129 Shares 4319 views

Certificat SSL: pourquoi avons-nous besoin et où utiliser?

Pas tous les utilisateurs des systèmes informatiques imagine comment une connexion à Internet. Parfois, bien sûr, dans la publication des rapports qui ont trouvé un SSL-connexion sécurisée, certains commencent à se plonger dans l'essence de la question de la communication. Cependant, ici il est nécessaire d'examiner les questions concrétisées: Qu'est-ce que SSL-connexion, le certificat SSL, pourquoi est-il nécessaire, comment l'obtenir et comment sont ces actions pratiques? Essayons de régler ce problème dans les exemples les plus simples, pour ainsi dire, sur les doigts montrent comment tout cela fonctionne.


Qu'est-ce qu'une technologie de connexion SSL?

Sur la base de certaines exigences formelles de l'Internet, vous devez traiter très soigneusement la politique de sécurité. En ce sens, l'un des concepts clés et est-certificat SSL. Pourquoi at-il prévoir l'utilisation de certaines ressources?

Oui, juste pour confirmer l'authenticité d'une ressource (note le fonctionnaire), qui sont connectés. En d'autres termes, il est un document électronique d'œuvres non publiées, qui garantit la sécurité de la visite d'un site particulier sur le World Wide Web.

Certificat SSL: pourquoi est-il important?

Prenant la parole au sujet des principes qui sont posés dans sur la base d'une technologie d'accès de connexion SSL sécurisée, il devrait se traduire par rapport à l'accès comme HTTPS, ce qui est, en fait, est également protégé (indiquée par la lettre «S».

Si vous regardez le certificat SSL (pourquoi vous avez besoin d'un document ou comment l'utiliser pour des raisons pratiques), il convient de noter qu'il est, grosso modo, confirme non seulement la sécurité de la connexion ou le contenu des sites en termes de contenu publié, mais aussi de la méthode de cryptage envoyé et les données reçues.

Autrement dit, lorsque vous accédez à une page Web, l'utilisateur ne doit pas avoir des problèmes avec des données personnelles (login, mot de passe, les codes PIN et ainsi de suite. D.), Comme le document certifie que le système de sécurité le protéger contre toute ingérence extérieure. Comme le montre clairement, des tiers les informations utilisateur sont transmises. En ce sens, on croit que lors de l'installation d'une connexion sécurisée de type SSL ne nécessitent pas des fonctions de sécurité supplémentaires telles que les antivirus, pare-feu, ou le défenseur de Windows, est apparu comme l'un des éléments clés, en commençant par la huitième version du système d'exploitation.

principes d'interaction utilisateur

Maintenant, nous allons voir comment tout cela fonctionne. Il va sans dire que, aujourd'hui utilise des produits logiciels de haute technologie, appelés navigateurs pour accéder à Internet.

Au moment de la session de communication lorsque vous essayez d'ouvrir une sorte de page, le navigateur charge des données de texte et multimédia à la fois. Tout d'abord, il les analyse et, pour ainsi dire, ce qui sous une forme lisible. Après cela se produit le contenu des tests pour détecter la présence de menaces potentielles. Ne pensez pas que votre navigateur ne possède pas de recours. Souvent, ils sont de loin supérieurs à certains programmes anti-virus. Si tout va bien, puis connectez l'antivirus.

Mais ce qui est intéressant: dans cet intervalle de temps, initialiser l'authenticité du site et de son éditeur. Et puis il entrera en vigueur, le certificat SSL. Pourquoi avons-nous besoin d'une telle reconnaissance de l'option, peut-être, il est déjà clair. Le navigateur reçoit une réponse au sujet de la fiabilité de la ressource et établit une connexion. Dans le cas contraire il est bloqué. Parfois, cependant, il arrive aussi que la serrure fonctionne tout à fait déraisonnable, par exemple en raison d'un certificat ou d'un retard parce que le système lui-même ou antivirus considèrent certaines pages potentiellement dangereux (ce sera discuté plus tard).

Qui produit des certificats SSL-?

Aujourd'hui, il existe plusieurs organisations officielles traitant des documents et signatures électroniques de ce type. Dans ce cas, il fait référence au certificat SSL. Pourquoi avons-nous besoin d'un tel document électronique, il est facile de comprendre, sur la base des principes de la jurisprudence.

En fait, le certificat fonctionne dans deux directions: l'utilisateur confirme la sécurité de l'utilisation de la ressource à l'entrée et impose la responsabilité pour les dommages causés à l'utilisateur, si elle est de cette ressource a attrapé le virus. D'autre part, l'existence même du certificat ne peut pas être garantie que la connexion est sécurisée (suffit de se rappeler l'attaque sur les serveurs des autorités militaires ou même récent scandale au large des côtes du monde).

