SSL-deimhniú: cén fáth a bhfuil ag teastáil uainn agus cá háit a úsáid?

Nach bhfuil gach úsáideoir ar chórais ríomhaireachta imagines conas nasc leis an Idirlíon. Uaireanta, ar ndóigh, i eisiúint na dtuairiscí a fuarthas amach go slán SSL-nasc, tá cuid acu ag tosú a delve isteach an croílár an cheist na cumarsáide. Mar sin féin, anseo tá sé riachtanach a bhreithniú ceisteanna concretized: Cad é SSL-nasc, an SSL-deimhniú, cén fáth go bhfuil gá é, conas é a fháil agus cé chomh praiticiúil atá na gníomhartha seo? A ligean ar iarracht chun déileáil leis an gceist seo sna samplaí simplí, mar a déarfá, ar léiríonn na méara conas é a oibríonn go léir.

Cad is teicneolaíocht nasc SSL?

Bunaithe ar roinnt de na ceanglais fhoirmiúla an Idirlíon, ní mór duit a chóireáil go han-chúramach ar an mbeartas slándála. Sa chiall seo, tá sé ar cheann de na príomhchoincheapa agus SSL-teastas. Cén fáth go raibh sé ag fáil maidir le húsáid acmhainní áirithe?

Sea, ach a dheimhniú barántúlacht acmhainn (tabhair faoi deara an oifigeach), atá logáilte isteach ar. I bhfocail eile, is doiciméad leictreonach oibreacha neamhfhoilsithe, a ráthaíonn sábháilteacht chuairt a thabhairt ar shuíomh ar leith ar an nGréasán Domhanda.

SSL-deimhniú: cén fáth go bhfuil sé tábhachtach?

Ag labhairt dó faoi na prionsabail atá leagtha sa ar bhonn teicneolaíochta SSL rochtana nasc slán, ba chóir go thoradh i gcomparáid le rochtain mhaith HTTPS, a bhfuil, i ndáiríre, tá sé faoi chosaint freisin (léirithe ag litir «S».

Má fhéachann tú ar an SSL-deimhniú (cén fáth ar gá duit doiciméad nó conas é a úsáid chun críocha praiticiúla), ba cheart a thabhairt faoi deara go bhfuil sé, thart ar labhairt, dearbhaíonn ní hamháin do shlándáil an ceangal nó ábhar na gréasáin ó thaobh ábhar foilsithe, ach freisin i bhfeidhm an modh criptithe a sheoladh agus fuair sonraí.

Is é sin, nuair a thagann tú ar an leathanach gréasáin, níor chóir go mbeadh an t-úsáideoir fadhbanna le sonraí pearsanta (logáil isteach, pasfhocal, an PIN-cóid agus mar sin de. D.), mar a dheimhníonn an doiciméad go mbeidh an córas slándála é a chosaint ó aon chur isteach taobh amuigh. Mar is léir, tá faisnéis tríú páirtithe an úsáid sin arna dtarchur. Sa chiall seo, creidtear go nuair a shuiteáil nasc slán thar chineál SSL nach gá gnéithe slándála breise ar nós Windows gCosantóirí antivirus, balla dóiteáin, nó, bhí an chuma mar cheann de na comhpháirteanna lárnacha, ag tosú leis an leagan is Fiche ar an chóras oibriúcháin.

Prionsabail idirghníomhaíocht úsáideoir

Anois, a ligean a fheiceáil conas oibríonn sé go léir. ní gá a rá go n-úsáideann inniu táirgí bogearraí ardteicneolaíochta, ar a dtugtar brabhsálaithe chun rochtain ar an Idirlíon.

Tráth na seisiún cumarsáide nuair iarracht tú a oscailt ar roinnt de leathanach shaghas ualaí a eascraíonn an bhrabhsálaí sonraí téacs agus ilmheáin ag an am céanna. Gcéad dul síos, anailís sé iad agus, mar a déarfá, a eascraíonn i bhfoirm inléite. Tar éis a tharlaíonn an t-ábhar tástála le haghaidh láithreacht bagairtí féideartha. Ná ní dóigh nach saor in aisce leigheasanna féin. Go minic, tá siad i bhfad níos fearr ar roinnt cláir frithvíreas. Má théann gach maith, ansin ceangal leis an antivirus.

