SSL-sertifikat: mengapa kita perlu dan di mana untuk digunakan?

Tidak setiap pengguna dari sistem komputer membayangkan bagaimana koneksi ke Internet. Kadang-kadang, tentu saja, dalam penerbitan laporan yang menemukan SSL-koneksi aman, beberapa mulai menyelidiki esensi dari masalah komunikasi. Namun, di sini perlu untuk mempertimbangkan pertanyaan diwujudkan: Apa SSL-koneksi, SSL-sertifikat, mengapa itu diperlukan, bagaimana mendapatkannya dan bagaimana praktis adalah tindakan ini? Mari kita coba untuk menangani masalah ini dalam contoh sederhana, sehingga untuk berbicara, dengan jari menunjukkan bagaimana semuanya bekerja.

Apakah yang dimaksud dengan teknologi koneksi SSL?

Berdasarkan beberapa persyaratan formal dari Internet, Anda perlu sangat hati-hati memperlakukan kebijakan keamanan. Dalam hal ini, salah satu konsep kunci dan SSL-sertifikat. Mengapa ia menyediakan untuk penggunaan beberapa sumber?

Ya, hanya untuk mengkonfirmasi keaslian sumber daya (catatan resmi), yang login. Dengan kata lain, itu adalah dokumen elektronik karya yang tidak dipublikasikan, yang menjamin keselamatan mengunjungi situs tertentu di World Wide Web.

SSL-sertifikat: mengapa itu penting?

Berbicara tentang prinsip-prinsip yang diletakkan di atas dasar teknologi SSL akses sambungan aman, ada harus menghasilkan dibandingkan dengan akses seperti HTTPS, yang, pada kenyataannya, juga dilindungi (ditandai dengan huruf «S».

Jika Anda melihat SSL-sertifikat (mengapa Anda membutuhkan dokumen atau bagaimana menggunakannya untuk tujuan praktis), perlu dicatat bahwa itu adalah, berbicara kasar, menegaskan tidak hanya keamanan koneksi atau isi dari situs dalam hal konten yang diterbitkan, tetapi juga dari metode enkripsi yang dikirim dan menerima data.

Artinya, ketika Anda mengakses halaman web, pengguna tidak harus memiliki masalah dengan data pribadi (login, password, PIN-kode dan sebagainya. D.), Sebagai dokumen menyatakan bahwa sistem keamanan akan melindunginya dari campur tangan luar. Sebagaimana jelas, informasi pihak ketiga pengguna tersebut ditransmisikan. Dalam hal ini, diyakini bahwa ketika menginstal koneksi yang aman atas jenis SSL tidak perlu fitur keamanan tambahan seperti antivirus, firewall, atau bek Windows, muncul sebagai salah satu komponen kunci, dimulai dengan versi kedelapan dari sistem operasi.

Prinsip-prinsip interaksi pengguna

Sekarang mari kita lihat bagaimana semuanya bekerja. Tak usah dikatakan bahwa saat ini menggunakan produk perangkat lunak teknologi tinggi, yang disebut browser untuk mengakses Internet.

Pada saat sesi komunikasi ketika Anda mencoba untuk membuka beberapa jenis halaman browser load teks dan multimedia data sekaligus. Pertama, ia menganalisis mereka dan, sehingga untuk berbicara, sehingga bentuk yang dapat dibaca. Setelah itu terjadi isi pengujian untuk kehadiran potensi ancaman. Jangan berpikir bahwa browser Anda tidak memiliki obat. Sering kali, mereka jauh lebih unggul beberapa program anti-virus. Jika semua berjalan dengan baik, kemudian hubungkan antivirus.

Tapi apa yang menarik: di interval waktu ini, menginisialisasi keaslian situs dan penerbit. Dan kemudian mulai berlaku, sertifikat SSL. Mengapa kita perlu seperti pengakuan pilihan, mungkin, itu sudah jelas. browser menerima respon tentang kepercayaan dari sumber daya dan menetapkan sambungan. Selain itu diblokir. Kadang-kadang, meskipun, itu juga terjadi bahwa kunci beroperasi benar-benar tidak masuk akal, mengatakan karena sertifikat atau penundaan karena sistem itu sendiri atau antivirus mempertimbangkan beberapa halaman yang berpotensi tidak aman (ini akan dibahas kemudian).

Yang memproduksi SSL-sertifikat?

Hari ini, ada beberapa organisasi resmi berurusan dengan dokumen elektronik dan tanda tangan dari jenis ini. Dalam hal ini, mengacu pada SSL-sertifikat. Mengapa kita perlu dokumen elektronik seperti itu, mudah dimengerti, berdasarkan prinsip-prinsip yurisprudensi.

Bahkan, sertifikat bekerja dalam dua arah: user menegaskan keamanan penggunaan sumber daya di pintu masuk dan membebankan tanggung jawab atas kerusakan yang disebabkan kepada pengguna, jika dari sumber ini tertangkap virus. Di sisi lain, bahkan adanya sertifikat tidak bisa menjadi jaminan bahwa sambungan akan aman (cukup untuk mengingat serangan pada server otoritas militer dunia atau skandal lepas pantai yang sama baru-baru ini).

