياغة مجموعة أساسية كمودو PositiveSSL شهادة على متوسط تكلفة 500-550 روبل، رتبة أعلى - حوالي 4000، والأكثر مسؤولة - حوالي 8000 روبل.

ينبغي أن تأخذ في الاعتبار الضمانات المقدمة. على سبيل المثال، للشهادات من أجل زيادة الضمان هو 10، 50 و 100 ألف دولار.

ما هي النتيجة؟

أما بالنسبة للاستنتاجات، ثم لكل مستخدم، أو بالأحرى، صاحب الموقع أو اسم النطاق، ويتخذ قرارا بشأن ما إذا كان لشراء مثل هذه الوثيقة نفسها. إذا كنا نتحدث عن المستخدمين النهائيين، لديهم مشاكل مع إمكانية الوصول إلى الموارد المعتمدة لا ينبغي أن تنشأ، إلا أن الشهادة الافتراضية. من ناحية أخرى، وهيمنة محركات البحث يمكن أن يؤثر أيضا، لأنها تسعى في المقام الأول إلى تأمين المواقع التي تستخدم شهادات SSL التي أثبتت جدواها. حتى هنا، كما يقولون، سيف ذو حدين.