コンピュータシステムのすべてのユーザーがインターネット接続がどのように機能するかを想像します。もちろん、安全なSSL接続が確立されたというメッセージが表示されると、通信の問題の本質を掘り下げ始める人もいます。ただし、ここでは特定の質問を検討する価値があります。SSL接続、SSL証明書とは何か、なぜ必要なのか、どのように取得するのか、そのようなアクションはどの程度実用的ですか。最も単純な例を使用してこの問題に対処し、いわば、すべてがどのように機能するかを指で示してみましょう。
SSL接続テクノロジーとは何ですか?
いくつかの公式ネットワーク要件に基づくインターネットでは、セキュリティポリシーに特に注意する必要があります。この意味で、重要な概念の1つはSSL証明書です。一部のリソースで使用するために提供されているのはなぜですか?
はい、真正性を確認するためだけですログインしているリソース(注、公式)。言い換えれば、これは、ワールドワイドウェブ上の特定のサイトにアクセスする際の安全性を保証する電子的な未公開のドキュメントです。
SSL証明書:なぜこのドキュメントが必要なのですか?
テクノロジーに組み込まれている原則について話す安全なSSL接続に基づくアクセスの場合、実際には安全でもあるHTTPSのようなアクセスと比較する価値があります(これは文字「S」で証明されています)。
SSL証明書を見ると(なぜ必要なのか)そのような文書またはそれを実用的な目的で使用する方法)、大まかに言えば、公開されたコンテンツの観点から接続またはインターネットリソースのコンテンツのセキュリティだけでなく、適用された暗号化も確認することに注意する必要があります送受信されたデータの手法。
つまり、どのWebページにアクセスする場合、このドキュメントは、セキュリティシステムが外部からの干渉からユーザーを保護することを証明しているため、ユーザーは個人データ(ログイン、パスワード、PINコードなど)に問題がないはずです。すでに理解されているように、そのようなユーザー情報は第三者に転送されません。この意味で、SSLのような安全な接続を確立する場合、ウイルス対策、ファイアウォール、Windows Defenderなどの追加のセキュリティツールは必要ないと考えられます。これらは、オペレーティングシステムの第8バージョン以降の主要コンポーネントの1つとして登場しました。
ユーザーとの相互作用の原則
それでは、すべてがどのように機能するかを見てみましょう。言うまでもなく、今日ではブラウザと呼ばれるハイテクソフトウェア製品がインターネットへのアクセスに使用されています。
コミュニケーションセッション時ページを開いても、ブラウザはテキストとマルチメディアデータをすぐにはロードしません。まず、彼はそれらを分析するか、いわば読みやすくします。次に、コンテンツは潜在的な脅威についてテストされます。ブラウザに独自の防御機能がないと思い込まないでください。多くの場合、一部のウイルス対策プログラムよりもはるかに優れています。すべてがうまくいけば、アンチウイルスが接続されています。
しかし、ここで興味深いのは次のとおりです。この時間間隔で、サイトとその発行元が初期化されます。ここでSSL証明書が役立ちます。そのような確認オプションが必要な理由は、おそらくすでに明らかです。ブラウザは、リソースに対する信頼性応答を受信し、接続を確立します。それ以外の場合は、ブロックされます。ただし、証明書の有効期限が切れたり、システム自体またはアンチウイルスが一部のページを安全でないと見なしたりするなどの理由で、ブロックが完全に不当にトリガーされることもあります(これについては後で説明します)。
SSL証明書を発行するのは誰ですか?
今日はいくつかありますこのタイプの電子文書および署名の実行を扱う公的機関。この場合、SSL証明書を意味します。法学の原則から進めば、なぜそのような電子文書が必要なのかは容易に理解できます。
実際、証明書は2つで機能します指示:入り口でユーザーがリソースを使用することの安全性を確認し、ユーザーがこのリソースからウイルスを拾った場合にユーザーに生じた損害について責任を負います。一方、証明書が存在する場合でも、接続が安全であることを保証することはできません(世界の軍事部門のサーバーへの攻撃または同じ最近のオフショアスキャンダルを覚えておいてください)。
今日、そのような文書を発行する公認の公的機関は次のように考えられています。
- コモド。
- TTHAWTE。
- ジオトラスト。
- RapidSSL。
- ノートンライフロックなど
このリストに含まれていることは注目に値します同じKasperskyLabがプロジェクトに参加していなかったとき、保護システムのほぼ最初の開発者であったSymantecCorporation。このような証明書を使用している人々のレビューから判断すると、最も幅広いサービスを提供しているのはこの会社です。
登録時にユーザーは何を取得しますか?
