O certificado SSL: por que necesitamos e onde usar?

Non todo usuario de sistemas de ordenador imaxina como unha conexión a Internet. Ás veces, por suposto, na emisión de informes que atoparon unha conexión SSL seguro, algúns empezan a mergullo na esencia da cuestión da comunicación. Con todo, aquí hai que considerar cuestións concretados: Qué é conexión SSL, o certificado SSL, polo que é necesario, como obtelo e como práctica son estas accións? Tentaremos xestionar esta cuestión nos exemplos máis simples, por así dicir, nos dedos amosar como todo funciona.

¿Que é unha tecnoloxía de conexión SSL?

En base a algúns dos requisitos formais de Internet, ten que tratar con moito coidado a política de seguridade. Neste sentido, un dos conceptos clave e é SSL-certificado. Por que prever a utilización dalgúns recursos?

Si, só para confirmar a autenticidade dun recurso (nota oficial), que está conectado. Noutras palabras, é un documento electrónico traballos inéditos, que garante a seguridade de visitar un sitio na World Wide Web.

O certificado SSL: por que é importante?

Falando sobre os principios que son colocadas na base dunha tecnoloxía SSL acceso conexión segura, non debe resultar en comparación co acceso como HTTPS, que é, en realidade, tamén está protexido (indicado pola letra «S».

Se ollar para o certificado SSL (porque precisa dun documento ou como usalo para fins prácticos), débese notar que é, grosso modo, confirma non só a seguridade da conexión ou contidos das webs en termos de contido publicado, pero tamén o método de cifrado enviado e os datos recibidos.

É dicir, cando accede unha páxina web, o usuario non debe ter problemas con datos persoais (nome de usuario, contrasinal, os códigos PIN e así por diante. D.), como o documento certifica que o sistema de seguridade ha protexe-lo de calquera interferencia externa. Como é evidente, a información terceiros tal usuario é transmitida. Neste sentido, se cre que ao instalar unha conexión segura co paso do tipo SSL non ten recursos adicionais de seguridade como antivirus, firewall ou Windows Defender, apareceu como un dos compoñentes clave, comezando coa oitava versión do sistema operativo.

principios de interacción do usuario

Agora imos ver como todo funciona. Nin que dicir ten que, hoxe, usa produtos de software de alta tecnoloxía, chamados navegadores para acceder a Internet.

Na altura da sesión de comunicación cando tentar abrir algún tipo de páxina o navegador carga datos de texto e multimedia á vez. En primeiro lugar, el analiza os e, por así dicir, resultado en forma lexible. Despois que pasa o contido de proba para a presenza de ameazas potenciais. Non pense que o seu navegador non propios remedios. Moitas veces, son moi superiores a algúns programas antivirus. Se todo vai ben, a continuación, conectar o antivirus.

Pero o que é interesante: neste intervalo de tempo, arrincar a autenticidade do sitio web eo seu editor. E entón a súa entrada en vigor, o certificado SSL. Por que necesitamos un tal recoñecemento opción, se cadra, xa está claro. O navegador recibe unha resposta sobre a fiabilidade do recurso e establece unha conexión. Se non, está bloqueado. Ás veces, porén, acontece tamén que o bloqueo opera totalmente irracional, dicir por mor dun certificado ou atraso porque o propio ou antivirus sistema considerar algunha páxina potencialmente insegura (iso será discutido máis tarde).

Quen produce SSL certificados?

Hoxe, hai varias organizacións oficiais que lidan con documentos electrónicos e sinaturas deste tipo. Neste caso, refírese ao en certificado SSL. Por que necesitamos un documento electrónico deste tipo, é doado de entender, con base nos principios da xurisprudencia.

En realidade, o certificado funciona en dúas direccións: o usuario confirma a seguridade do uso do recurso na entrada e impón a responsabilidade polos danos causados ao usuario, se é a partir deste recurso colleu o virus. Por outra banda, aínda a existencia do certificado non pode ser unha garantía de que a conexión será segura (o suficiente para lembrar o ataque contra os servidores de autoridades militares do mundo ou a mesma recente escándalo no mar).

Hoxe, recoñecida por organismos oficiais que emiten un documento deste tipo, asúmese como segue:

• Cómodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Vale resaltar que nesta lista non é Symantec Corporation, que é case os primeiros sistemas de protección creador cando o mesmo "Kaspersky Lab" e non había ningún proxecto. A xulgar polos comentarios de persoas que usan tales certificados, é esta empresa ofrece a máis ampla gama de servizos.

