SSL მოწმობა: რატომ გვჭირდება და სად გამოვიყენოთ?

არ ყველა მომხმარებელს კომპიუტერული სისტემების წარმოუდგენია როგორ კავშირი ინტერნეტთან. ზოგჯერ, რა თქმა უნდა, გაცემის ანგარიშები, რომ ნაპოვნი უსაფრთხო SSL კავშირი, ზოგიერთი ვიწყებთ ჩავუღრმავდებით საკითხის არსი ურთიერთობა. თუმცა, აქ აუცილებელია განიხილოს კონკრეტდება კითხვებს: რა არის SSL-დაკავშირებით, SSL მოწმობა, რატომ არის საჭირო, თუ როგორ უნდა და როგორ პრაქტიკული მთელი ეს ქმედებები? მოდით ცდილობენ ამ საკითხის მოსაგვარებლად მარტივი მაგალითები, ასე ვთქვათ, თითების ნახოთ, თუ როგორ ეს ყველაფერი მუშაობს.

რა არის SSL კავშირი ტექნოლოგია?

დაყრდნობით ზოგიერთი ფორმალური მოთხოვნების ინტერნეტში, თქვენ უნდა ძალიან ფრთხილად მკურნალობა უსაფრთხოების პოლიტიკას. ამ თვალსაზრისით, ერთ-ერთი ძირითადი ცნებები და SSL მოწმობა. რატომ გააკეთა მან გამოყენების გარკვეული რესურსები?

დიახ, მხოლოდ ადასტურებს ნამდვილობა რესურსი (აღნიშნავენ ოფიციალური), რომლებიც ხართ. სხვა სიტყვებით, ეს არის ელექტრონული დოკუმენტი გამოუქვეყნებელი ნაწარმოები, რომელიც უზრუნველყოფს უსაფრთხოებას გამოჩენის კონკრეტულ საიტზე მსოფლიო აბლაბუდა.

SSL მოწმობა: რატომ არის ის მნიშვნელოვანი?

საუბრისას პრინციპები, რომლებიც ასახული საფუძველზე უსაფრთხო SSL დაკავშირებით დაშვების ტექნოლოგია, არ უნდა გამოიწვიოს შედარებით ხელმისაწვდომი, როგორც HTTPS, რომელიც, ფაქტობრივად, ასევე დაცული (მიერ მითითებულ წერილი «S».

თუ გადავხედავთ SSL მოწმობა (თუ რატომ გჭირდებათ დოკუმენტი ან როგორ უნდა გამოიყენოთ ეს პრაქტიკული მიზნებისათვის), უნდა აღინიშნოს, რომ ეს არის, უხეშად რომ ვთქვათ, ადასტურებს არა მხოლოდ უსაფრთხოების კავშირი, ან საიტების შინაარსზე თვალსაზრისით გამოქვეყნებული შინაარსი, არამედ შიფრირების მეთოდი გაუგზავნა და მიღებული მონაცემები.

რომ არის, როდესაც თქვენ შედიხართ ვებ გვერდზე, მომხმარებელს უნდა პრობლემა არა აქვთ პირადი მონაცემები (login, password, პინ-კოდების და ასე შემდეგ. D.), როგორც დოკუმენტი ადასტურებს, რომ უსაფრთხოების სისტემა დაიცავს მას ნებისმიერი გარე ჩარევა. როგორც არის ნათელი, მესამე მხარის შესახებ ინფორმაცია გადაიცემა. ამ თვალსაზრისით, მას სჯეროდა, რომ როდესაც ინსტალაციის უსაფრთხო კავშირი მეტი SSL ტიპის არ უნდა უსაფრთხოების დამატებითი თვისებები, როგორიცაა ანტივირუსული, firewall, ან Windows დამცველი, გამოჩნდა, როგორც ერთ-ერთი ძირითადი კომპონენტი, დაწყებული მერვე მობილური ოპერაციული სისტემა.

მომხმარებლის ურთიერთქმედების პრინციპები

ახლა ვნახოთ, თუ როგორ ეს ყველაფერი მუშაობს. რაღა თქმა უნდა, რომ დღეს იყენებს მაღალტექნოლოგიური პროგრამული პროდუქტების, მოუწოდა ბრაუზერები ინტერნეტში.

ამავე დროს კომუნიკაციის სხდომა, როდესაც თქვენ ცდილობენ გახსნა ერთგვარი გვერდი ბრაუზერის ტვირთავს ტექსტური და მულტიმედიური მონაცემების ერთდროულად. პირველი, ის აანალიზებს მათ და, ასე ვთქვათ, რის შედეგადაც ფორმაში. მას შემდეგ, რაც მოხდება შინაარსი ტესტირება ყოფნა პოტენციური საფრთხეების. არა მგონია, რომ თქვენს ბრაუზერს არ ფლობენ საშუალებები. ხშირად, ისინი ბევრად აღემატება ზოგიერთი ანტივირუსული პროგრამების. თუ ყველაფერი კარგად იქნება, მაშინ დაკავშირება ანტივირუსული.

