Tystysgrif SSL: pam mae ei angen arnaf a ble i ddefnyddio?

Nid yw pob defnyddiwr o systemau cyfrifiadurol yn dychmygu sut mae'r cysylltiad â'r Rhyngrwyd yn gweithio. Weithiau, wrth gwrs, wrth gyhoeddi neges yn nodi bod cysylltiad SSL diogel wedi'i sefydlu, mae rhai yn dechrau datgelu i hanfod y mater cyfathrebu. Fodd bynnag, dyma ni ddylem ystyried y cwestiynau penodol: beth yw cysylltiad SSL, tystysgrif SSL, pam mae ei angen, sut i'w gael, a pha mor ymarferol yw gweithredoedd o'r fath? Gadewch i ni geisio deall y cwestiwn hwn ar yr enghreifftiau symlaf ac, er mwyn siarad, dangoswch ar eich bysedd sut mae popeth yn gweithio.

Beth yw'r dechnoleg cysylltiad SSL?

Yn seiliedig ar rai o ofynion swyddogol y Rhyngrwyd, mae angen inni gymryd ymagwedd ddifrifol iawn at bolisi diogelwch. Yn yr ystyr hwn, un o'r cysyniadau allweddol yw'r dystysgrif SSL. Pam y rhagwelir ei ddefnyddio ar gyfer rhai adnoddau?

Ydw, dim ond i gadarnhau dilysrwydd rhywfaint o adnoddau (nodyn, swyddogol), sef y mewnbwn. Mewn geiriau eraill, mae hwn yn ddogfen electronig heb ei gyhoeddi sy'n gwarantu diogelwch ymweld â safle penodol ar y We Fyd-Eang.

Tystysgrif SSL: pam fod angen y ddogfen hon arnoch chi?

Wrth siarad am yr egwyddorion sy'n cael eu gosod mewn technolegau mynediad yn seiliedig ar gysylltiad SSL diogel, mae angen cymharu â mynediad fel HTTPS, sydd, mewn gwirionedd, hefyd yn cael ei ddiogelu (ceir tystiolaeth o'r llythyr "S".

Os edrychwch ar y dystysgrif SSL (pam mae angen dogfen o'r fath neu sut i'w ddefnyddio at ddibenion ymarferol), dylid nodi ei bod, yn fras, yn cadarnhau nid yn unig ddiogelwch cysylltiad neu gynnwys yr adnodd Rhyngrwyd o ran cynnwys cyhoeddedig, ond hefyd y dull amgryptio o'r anfon Ac wedi derbyn data.

Hynny yw, wrth fynediad at ba dudalen we ni ddylai'r defnyddiwr fod â phroblemau gyda data personol (cofnodau, cyfrineiriau, codau PIN, ac ati), gan fod y ddogfen hon yn ardystio y bydd y system ddiogelwch yn ei amddiffyn rhag unrhyw ymyrraeth allanol. Fel y deellir eisoes, nid yw gwybodaeth ddefnyddiwr o'r fath yn cael ei drosglwyddo i drydydd partïon. Yn yr ystyr hwn, ystyrir, wrth osod cysylltiad diogel gan y math SSL, nad oes angen nodweddion diogelwch ychwanegol megis antivirus, wall fire neu Windows Defender, sydd wedi ymddangos fel un o'r prif gydrannau ers yr wythfed fersiwn o'r system weithredu.

Egwyddorion rhyngweithio â defnyddwyr

Nawr, gadewch i ni weld sut mae hyn i gyd yn gweithio. Mae'n dweud heb ddweud bod cynhyrchion meddalwedd uwch-dechnoleg heddiw o'r enw porwyr yn cael eu defnyddio i gael mynediad i'r Rhyngrwyd.

Ar hyn o bryd y sesiwn gyfathrebu, pan geisiwch agor tudalen, nid yw'r porwr yn lawrlwytho data testun ac amlgyfrwng ar unwaith. Yn gyntaf mae'n eu dadansoddi neu, er mwyn siarad, yn arwain at ymddangosiad darllenadwy. Ar ôl hyn, profir y cynnwys am fygythiadau posibl. Peidiwch â meddwl nad oes gan borwyr eu dulliau diogelu eu hunain. Yn aml, maent yn llawer uwch na rhai rhaglenni antivirus. Os yw popeth yn mynd yn dda, yna cysylltwch yr antivirus.