Aujourd'hui, reconnu par des organismes officiels qui émettent un tel document, il est supposé comme suit:

  • Comodo.
  • TTHAWTE.
  • GeoTrust.
  • RapidSSL.
  • Symantec et al.

Il est à noter que dans cette liste il y a Symantec Corporation, qui est presque les premiers systèmes de protection des développeurs quand même « Kaspersky Lab » et il n'y avait pas de projet. A en juger par les commentaires des personnes qui utilisent ces certificats, il est cette société offre la plus large gamme de services.

Qu'est-ce qu'un utilisateur lors de l'inscription?

Maintenant, regardons les avantages qui reviennent à un propriétaire régulier du site. Imaginons ce que le certificat SSL racine, et pourquoi vous en avez besoin. En règle générale, il est la liste principale des services de soutien, bien que la plupart de ces paquets de certificats il y a au moins trois:

  • racine;
  • intermédiaire;
  • certificat pour les domaines individuels.

Sans entrer dans les détails de chaque technologie, nous constatons seulement que l'obtention d'un certificat à tout niveau du même propriétaire du site obtient un certain avantage concurrentiel non-dit. Tout d' abord, le certificat SSL vérifie la fiabilité des ressources, d' autre part, assure sécurité le chiffrement des données, et en troisième lieu, aussi étrange que cela puisse paraître, augmente Évaluation des ressources des moteurs de recherche, qui, comme nous le savons, a été à la recherche à l' origine pour les résultats des requêtes sur la ressource de confiance.

Où utiliser des certificats SSL-? Ici, vous pouvez appliquer immédiatement l'aspect juridique. Grosso modo, le propriétaire du site, obtenir le permis, décline toute responsabilité quant à la sécurité de la vie, comme l'organisation qui a émis un tel document électronique, agit en tant que garant. Bien sûr, des contrôles sont effectués presque tous les jours. Et, bien sûr, d'abord, il suppose que la sécurité ne soit pas un site certifié Buda placé le soi-disant contenu piraté ou déclenché automatiquement les logiciels malveillants qui peuvent causer des dommages à l'utilisateur final à l'entrée du site, ou même dans l'exercice des opérations de transfert (redirection).

Problèmes avec une connexion cryptée

Alors, pourquoi avons-nous besoin certificat SSL, nous comprenons un peu. Maintenant, regardez quelques-uns des problèmes, malheureusement, se produisent assez souvent lors de l'installation de la connexion cryptée.

On croit que les échecs peuvent être observés dans le cas d'infection par le virus, inappropriées les paramètres du navigateur, bloquer l'accès à Internet au niveau des pare-feu et anti-virus, et qui semble assez étrange en relation avec les paramètres de date et d'heure incorrectes sur la minuterie du système (et non Windows, et dans le BIOS).

méthodes de recours simples

Comme on peut le voir de ce qui précède, pour faire face à de telles situations faciles. Désactivez le même pare-feu ou de modifier la date dans le BIOS ne fonctionnaient pas.

Une autre question – les navigateurs. Chaque développeur d'essayer de les mettre dans une fonctionnalité maximale qui peut souvent provoquer des conflits au niveau du système. En d'autres termes, les plug-ins et add-ons qui sont installés par un client reconnu par le système ne sont pas toujours correctement.

Dans certains cas, le système et le navigateur tentent de bloquer l'un ou l'autre composant, y compris son potentiellement dangereux. Malheureusement, il n'y a pas de cohérence. Par conséquent, la performance même de la ressource est recommandé de vérifier que sur le Windows intégré dans le navigateur (Internet Explorer ou EDGE).

Est-il rentable de faire le certificat SSL?

Nous passons maintenant à la question de l'opportunité d'obtenir ce qu'on appelle certificat SSL. Pourquoi avons-nous besoin d'un tel document, je pense, un peu compréhensible. Cependant, les mêmes propriétaires de sites Web posent plus de questions que le coût de l'enregistrement d'un tel document. Comme il se trouve, un coût de service est tout à fait pas cher. Par exemple, la formulation du package de base Comodo PositiveSSL Certificat du coût moyen 500-550 roubles, un rang plus élevé – environ 4 mille les plus responsables – environ 8000 roubles.

Il faut tenir compte des garanties fournies. Par exemple, pour les certificats afin d'augmenter la garantie est de 10, 50 et 100 mille dollars.

Quel est le résultat?

En ce qui concerne les conclusions, chaque utilisateur, ou plutôt, le propriétaire du site ou le nom de domaine, doit prendre une décision sur l'opportunité d'acheter un tel document lui-même. Si nous parlons des utilisateurs finaux, ils ont des problèmes d'accès aux ressources certifiées ne devraient pas se produire, sauf que le certificat par défaut. D'autre part, la domination des moteurs de recherche peut également affecter, parce qu'ils cherchent avant tout à sécuriser les sites avec des certificats SSL éprouvés. Voici donc, comme on dit, l'épée à deux tranchants.