SSL-cheti: kwa nini tunahitaji na mahali pa kutumia?

Si kila mtumiaji wa mifumo ya kompyuta imagines jinsi uhusiano na mtandao. Wakati mwingine, bila shaka, katika utoaji wa taarifa kuwa kupatikana salama SSL-uhusiano, baadhi ni kuanza delve katika kiini cha suala la mawasiliano. Hata hivyo, hapa ni muhimu ya kuzingatia maswali concretized: Je SSL-connection, SSL-cheti, kwa nini ni inahitajika, jinsi ya kupata hiyo na jinsi vitendo ni vitendo hivi? Hebu tujaribu kushughulikia suala hili katika mifano rahisi, hivyo kusema, kwa vidole kuonyesha jinsi wote kazi.

ni SSL uhusiano teknolojia gani?

Kulingana na baadhi ya mahitaji rasmi ya mtandao, unahitaji makini sana kutibu sera ya usalama. Kwa maana hii, moja ya dhana muhimu na ni SSL-cheti. Kwa nini aliandaa ajili ya matumizi ya baadhi ya rasilimali?

Ndiyo, tu kuthibitisha ukweli wa rasilimali (kumbuka rasmi), ambao ni ameingia. Kwa maneno mengine, ni za elektroniki hati matendo hazijachapishwa, ambayo dhamana ya usalama wa kutembelea tovuti fulani juu ya mtandao wa dunia nzima.

SSL-cheti: kwa nini ni muhimu?

Akizungumza kuhusu kanuni ambazo kuweka katika misingi ya teknolojia salama SSL uhusiano huduma, kuna haja ya kuleta kwa kulinganisha na upatikanaji kama HTTPS, ambayo ni, kwa kweli, pia ni ulinzi (unahitajika kwa barua «S».

Ukiangalia SSL-cheti (kwa nini unahitaji hati au jinsi ya kuitumia kwa madhumuni ya vitendo), ni lazima ieleweke kwamba ni, takribani kusema, unathibitisha si tu usalama wa uhusiano au maudhui ya tovuti katika suala la maudhui kuchapishwa, lakini pia mbinu encryption kutumwa na kupokea data.

Hiyo ni, unapofikia mtandao, user lazima una matatizo na data binafsi (kuingia, password, PIN-codes na kadhalika. D.), Kama hati certifies mfumo wa usalama kulinda ni kutokana na kuingiliwa yoyote ya nje. Kama ilivyo wazi, upande wa tatu kama user habari ni kupitishwa. Kwa maana hii, ni kuamini kwamba wakati wa kufunga muunganisho salama zaidi ya aina SSL hawana haja vipengele vya ziada usalama kama vile antivirus, firewall, au mlinzi Windows, kuonekana kama moja ya sehemu muhimu, kwa kuanza na toleo nane ya mfumo wa uendeshaji.

kanuni user mwingiliano

Sasa hebu angalia jinsi wote kazi. Ni inakwenda bila kusema kwamba leo inatumia high-tech bidhaa za programu, iitwayo browsers kupata internet.

Wakati wa kikao cha mawasiliano unapojaribu kufungua aina fulani ya ukurasa browser hupakia maandishi na multimedia data kwa mara moja. Kwanza, yeye uchambuzi wao na, hivyo kusema, kusababisha aina haisomeki. Baada ya kuwa hutokea maudhui ya kupima uwepo wa vitisho uwezo. Sidhani kwamba kivinjari chako haimiliki tiba. Mara nyingi, wao ni nadra zaidi kuliko baadhi ya programu ya kupambana na virusi. Kama yote inakwenda vizuri, basi kuungana antivirus.

Lakini nini ni ya kuvutia: katika kipindi hiki wakati, initialize ukweli wa tovuti na mchapishaji wake. Na kisha suala kuanza kutumika, cheti SSL. Kwa nini tunahitaji kama chaguo kukubali, labda, kwa kuwa tayari wazi. browser inapata majibu kuhusu uaminifu wa rasilimali na kuweka stima. Vinginevyo ni imefungwa. Wakati mwingine, ingawa, pia hutokea kwamba lock kazi kabisa maana, wanasema kwa sababu ya cheti au kuchelewa kwa sababu mfumo yenyewe au antivirus kufikiria baadhi ukurasa lisilo salama (hii kujadiliwa baadaye).

Nani hutoa SSL-vyeti?

Leo, kuna watu mashirika kadhaa rasmi kushughulika na nyaraka za elektroniki na saini ya aina hii. Katika hali hii, lina maana ya SSL-cheti. Kwa nini tunahitaji hati hizo za elektroniki, ni rahisi kuelewa, kwa kuzingatia kanuni za falsafa ya sheria.

Kwa kweli, hati kazi katika pande mbili: user unathibitisha usalama wa matumizi ya rasilimali katika mlango na inatoa jukumu kwa uharibifu unaosababishwa kwa mtumiaji, ikiwa ni kutokana na rasilimali hii hawakupata virusi. Kwa upande mwingine, hata kuwepo kwa cheti haiwezi kuhakikisha kwamba uhusiano itakuwa salama (kutosha kukumbuka mashambulizi ya seva ya mamlaka ya kijeshi duniani au sawa hivi karibuni pwani kashfa).