Ond mae hynny'n ddiddorol: yn ystod yr amser hwn, caiff dilysiad y safle a'i gyhoeddwr ei gychwyn. Dyma lle mae'r dystysgrif SSL yn dod i rym. Mae'n debyg y bydd modd deall y math hwn o gadarnhad eisoes yn ddealladwy. Mae'r porwr yn derbyn ymateb dibynadwyedd adnoddau ac yn sefydlu cysylltiad. Fel arall, caiff ei rwystro. Weithiau, fodd bynnag, mae'n digwydd bod y rhwystr yn gweithio'n afresymol, er enghraifft, oherwydd oedi yn y dystysgrif, neu oherwydd bod y system ei hun neu antivirus yn credu bod rhywfaint o dudalen yn anniogel (fe ystyrir hyn ychydig yn ddiweddarach).

Pwy sy'n cyhoeddi tystysgrifau SSL?

Hyd yn hyn, mae sawl sefydliad swyddogol yn ymwneud â dylunio dogfennau electronig a llofnodion o'r math hwn. Yn yr achos hwn, rydym yn golygu tystysgrif SSL. Pam mae arnom angen dogfen electronig o'r fath, nid yw'n anodd ei ddeall, os byddwn yn symud ymlaen o egwyddorion cyfreithiau cywir.

Mewn gwirionedd, mae'r dystysgrif yn gweithio mewn dwy ffordd: mae'n cadarnhau diogelwch defnyddio'r adnodd gan y defnyddiwr wrth y fynedfa ac yn gosod cyfrifoldeb am y difrod a wneir i'r defnyddiwr, os yw'n dod o'r adnodd hwn y cododd y firws. Ar y llaw arall, ni all hyd yn oed presenoldeb tystysgrif warantu y bydd cyfathrebu'n ddiogel (mae'n ddigon i gofio ymosodiadau ar weinyddwyr adrannau milwrol y byd neu'r un sgandal ar y môr diweddar).

Fe'i hystyrir fel sefydliadau swyddogol sy'n cyhoeddi math o'r fath o ddogfennau heddiw, fel a ganlyn:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Mae'n werth nodi bod Symantec Corporation ar y rhestr hon, sef bron y datblygwr cyntaf systemau diogelwch, pan nad oedd yr un Kaspersky Lab yn y prosiect. Gan farnu trwy adborth pobl sy'n defnyddio tystysgrifau o'r fath, dyma'r cwmni hwn sy'n darparu'r ystod ehangaf o wasanaethau.

Beth mae'r defnyddiwr yn ei gael wrth gofrestru?

Nawr, gadewch i ni edrych ar y manteision sy'n cael perchennog y safle ar gyfartaledd. Gadewch i ni ddychmygu beth yw tystysgrif SSL gwraidd, a pham y mae ei angen arnoch chi. Fel rheol, dyma'r prif un yn y rhestr o wasanaethau cymorth a ddarperir, er mai ym mhrif becyn tystysgrifau o'r fath mae o leiaf dri:

• Root;
• Canolradd;
• Tystysgrif ar gyfer parthau unigol.

Heb fynd i fanylion pob technoleg, gellir nodi dim ond pan fyddwch chi'n derbyn tystysgrif o unrhyw lefel, bydd perchennog yr un safle yn derbyn rhai manteision di-dor dros gystadleuwyr. Yn gyntaf, mae'r dystysgrif SSL yn ardystio dibynadwyedd yr adnodd; yn ail, mae'n gwarantu amgryptio diogel o'r data; yn drydydd, yn ddigyffelyb, mae'n codi'r raddfa adnoddau ar lefel y peiriannau chwilio, y gwyddys i ddechrau chwilio am ganlyniadau ymholiadau ar adnoddau dibynadwy.