მაგრამ რა არის საინტერესო: ამ დროის ინტერვალი, ინიციალიზაცია ნამდვილობა საიტი და მისი გამომცემელი. და მაშინ ის ძალაში შევა, SSL სერტიფიკატი. რატომ გვჭირდება ასეთი ვარიანტი აღიარება, შესაძლოა, ეს უკვე ნათელია. ბრაუზერი იღებს პასუხს იმაზე, რომ უტყუარია რესურსი და ადგენს დაკავშირებით. წინააღმდეგ შემთხვევაში, ეს არის ბლოკირებული. ზოგჯერ, თუმცა, ასევე ხდება, რომ დაბლოკვის მოქმედებს სრულიად დაუსაბუთებელი, ამბობენ, იმიტომ, რომ ცნობა ან დაგვიანებით, რადგან სისტემა თავად ან ანტივირუსული განიხილოს რამდენიმე პოტენციურად სახიფათო გვერდზე (ეს მოგვიანებით იქნება განხილული).

ვინ აწარმოებს SSL სერთიფიკატები?

დღეს, არსებობს რამდენიმე ოფიციალური ორგანიზაციების საქმე ელექტრონული დოკუმენტების და ხელმოწერების ამ ტიპის. ამ შემთხვევაში, ეს ეხება SSL მოწმობა. რატომ გვჭირდება ასეთი ელექტრონული დოკუმენტი, ეს არის მარტივი მესმის, იმ პრინციპების საფუძველზე იურისპრუდენციის.

ფაქტია, რომ სერთიფიკატი ორი მიმართულებით მუშაობს: შესახებ ადასტურებს, რომ უსაფრთხოების რესურსით სარგებლობის შესასვლელში და პასუხისმგებლობას მიყენებული ზიანის შესახებ, თუ ეს არის ამ რესურსის დაჭერილი ვირუსი. მეორეს მხრივ, მაშინაც კი, არსებობის მოწმობა არ შეიძლება იმის გარანტია, რომ კავშირი იქნება უსაფრთხო (საკმარისია გავიხსენოთ თავდასხმის სერვერები მსოფლიოს სამხედრო ხელისუფლების ან იგივე ბოლო ოფშორული სკანდალი).

დღეს, აღიარებული ოფიციალური ორგანიზაციების, რომელიც გასცეს დოკუმენტი, ეს არის ვარაუდი ასეთია:

• Comodo.
• TTHAWTE.
• მოწოდებული Geotrust.
• სწრაფი SSL.
• Symantec et al.

აღსანიშნავია, რომ ამ სიაში არ არის Symantec Corporation, რომელიც თითქმის პირველი დეველოპერი დაცვის სისტემები, როდესაც იგივე "Kaspersky Lab" და არ იყო პროექტი. ვიმსჯელებთ მიმოხილვა ხალხის გამოყენებით, როგორიცაა სერტიფიკატები, ეს ის კომპანიაა უზრუნველყოფს ფართო სპექტრს.

რას შესახებ რეგისტრაციის დროს?

ახლა მოდით შევხედოთ სარგებელი, რომ დაერიცხება რეგულარული საიტის მფლობელი. წარმოვიდგინოთ, რა ძირეული SSL სერტიფიკატი და რატომ გჭირდებათ ეს. როგორც წესი, ეს არის მთავარი სიის მხარდაჭერა, მიუხედავად იმისა, ეს სერთიფიკატები პაკეტი არსებობს მინიმუმ სამი:

• root;
• შუალედური;
• სერტიფიკატი ინდივიდუალური დომენები.

დაკონკრეტების გარეშე ყოველი ტექნოლოგია, აღვნიშნავთ მხოლოდ, რომ მოპოვების მოწმობა ნებისმიერ დონეზე იგივე საიტის მფლობელი იღებს რაღაც უსიტყვო კონკურენტული უპირატესობა. პირველ რიგში, SSL სერტიფიკატი ადასტურებს, რომ რესურსი საიმედოობის, მეორე, უზრუნველყოფს უსაფრთხო მონაცემთა დაშიფვრის, და მესამე, როგორც უცნაური, როგორც ჟღერს, ზრდის რესურსი რეიტინგი საძიებო სისტემებში, რომელიც, როგორც ვიცით, თავდაპირველად ეძებს შედეგების შეკითხვებს სანდო რესურსი.