Leo, kutambuliwa na mashirika rasmi ambayo kutoa hati hizo, inadhaniwa kama ifuatavyo:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Ni vyema kutambua kuwa katika orodha hii kuna Symantec Corporation, ambayo ni karibu ya kwanza mifumo developer Ulinzi wakati huo "Kaspersky Lab" na kulikuwa hakuna rasimu. Kwa kuangalia mapitio ya watu kutumia vyeti hizo, ni kampuni hii inatoa mbalimbali widest ya huduma.

Je user wakati wa usajili?

Sasa hebu angalia faida zitakazotokana na ya mara kwa mara mmiliki wa tovuti. Hebu fikiria nini mzizi cheti cha SSL, na kwa nini unahitaji yake. Kama kanuni, ni orodha kuu zinazotolewa huduma za msaada, ingawa wengi wa hawa mfuko vyeti kuna angalau tatu:

• mizizi;
• kati;
• cheti kwa nyanja ya mtu binafsi.

Bila kuingia katika maelezo ya kila moja ya teknolojia, tunaona tu katika kupata cheti katika ngazi yoyote moja mmiliki wa tovuti anapata baadhi unspoken ya halali. Kwanza, SSL cheti inathibitisha kuegemea rasilimali, pili, kuhakikisha salama encryption data, na tatu, kama ajabu kama ni sauti, kuongezeka rasilimali rating wa injini ya utafutaji, ambayo, kama sisi kujua, awali ilikuwa kutafuta matokeo ya maswali juu ya rasilimali ya kuaminika.

Wapi kutumia SSL-vyeti? Hapa unaweza mara moja kuomba kipengele kisheria. Kati kusema, mmiliki wa tovuti, kupata kibali, inakanusha wajibu wowote kwa ajili ya usalama wa maisha, kwa kuwa shirika iliyotoa hati hiyo ya elektroniki, kazi kama mdhamini. Bila shaka, hundi ni alifanya karibu kila siku. Na, kwa hakika, awali ni kudhani kuwa usalama si tovuti kuthibitishwa Buda kuwekwa kinachojulikana bidhaa pirated, au moja kwa moja yalisababisha zisizo ambayo inaweza kusababisha uharibifu wa mtumiaji wa mwisho katika mlango wa tovuti, au hata katika utekelezaji wa shughuli za usambazaji (kuelekeza).

Matatizo na uhusiano kwa njia fiche

Kwa hiyo, kwa nini tunahitaji SSL-cheti, tunaelewa kidogo. Sasa tuangalie baadhi ya matatizo, kwa bahati mbaya, kutokea mara nyingi kabisa wakati wa ufungaji wa uhusiano siri.

Inaaminika kuwa kushindwa inaweza kuzingatiwa katika kesi ya virusi vya ukimwi, mipangilio ya kivinjari yasiyofaa, kuzuia upatikanaji wa Intaneti katika ngazi ya firewall na kupambana na virusi, na kwamba inaonekana ajabu kabisa kuhusiana na sahihi ya tarehe na wakati mazingira mfumo timer (si Windows, na katika BIOS).

Rahisi njia ya kutafuta haki

Kama inavyoonekana kutoka juu, ili kukabiliana na hali kama hizo rahisi. Zima firewall huo au kubadilisha tarehe katika BIOS walikuwa si kazi.

Mwingine jambo - vivinjari. Kila developer kujaribu kuwaweka katika utendaji upeo kwamba mara nyingi unaweza kusababisha migogoro katika ngazi ya mfumo. Kwa maneno mengine, programu-jalizi na kuongeza nyongeza ambayo imewekwa kwa mteja kutambuliwa na mfumo wala daima vya kutosha.

Wakati mwingine, mfumo na browser ni kujaribu kuzuia moja au sehemu nyingine, pamoja na wake lisilo salama. Kwa bahati mbaya, hakuna msimamo. Kwa hiyo, utendaji hata kwa rasilimali ni ilipendekeza kwa kuangalia tu kwenye Windows kujengwa katika browser (aidha Internet Explorer, au Edge).

Je, ni faida ya kufanya nje SSL-cheti?

Sisi sasa kurejea kwa suala la kujinadi ya kupata kile kinachoitwa SSL-cheti. Kwa nini tunahitaji hati hiyo, nadhani, kidogo kueleweka. Hata hivyo, moja wamiliki wa tovuti kuuliza maswali zaidi gharama za usajili wa hati hizo. Kama ni zamu nje, kama gharama za huduma ni bei rahisi. Kwa mfano, uundaji wa mfuko wa msingi Comodo PositiveSSL Cheti kwa wastani wa gharama 500-550 rubles, cheo cha juu - kuhusu 4 elfu, wengi wajibu - kama 8000 rubles.

Ni lazima kuzingatia dhamana zinazotolewa. Kwa mfano, kwa vyeti katika utaratibu wa kuongeza dhamana ni 10, 50 na elfu 100 dola.

Matokeo yake ni nini?

Kama kwa hitimisho, basi kila mtumiaji, au tuseme, mmiliki wa tovuti au jina la uwanja, itachukua uamuzi na kama kununua hati hiyo yenyewe. Kama sisi majadiliano juu ya watumiaji wa mwisho, wana matatizo ya kupata rasilimali kuthibitishwa haipaswi kutokea, isipokuwa kwamba cheti chaguo-msingi. Kwa upande mwingine, kutawala kwa injini za utafutaji yanaweza pia kuathiri, kwa sababu kimsingi wanataka kupata maeneo na vyeti kuthibitika SSL. Hivyo hapa, kama wanasema, upanga wenye makali kuwili.