Ble alla i ddefnyddio tystysgrifau SSL? Gallwch chi weithredu'r agwedd gyfreithiol ar unwaith. Yn fras, mae perchennog y safle, ar ôl derbyn y dystysgrif hon, yn dileu'r holl gyfrifoldeb am ddiogelwch yr adnodd, gan fod y sefydliad a gyhoeddodd ddogfen electronig o'r fath yn gweithredu fel gwarantwr. Wrth gwrs, mae gwiriadau bron yn ddyddiol. Ac, wrth gwrs, tybir yn y lle cyntaf na fydd y safle a ardystiwyd gan ddiogelwch yn cynnwys cynnwys pirateiddio o'r enw neu wedi cywiro codau maleisus yn awtomatig, a all achosi niwed i'r defnyddiwr terfynol wrth fynd i mewn i'r safle neu hyd yn oed wrth ailgyfeirio.

Problemau gyda chysylltiad wedi'i amgryptio

Felly, pam fod arnom angen tystysgrif SSL, fe wnaethom ei didoli ychydig. Nawr, gadewch i ni edrych ar rai problemau, alas, sy'n codi'n aml iawn wrth osod cysylltiad amgryptiedig o'r fath.

Credir y gellir gweld methiannau yn achos haint firws, gosodiadau porwr anghywir, blocio mynediad i'r Rhyngrwyd ar lefel y wal dân ac antivirus, a hefyd, sy'n edrych yn rhyfedd, oherwydd lleoliad anghywir y dyddiad a'r amser ar amserydd y system (nid mewn Ffenestri, ond Yn y BIOS).

Y dulliau symlaf o unioni'r sefyllfa

Fel sy'n dilyn o'r uchod, mae'n hawdd iawn ymdrin â sefyllfaoedd o'r fath. Analluogwch yr un wal dân neu newid y dyddiad yn y BIOS llafur.

Mae porwyr yn fater arall. Mae pob datblygwr yn ceisio rhoi uchafswm o ymarferoldeb ynddynt, sy'n aml yn achosi gwrthdaro ar lefel y system. Mewn geiriau eraill, nid yw'r system yn cael ei gydnabod yn ddigonol ar ychwanegion ac ychwanegir ychwanegiad gan y defnyddiwr.

Mewn rhai achosion, mae'r system a'r porwr yn ceisio rhwystro hyn neu'r gydran honno, gan ei ystyried yn bosibl yn anniogel. Yn anffodus, dyma nad oes cysondeb. Felly, argymhellir gwirio argaeledd hyd yn oed ei hadnodd ei hun yn unig ar borwyr Windows adeiledig (naill ai Internet Explorer neu Edge).

A yw'n broffidiol i gyhoeddi tystysgrif SSL?

Nawr, gadewch i ni symud ymlaen at y cwestiwn a ddylid cael yr hyn a elwir yn dystysgrif SSL. Pam mae angen dogfen o'r fath arnaf, yn fy marn i, ychydig yn glir. Fodd bynnag, mae'r un perchnogion safleoedd yn ymwneud yn fwy â chost cyhoeddi dogfen o'r fath. Fel y mae'n ymddangos, mae'r gwasanaeth hwn yn eithaf rhad. Er enghraifft, bydd cynllun pecyn sylfaenol o Dystysgrif Comodo PositiveSSL yn costio 500-550 rubles ar gyfartaledd, gradd uwch - tua 4 mil, y mwyaf cyfrifol - tua 8 mil o rubles.

Yn yr achos hwn, mae'n werth ystyried y gwarantau a ddarperir. Felly, er enghraifft, ar gyfer tystysgrifau yn y drefn o gynnydd, y warant yw 10, 50 a 100,000 o ddoleri'r Unol Daleithiau.

Beth yn y diwedd?

O ran y casgliadau, rhaid i bob defnyddiwr, neu yn hytrach perchennog safle neu enw parth, wneud penderfyniad ar y cyfle i gaffael dogfen o'r fath ei hun. Os ydym yn sôn am ddefnyddwyr terfynol, ni fydd ganddynt broblemau o ran defnyddio adnoddau ardystiedig, ac eithrio os yw'r dystysgrif yn hwyr. Ar y llaw arall, gall dominiad peiriannau chwilio hefyd effeithio, oherwydd maen nhw'n troi at safleoedd diogel yn gyntaf gyda thystysgrifau SSL dilys. Felly dyma, fel y dywedant, cleddyf ymyl dwbl.