სად გამოვიყენოთ SSL სერთიფიკატები? აქ თქვენ შეგიძლიათ დაუყოვნებლივ მიმართოს იურიდიული ასპექტი. უხეშად რომ ვთქვათ, საიტის მფლობელს, მიღების ნებართვა, იხსნის პასუხისმგებლობას უსაფრთხოების ცხოვრების, როგორც ორგანიზაცია, რომელიც გაცემული ასეთი ელექტრონული დოკუმენტი, მოქმედებს, როგორც გარანტი. რა თქმა უნდა, ამოწმებს მზადდება თითქმის ყოველდღიურად. და, რა თქმა უნდა, თავდაპირველად ვარაუდობდნენ, რომ უსაფრთხოება არ არის დამოწმებული საიტი Buda განთავსებული ე.წ. პირატული შინაარსი, ან ავტომატურად გამოიწვია malware, რომელიც შეიძლება ზიანი მიაყენოს საბოლოო მომხმარებლის შესასვლელში საიტი, ან თუნდაც განხორციელება გადამისამართება ოპერაციების (გადამისამართება).

პრობლემები დაშიფრული კავშირი

ასე რომ, რატომ უნდა SSL მოწმობა, ჩვენ გვესმის, პატარა. ახლა შევხედოთ ზოგიერთი პრობლემები, სამწუხაროდ, ძალიან ხშირია დროს დამონტაჟება დაშიფრული კავშირი.

ითვლება, რომ წარუმატებლობის შეიმჩნევა იმ შემთხვევაში, ვირუსის, არასათანადო ბრაუზერის პარამეტრები, დაბლოკოს ინტერნეტის დონეზე firewall და ანტი ვირუსის და რომელიც გამოიყურება საკმაოდ უცნაური დაკავშირებით არასწორი თარიღი და დრო პარამეტრების სისტემის ტაიმერი (არა Windows, და იმ BIOS).

მარტივი მეთოდები გამოსწორების

როგორც ჩანს, ზემოთ, რათა გაუმკლავდეთ ასეთ სიტუაციაში ადვილი. გამორთე იგივე firewall ან შეცვალოს თარიღი BIOS არ მუშაობს.

სხვა საკითხია - ბრაუზერები. ყველა დეველოპერი ცდილობს ისინი მაქსიმალური ფუნქცია, რომელიც ხშირად იწვევს კონფლიქტებს სისტემის დონეზე. სხვა სიტყვებით რომ ვთქვათ, plug-ins და მოდულების რომ დამონტაჟებულია დამკვეთის მიერ აღიარებული სისტემა ყოველთვის არ ადეკვატურად.

ზოგიერთ შემთხვევაში, სისტემა და ბრაუზერი ცდილობს დაბლოკოს ან ერთი ან მეორე კომპონენტი, მათ შორის, პოტენციურად სახიფათო. სამწუხაროდ, არ არსებობს თანმიმდევრულობა. აქედან გამომდინარე, შესრულება კი რესურსის რეკომენდებულია მხოლოდ Windows ინტეგრირებული ბრაუზერი (ან Internet Explorer, ან Edge).

არის თუ არა მომგებიანი, რათა out SSL მოწმობა?

ახლა ჩვენ მივმართოთ კითხვა მიზანშეწონილობის მიღების რა ჰქვია SSL მოწმობა. რატომ გვჭირდება ასეთი დოკუმენტი, ვფიქრობ, ცოტა გასაგებია. თუმცა, იგივე ნახვა მფლობელები ვთხოვ კითხვებს ღირებულება რეგისტრაცია ასეთი დოკუმენტი. როგორც ირკვევა, ასეთი მომსახურების ღირებულება არის საკმაოდ იაფი. მაგალითად, ფორმულირება საბაზისო პაკეტი Comodo PositiveSSL სერტიფიკატი საშუალო ღირებულება 500-550 რუბლი, დაფასდეს - დაახლოებით 4 ათასი, ყველაზე საპასუხისმგებლო - 8000 რუბლი.

ეს უნდა გაითვალისწინოს გარანტიები. მაგალითად, სერტიფიკატები, რათა მზარდი გარანტია 10, 50 და 100 ათასი დოლარი.

რა არის შედეგი?

რაც შეეხება დასკვნები, მაშინ თითოეული მომხმარებელი, ან უფრო სწორად, მფლობელი საიტი და დომენი, იღებს გადაწყვეტილებას თუ არა შეძენა ასეთი დოკუმენტი თავად. თუ ვსაუბრობთ საბოლოო მომხმარებლებს, პრობლემები აქვთ ხელმისაწვდომობა დამოწმებული რესურსები არ წარმოიქმნება, გარდა იმისა, რომ ძირითადად სერთიფიკატი. მეორეს მხრივ, ბატონობისაგან საძიებო ასევე შეუძლია გავლენა მოახდინოს, რადგან ისინი პირველ რიგში ცდილობენ უსაფრთხო საიტები დადასტურებული SSL სერტიფიკატები. ასე რომ, აქ, როგორც ამბობენ, ორლესული მახვილი.