Nicht jeder Benutzer von Computersystemenstellt sich vor, wie die Internetverbindung funktioniert. Manchmal, wenn eine Meldung angezeigt wird, dass eine sichere SSL-Verbindung hergestellt wurde, beginnen einige natürlich, sich mit dem Kern des Kommunikationsproblems zu befassen. Hier lohnt es sich jedoch, bestimmte Fragen zu berücksichtigen: Was ist eine SSL-Verbindung, ein SSL-Zertifikat, warum wird es benötigt, wie erhält man es und wie praktisch sind solche Aktionen? Lassen Sie uns versuchen, dieses Problem anhand der einfachsten Beispiele zu lösen und sozusagen an unseren Fingern zu zeigen, wie alles funktioniert.
Was ist SSL-Verbindungstechnologie?
Basierend auf einigen offiziellen NetzwerkanforderungenIm Internet müssen Sie bei der Sicherheitsrichtlinie besonders gewissenhaft vorgehen. In diesem Sinne ist eines der Schlüsselkonzepte ein SSL-Zertifikat. Warum wird es für einige Ressourcen bereitgestellt?
Ja, nur um die Echtheit zu bestätigeneine Ressource (Hinweis, offiziell), die angemeldet ist. Mit anderen Worten, es handelt sich um ein elektronisches, unveröffentlichtes Dokument, das die Sicherheit des Besuchs einer bestimmten Website im World Wide Web garantiert.
SSL-Zertifikat: Warum brauche ich dieses Dokument?
Über die Prinzipien sprechen, die in der Technologie verankert sindDer Zugriff basiert auf einer sicheren SSL-Verbindung. Es lohnt sich, einen Vergleich mit dem Zugriff wie HTTPS anzustellen, der tatsächlich auch sicher ist (dies wird durch den Buchstaben "S" belegt.
Wenn Sie sich das SSL-Zertifikat ansehen (warum Sie es brauchenEin solches Dokument oder dessen Verwendung für praktische Zwecke sollte beachtet werden, dass es grob gesagt nicht nur die Sicherheit der Verbindung oder den Inhalt der Internetressource in Bezug auf den veröffentlichten Inhalt, sondern auch die angewandte Verschlüsselung bestätigt Technik für gesendete und empfangene Daten.
Das heißt, wenn Sie auf welche Webseite zugreifen,Der Benutzer sollte keine Probleme mit persönlichen Daten (Anmeldungen, Passwörtern, PIN-Codes usw.) haben, da dieses Dokument bestätigt, dass das Sicherheitssystem ihn vor Störungen von außen schützt. Wie bereits verstanden, werden solche Benutzerinformationen nicht an Dritte weitergegeben. In diesem Sinne wird davon ausgegangen, dass beim Herstellen einer sicheren Verbindung wie SSL keine zusätzlichen Sicherheitstools wie Antivirus, Firewall oder Windows Defender erforderlich sind, die ab der achten Version des Betriebssystems als eine der Hauptkomponenten angezeigt wurden.
Prinzipien der Interaktion mit Benutzern
Nun wollen wir sehen, wie das alles funktioniert. Es versteht sich von selbst, dass heute High-Tech-Softwareprodukte, sogenannte Browser, für den Zugriff auf das Internet verwendet werden.
Zum Zeitpunkt der Kommunikationssitzung beim VersuchNach dem Öffnen einer Seite lädt der Browser Text- und Multimediadaten nicht sofort. Zunächst analysiert er sie oder macht sie sozusagen lesbar. Der Inhalt wird dann auf potenzielle Bedrohungen getestet. Gehen Sie nicht davon aus, dass Browser keine eigene Verteidigung haben. Sie sind einigen Antivirenprogrammen oft weit überlegen. Wenn alles gut geht, ist das Antivirenprogramm verbunden.
Aber hier ist was interessant ist:In diesem Zeitintervall werden die Site und ihr Herausgeber initialisiert. Hier kommt das SSL-Zertifikat ins Spiel. Warum eine solche Bestätigungsoption benötigt wird, ist wahrscheinlich bereits klar. Der Browser erhält eine Vertrauenswürdigkeitsantwort für die Ressource und stellt eine Verbindung her. Andernfalls wird es blockiert. Manchmal kommt es jedoch auch vor, dass die Blockierung völlig unangemessen ausgelöst wird, beispielsweise aufgrund eines abgelaufenen Zertifikats oder weil das System selbst oder das Antivirenprogramm eine Seite als potenziell unsicher betrachten (dies wird etwas später erläutert).
Wer stellt SSL-Zertifikate aus?
Heute gibt es mehrereoffizielle Organisationen, die sich mit der Ausführung elektronischer Dokumente und Unterschriften dieser Art befassen. In diesem Fall meinen wir ein SSL-Zertifikat. Warum ein solches elektronisches Dokument benötigt wird, ist leicht zu verstehen, wenn wir von den Grundsätzen der Rechtsprechung ausgehen.
In der Tat funktioniert das Zertifikat in zweiAnweisungen: Bestätigt die Sicherheit der Verwendung der Ressource durch den Benutzer am Eingang und übernimmt die Verantwortung für den Schaden, der dem Benutzer verursacht wird, wenn er den Virus von dieser Ressource aufgenommen hat. Auf der anderen Seite kann selbst das Vorhandensein eines Zertifikats nicht garantieren, dass die Verbindung sicher ist (denken Sie nur an die Angriffe auf die Server der Weltmilitärabteilungen oder an den jüngsten Offshore-Skandal).
Die anerkannten offiziellen Organisationen, die solche Dokumente ausstellen, gelten heute als folgende:
- COMODO.
- TTHAWTE.
- GeoTrust.