Ach cad é suimiúil: sa eatramh ama, thúsú ar bharántúlacht an láithreán agus foilsitheoir. Agus ansin a thagann sé i bhfeidhm, an deimhniú SSL. Cén fáth a bhfuil gá dúinn a leithéid admháil rogha, b'fhéidir, tá sé soiléir cheana féin. Faigheann an brabhsálaí freagra mar gheall ar an trustworthiness na hacmhainne agus bunaítear nasc. Seachas sin tá sé bac. Uaireanta, áfach, a tharlaíonn sé chomh maith go n-oibríonn an bunachar hiomlán míréasúnta, a rá mar gheall ar dheimhniú nó moill mar gheall ar an gcóras féin nó antivirus smaoineamh ar roinnt leathanach fhéadfadh a bheith contúirteach (beidh sé seo a phlé níos déanaí).

Cé Táirgeann SSL-teastais?

Sa lá atá inniu, tá eagraíochtaí oifigiúla éagsúla ag déileáil le doiciméid leictreonacha agus sínithe den chineál seo. Sa chás seo, tagraíonn sé do SSL-deimhniú. Cén fáth a bhfuil gá dúinn a leithéid doiciméad leictreonach, tá sé éasca a thuiscint, bunaithe ar na prionsabail a bhaineann le dlí-eolaíocht.

Go deimhin, oibríonn an deimhniú in dhá threo: Deimhníonn an t-úsáideoir ar shábháilteacht an úsáid a bhaint as an acmhainn ag an mbealach isteach agus fhorchuireann freagrach as an damáiste a dhéantar don úsáideoir, má tá sé as an acmhainn seo ghabh an víreas. Ar an láimh eile, ní féidir fiú gurb ann don deimhniú a ráthú go mbeidh an t-nasc slán (go leor chun cuimhneamh ar an ionsaí ar na freastalaithe de phobal an domhain húdaráis mhíleata nó an scannal amach ón gcósta céanna le déanaí).

Sa lá atá inniu, atá aitheanta ag eagraíochtaí oifigiúla a eisiúint doiciméad den sórt sin, glactar leis mar seo a leanas:

• Comodo.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Is fiú a lua go bhfuil sa liosta seo ann Symantec Corporation, a bhfuil beagnach an chéad córais chosanta bhforbróir nuair a bheidh an gcéanna "Kaspersky Lab" agus ní raibh aon dréacht. Judging ag an athbhreithnithe ar na daoine ag baint úsáide as deimhnithe den sórt sin, tá sé soláthraíonn an comhlacht an raon is leithne de sheirbhísí.

Cad a dhéanann úsáideoir ag clárú?

Anois, a ligean ar breathnú ar na sochair a bheidh le úinéir an suíomh go rialta. Lig dúinn a shamhlú cad é an deimhniú SSL fhréamh, agus cén fáth ar gá duit é. De ghnáth, is é an liosta is mó ar fáil na seirbhísí tacaíochta, cé go chuid is mó de na pacáiste teastais tá ar a laghad trí:

• root;
• idirmheánach;
• deimhniú maidir leis na fearainn ar leith.

Gan dul isteach sonraí faoi gach teicneolaíocht, tugaimid faoi deara ach go bhfaigheann sin deimhniú a fháil ag leibhéal ar bith an t-úinéir suíomh céanna ar roinnt buntáiste iomaíoch unspoken. An gcéad dul síos, fhíoraíonn deimhniú SSL an iontaofacht acmhainní, ar an dara dul cinntíonn, slán criptithe sonraí, agus sa tríú háit, chomh aisteach mar atá sé méaduithe, Rátáil acmhainní na n-inneall cuardaigh, a, mar is eol dúinn, bhí á lorg ar dtús le torthaí ceisteanna ar an acmhainn iontaofa.