O que fai un usuario durante o rexistro?

Agora imos ollar para os beneficios que revertam a favor do propietario do sitio web estándar. Imos imaxinar que o certificado SSL raíz, e porque precisa del. Como norma xeral, é a lista principal indicado servizos de apoio, aínda que a maioría destes paquetes de certificados existen polo menos tres:

• raíz;
• intermediario;
• aprobada os dominios individuais.

Sen entrar en detalles de cada tecnoloxía, notamos só iso na obtención dun certificado en calquera nivel do mesmo propietario do sitio web recibe algunha vantaxe competitiva non ditas. En primeiro lugar, certificado SSL verifica a fiabilidade dos recursos, por outra, asegura seguro cifrado de datos, e en terceiro lugar, por máis estraño que pareza, aumenta a clasificación de recursos dos buscadores, que, como sabemos, foi orixinalmente que buscan os resultados das consultas sobre o recurso de confianza.

Onde usar SSL certificados? Aquí pode aplicar inmediatamente o aspecto legal. Grosso modo, o propietario do sitio web, obtención da licenza, se exime de calquera responsabilidade pola seguridade da vida humana, como a organización que emitiu un documento tan electrónico, actúa como un fiador. Por suposto, as comprobacións son feitas case que a diario. E, por suposto, inicialmente, asumiu que a seguridade non é un sitio certificado Buda puxo o chamado contido pirata, ou automaticamente accionada malware que pode causar danos ao usuario final, na entrada para o sitio, ou mesmo no exercicio de tarefas de encamiñamento (redirección).

Problemas con unha conexión cifrada

Entón, por que necesitamos SSL en certificado, entendemos algo. Agora mire para algúns dos problemas, por desgraza, se producen a miúdo durante a instalación da conexión cifrada.

Crese que os erros poden ser observadas no caso de infección por virus, configuración do navegador impropios, bloquear o acceso a Internet a nivel de cortalumes e antivirus, e que parece moi raro en conexión con a configuración de data e hora incorrectas sobre o contador do sistema (non Windows, e no BIOS).

Métodos simples de recurso

Como se pode ver por riba, para xestionar tales situacións fáciles. Desactivar o mesmo firewall ou cambiar a data no BIOS non estaban funcionando.

Outra cuestión - navegadores. Todo creador tentando poñer-los nun máximo de funcionalidade que moitas veces pode causar conflitos a nivel do sistema. Noutras palabras, os plugins e add-ons que se instalan por un cliente recoñecido polo sistema non sempre de forma adecuada.

Nalgúns casos, o sistema e navegador están tentando bloquear un ou outro compoñente, incluíndo a súa potencialmente insegura. Desafortunadamente, non hai ningunha consistencia. Polo tanto, o rendemento ata do recurso se recomenda para comprobar só nos Windows built-in do navegador (Internet Explorer, ou EDGE).

É rendible para distinguir o certificado SSL?

Pasamos agora á cuestión da posibilidade de obter o que se chama SSL-certificado. Por que necesitamos un documento deste tipo, eu creo, un pouco comprensible. Con todo, os mesmos propietarios de sitios máis preguntas do custo de rexistro de tal documento. Como se ve, ese custo do servizo é moi barato. Por exemplo, a formulación do paquete básico Cómoda PositiveSSL Certificado, en media, custo 500-550 rublos, a clasificación máis elevada - preto de 4 mil, os máis responsables - preto de 8000 rublos.

Debe ter en conta as garantías prestadas. Por exemplo, para os certificados, a fin de aumentar a garantía é de 10, 50 e 100 mil dólares.

Cal é o resultado?

En canto ás conclusións, entón cada usuario, ou mellor, o propietario do sitio web ou o nome de dominio, debe tomar unha decisión sobre a mercar un tal documento en si. Se falamos sobre os usuarios finais, eles teñen problemas co acceso a recursos certificados non deben xurdir, agás que o certificado predeterminado. Por outra banda, o dominio dos buscadores tamén pode afectar porque buscan sobre todo para garantir sitios con certificados SSL comprobados. Entón, aquí, como eles din, espada de dobre fío.