- RapidSSL.
- Symantec usw.
Es ist bemerkenswert, dass diese Liste enthältSymantec Corporation, die fast der erste Entwickler von Sicherheitssystemen war, als dasselbe Kaspersky Lab nicht im Projekt war. Gemessen an den Bewertungen von Personen, die solche Zertifikate verwenden, ist es dieses Unternehmen, das das breiteste Spektrum an Dienstleistungen anbietet.
Was bekommt der Benutzer bei der Registrierung?
Schauen wir uns nun die Vorteile an, die sich daraus ergebenbekommt den üblichen Besitzer der Seite. Stellen wir uns vor, was ein SSL-Stammzertifikat ist und warum Sie eines benötigen. In der Regel ist er der Hauptverantwortliche in der Liste der erbrachten Supportleistungen, obwohl das Hauptpaket mindestens drei solcher Zertifikate enthält:
- Wurzel;
- mittlere;
- Zertifikat für einzelne Domains.
Ohne auf die Details jeder Technologie einzugehen,Es kann nur festgestellt werden, dass derselbe Eigentümer der Website beim Erhalt eines Zertifikats eines beliebigen Niveaus einige stillschweigende Vorteile gegenüber Wettbewerbern erhält. Erstens bescheinigt das SSL-Zertifikat die Zuverlässigkeit der Ressource, zweitens garantiert es eine sichere Datenverschlüsselung und drittens erhöht es seltsamerweise die Bewertung der Ressource auf der Ebene von Suchmaschinen, die, wie Sie wissen, zunächst nach Abfrageergebnissen suchen auf vertrauenswürdigen Ressourcen.
Wo kann man SSL-Zertifikate verwenden?Hier können Sie den rechtlichen Aspekt sofort anwenden. Grob gesagt lehnt der Websitebesitzer, der dieses Zertifikat erhalten hat, jegliche Verantwortung für die Sicherheit der Ressource ab, da die Organisation, die ein solches elektronisches Dokument ausgestellt hat, als Garant fungiert. Natürlich werden die Kontrollen fast täglich durchgeführt. Zunächst wird natürlich davon ausgegangen, dass eine aus Sicherheitsgründen zertifizierte Site keine sogenannten Raubkopien oder automatisch ausgelösten Schadcodes hostet, die dem Endbenutzer beim Betreten der Site oder sogar bei der Durchführung eines Umleitungsvorgangs schaden können.
Probleme mit verschlüsselter Verbindung
Warum brauchen Sie ein SSL-Zertifikat? Wir haben es ein bisschen herausgefunden. Schauen wir uns nun einige der Probleme an, die leider beim Aufbau einer solchen verschlüsselten Verbindung häufig auftreten.
Es wird angenommen, dass Fehler auftreten können, wennVirusinfektion, falsche Browsereinstellungen, Blockierung des Internetzugangs auf Firewall- und Antivirenebene sowie, was aufgrund der falschen Einstellung von Datum und Uhrzeit auf dem Systemtimer (nicht in Windows, sondern im BIOS) ziemlich seltsam aussieht. .
Die einfachsten Methoden zur Korrektur der Situation
Wie aus dem Obigen hervorgeht, ist der Umgang mit solchen Situationen so einfach wie das Schälen von Birnen. Das Deaktivieren derselben Firewall oder das Ändern des Datums im BIOS ist nicht schwierig.
Browser sind eine andere Sache.Jeder Entwickler versucht, maximale Funktionalität in sie zu integrieren, was häufig zu Konflikten auf Systemebene führen kann. Mit anderen Worten, vom Benutzer installierte Add-Ons und Plugins werden vom System nicht immer angemessen erkannt.
In einigen Fällen versuchen sowohl das System als auch der Browser diesBlockieren Sie diese oder jene Komponente, da sie möglicherweise unsicher ist. Leider gibt es hier keine Konsistenz. Daher wird empfohlen, die Leistung Ihrer Ressource ausschließlich in den integrierten Windows-Browsern (entweder Internet Explorer oder Edge) zu überprüfen.
Ist es rentabel, ein SSL-Zertifikat zu erhalten?
Kommen wir nun zur Frage der ZweckmäßigkeitErhalten eines sogenannten SSL-Zertifikats. Warum ein solches Dokument benötigt wird, ist meiner Meinung nach ein wenig klar. Dieselben Websitebesitzer fragen sich jedoch mehr nach den Kosten für die Ausstellung eines solchen Dokuments. Wie sich herausstellt, ist dieser Service recht günstig. Zum Beispiel kostet die Registrierung des Comodo PositiveSSL-Zertifikats für das Basispaket durchschnittlich 500-550 Rubel, für einen höheren Rang - ungefähr 4 Tausend, der Verantwortlichste - ungefähr 8 Tausend Rubel.
In diesem Fall lohnt es sich, die gewährten Garantien zu berücksichtigen. So beträgt die Garantie beispielsweise für Zertifikate in aufsteigender Reihenfolge 10, 50 und 100.000 US-Dollar.
Was ist das ergebnis
Wie für die Schlussfolgerungen, hier jeder Benutzer,Vielmehr muss der Eigentümer der Website oder des Domainnamens selbst entscheiden, ob es ratsam ist, ein solches Dokument zu erwerben. Wenn wir über Endbenutzer sprechen, sollten sie keine Probleme beim Zugriff auf zertifizierte Ressourcen haben, es sei denn, das Zertifikat läuft ab. Andererseits kann sich auch die Dominanz von Suchmaschinen auswirken, da sie sich in erster Linie sicheren Websites mit verifizierten SSL-Zertifikaten zuwenden. Hier ist also, wie sie sagen, ein zweischneidiges Schwert.