Cá háit a ndéanfaidh úsáid SSL-teastais? Anseo, is féidir leat iarratas a dhéanamh láithreach ar an ghné dlíthiúil. Thart ar labhairt, an t-úinéir suíomh, ag fáil an cead séanann, aon fhreagracht as sábháilteacht beatha, mar an eagraíocht a d'eisigh sórt doiciméad leictreonach, gníomhaíonn mar ráthóir. Ar ndóigh, tá na seiceálacha a dhéantar beagnach gach lá. Agus, ar ndóigh, ar dtús ghlac sé nach bhfuil an t-urrús ar shuíomh deimhnithe Buda chuir an t-ábhar mar a thugtar air pirated, nó go huathoibríoch tharraing malware is féidir a bheith ina chúis damáiste don úsáideoir deiridh ag an mbealach isteach chuig an suíomh, nó fiú i bhfeidhmiú na n-oibríochtaí ar aghaidh (a atreorú).

Fadhbanna a bhfuil nasc criptithe

Mar sin, cén fáth a bhfuil gá dúinn SSL-deimhniú, tuigimid beagán. Anois féach ar chuid de na fadhbanna, ar an drochuair, a tharlaíonn go minic go leor le linn a shuiteáil an nasc criptithe.

Tá sé Creidtear gur féidir leis na teipeanna a thabhairt faoi deara i gcás ionfhabhtú víreas, socruithe do bhrabhsálaí míchuí, bloc an rochtain ar an Idirlíon ag an leibhéal balla dóiteáin agus frith-víreas, agus go Breathnaíonn aisteach go leor i dtaca leis an dáta agus am socruithe mícheart ar an gcóras lasc ama (nach Windows, agus sa BIOS).

Modhanna simplí sásaimh

Mar is léir ón méid thuas, chun déileáil le cásanna den sórt sin éasca. Díchumasaigh an balla dóiteáin céanna nó athrú ar an dáta san BIOS nach raibh ag obair.

ábhar eile - brabhsálaithe. Gach forbróir ag iarraidh a iad a chur i feidhmiúlacht uasta is féidir a chur faoi deara go minic coimhlintí ar an leibhéal an chórais. I bhfocail eile, a dhéanann an breiseán-orlach agus breiseán atá suiteáilte ag custaiméir atá aitheanta ag an gcóras i gcónaí leordhóthanach.

I gcásanna áirithe, córais agus bhrabhsálaí ag iarraidh chun bealach amháin nó an chomhpháirt eile, lena n-áirítear a chuid neamhshábháilte fhéadfadh. Ar an drochuair, níl aon comhsheasmhacht. Dá bhrí sin, tá an fheidhmíocht fiú na hacmhainne molta a sheiceáil ach amháin ar na Windows-tógtha i bhrabhsálaí (Internet Explorer ceachtar, nó Edge).

An bhfuil sé brabúsach a dhéanamh amach ar an SSL-teastas?

Táimid ag dul anois ar an gceist ar an expediency ag fáil rud ar a dtugtar SSL-deimhniú. Cén fáth go dteastaíonn doiciméad den sórt sin, I mo thuairimse, beag intuigthe. Mar sin féin, a iarraidh ar na n-úinéirí láithreán gréasáin céanna níos cheisteanna an costas a chlárú doiciméid den sórt sin. Mar a casadh sé amach, tá a leithéid de Costas seirbhíse go leor saor. Mar shampla, a fhoirmliú an phacáiste bunúsach Comodo PositiveSSL Teastas ar mheánchostas 500-550 Rúbal, céim níos airde - thart ar 4000, an chuid is mó atá freagrach - thart ar 8000 Rúbal.

Ba chóir a chur san áireamh na ráthaíochtaí dá bhforáiltear. Mar shampla, do na deimhnithe in ord méadaitheach an ráthaíocht is 10, 50 agus 100 míle dollar.

Cad é an toradh?

Maidir leis na conclúidí, ansin gach úsáideoir, nó in áit, an t-úinéir an tsuímh nó an t-ainm fearainn, cinneadh maidir le cé acu a cheannach doiciméad den sórt sin féin a ghlacadh. Má labhairt linn faoi na húsáideoirí deiridh, a bhíonn deacrachtaí le rochtain ar acmhainní deimhnithe nár chóir teacht chun cinn, ach amháin go bhfuil an deimhniú réamhshocraithe. Ar an láimh eile, is féidir leis an ceannas na n-inneall cuardaigh difear a dhéanamh freisin, toisc go bhfuil siad go príomha lena suímh teastais SSL cruthaithe dhaingniú. Mar sin anseo, mar a deir siad, dhá-edged sword.