Hari ini, diakui oleh organisasi resmi yang mengeluarkan dokumen tersebut, diasumsikan sebagai berikut:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Perlu dicatat bahwa dalam daftar ini ada Symantec Corporation, yang hampir sistem perlindungan pengembang pertama ketika sama "Kaspersky Lab" dan tidak ada konsep. Dilihat oleh review dari orang yang menggunakan sertifikat seperti itu, perusahaan ini menyediakan jangkauan terluas layanan.

Apa pengguna saat pendaftaran?

Sekarang mari kita lihat manfaat yang diperoleh untuk pemilik situs biasa. Mari kita bayangkan apa sertifikat SSL akar, dan mengapa Anda membutuhkannya. Sebagai aturan, itu adalah daftar utama yang disediakan layanan dukungan, meskipun sebagian besar paket sertifikat setidaknya ada tiga:

• root;
• menengah;
• sertifikat untuk domain individu.

Tanpa pergi ke rincian dari setiap teknologi, kami mencatat hanya itu dalam memperoleh sertifikat di tingkat manapun pemilik situs yang sama mendapat beberapa keunggulan kompetitif yang tak terucapkan. Pertama, sertifikat SSL memverifikasi keandalan sumber daya, kedua, memastikan aman enkripsi data, dan ketiga, sebagai aneh kedengarannya, meningkatkan rating sumber daya dari mesin pencari, yang, seperti yang kita tahu, pada awalnya mencari hasil query pada sumber yang terpercaya.

Dimana untuk menggunakan SSL-sertifikat? Di sini Anda dapat langsung menerapkan aspek hukum. Secara kasar, pemilik situs, mendapatkan izin, tidak bertanggung jawab atas keselamatan hidup, sebagai organisasi yang mengeluarkan dokumen elektronik seperti, bertindak sebagai penjamin. Tentu saja, pemeriksaan dilakukan hampir setiap hari. Dan, tentu saja, awalnya diasumsikan bahwa keamanan tidak bersertifikat situs Buda ditempatkan yang disebut konten bajakan, atau secara otomatis memicu malware yang dapat menyebabkan kerusakan pada pengguna akhir di pintu masuk ke situs, atau bahkan dalam latihan operasi forwarding (redirect).

Masalah dengan koneksi terenkripsi

Jadi, mengapa kita perlu SSL-sertifikat, kita memahami sedikit. Sekarang lihat beberapa masalah, sayangnya, terjadi cukup sering selama instalasi koneksi terenkripsi.

Hal ini diyakini bahwa kegagalan dapat diamati dalam kasus infeksi virus, pengaturan browser yang tidak tepat, memblokir akses Internet pada tingkat firewall dan anti-virus, dan yang terlihat cukup aneh sehubungan dengan tanggal dan waktu yang salah pengaturan pada timer sistem (bukan Windows, dan di BIOS).

metode sederhana ganti rugi

Seperti dapat dilihat dari atas, untuk menghadapi situasi seperti mudah. Menonaktifkan firewall sama atau mengubah tanggal di BIOS tidak bekerja.

Hal lain - browser. Setiap pengembang mencoba untuk menempatkan mereka dalam fungsi maksimal yang sering dapat menyebabkan konflik pada tingkat sistem. Dengan kata lain, plug-in dan add-ons yang diinstal oleh seorang pelanggan yang diakui oleh sistem tidak selalu memadai.

Dalam beberapa kasus, sistem dan browser yang mencoba untuk memblokir satu atau komponen lain, termasuk yang berpotensi tidak aman. Sayangnya, tidak ada konsistensi. Oleh karena itu, kinerja bahkan dari sumber daya dianjurkan untuk memeriksa hanya pada Windows built-in browser (Internet Explorer, atau Ujung).

Apakah menguntungkan untuk membuat keluar SSL-sertifikat?

Kita sekarang beralih ke pertanyaan tentang kebijaksanaan mendapatkan apa yang disebut SSL-sertifikat. Mengapa kita perlu dokumen tersebut, saya pikir, sedikit dimengerti. Namun, pemilik situs web yang sama mengajukan lebih banyak pertanyaan biaya pendaftaran dokumen tersebut. Ternyata, seperti biaya layanan cukup murah. Misalnya, perumusan paket dasar Comodo PositiveSSL Sertifikat rata-rata biaya 500-550 rubel, peringkat lebih tinggi - sekitar 4 ribu, yang paling bertanggung jawab - sekitar 8000 rubel.

Ini harus memperhitungkan jaminan yang diberikan. Misalnya, untuk sertifikat dalam rangka peningkatan jaminan adalah 10, 50 dan 100 ribu dolar.

Apa hasilnya?

Adapun kesimpulan, maka setiap pengguna, atau lebih tepatnya, pemilik situs atau nama domain, harus mengambil keputusan tentang apakah akan membeli dokumen tersebut itu sendiri. Jika kita berbicara tentang pengguna akhir, mereka memiliki masalah dengan akses ke sumber daya bersertifikat seharusnya tidak muncul, kecuali bahwa sertifikat default. Di sisi lain, dominasi mesin pencari juga dapat mempengaruhi, karena mereka terutama mencari untuk mengamankan situs dengan sertifikat SSL terbukti. Jadi di sini, seperti yang mereka katakan, dua pedang bermata.