それでは、そのメリットを見てみましょう。サイトの通常の所有者を取得します。 SSLルート証明書とは何か、なぜSSLルート証明書が必要なのかを想像してみましょう。原則として、提供されるサポートサービスのリストのメインは彼ですが、そのような証明書のメインパッケージには少なくとも3つあります。
- ルート;
- 中間;
- 個々のドメインの証明書。
各テクノロジーの詳細に立ち入ることなく、任意のレベルの証明書を受け取ると、サイトの同じ所有者が競合他社よりも暗黙の利点を受け取ることに注意してください。まず、SSL証明書はリソースの信頼性を証明し、次に安全なデータ暗号化を保証し、次に奇妙なことに、検索エンジンのレベルでリソースの評価を上げます。検索エンジンは、ご存知のとおり、最初にクエリ結果を検索します。信頼できるリソース。
SSL証明書はどこで使用しますか?ここでは、すぐに法的側面を適用できます。大まかに言えば、この証明書を受け取ったサイト所有者は、そのような電子文書を発行した組織が保証人として機能するため、リソースの安全性について一切の責任を負いません。もちろん、チェックはほぼ毎日行われます。そしてもちろん、セキュリティの観点から認定されたサイトは、サイトにアクセスしたり、リダイレクト操作を実行したりするときにエンドユーザーに害を及ぼす可能性のあるいわゆる海賊版コンテンツや自動的にトリガーされる悪意のあるコードをホストしないと当初は想定されています。
暗号化された接続の問題
では、なぜSSL証明書が必要なのか、少し理解しました。それでは、残念ながら、このような暗号化された接続を確立するときに頻繁に発生する問題のいくつかを見てみましょう。
次の場合に障害が発生する可能性があると考えられていますウイルス感染、不正なブラウザ設定、ファイアウォールおよびウイルス対策レベルでのインターネットアクセスのブロック、およびシステムタイマー(WindowsではなくBIOS)での日付と時刻の設定が正しくないため、かなり奇妙に見えます。 。
状況を修正する最も簡単な方法
以上のように、ナシを砲撃するのと同じくらい簡単に対処できます。同じファイアウォールを無効にしたり、BIOSで日付を変更したりすることは難しくありません。
ブラウザは別の問題です。各開発者は、最大限の機能を開発しようとします。これにより、システムレベルで競合が発生することがよくあります。つまり、ユーザーがインストールしたアドオンやプラグインは、システムによって常に適切に認識されるとは限りません。
場合によっては、システムとブラウザの両方が安全でない可能性があると考えて、このコンポーネントまたはそのコンポーネントをブロックします。残念ながら、これは一貫性がないところです。したがって、組み込みのWindowsブラウザー(Internet ExplorerまたはEdge)でのみ、独自のリソースのパフォーマンスを確認することをお勧めします。
SSL証明書を取得することは有益ですか?
それでは、便宜の問題に移りましょう。いわゆるSSL証明書を取得します。なぜそのような文書が必要なのかは少しはっきりしていると思います。ただし、同じサイト所有者は、そのようなドキュメントを発行するコストについてもっと自問します。結局のところ、このサービスはかなり安いです。たとえば、基本パッケージのComodo PositiveSSL証明書の登録には、平均で500〜550ルーブルの費用がかかります。上位ランクの場合、約4,000ルーブル、最も責任がありますが、約8000ルーブルです。
この場合、提供される保証を検討する価値があります。したがって、たとえば、昇順の証明書の場合、保証は10、50、および10万米ドルです。
一番下の行は何ですか?
結論として、ここではすべてのユーザー、むしろ、サイトまたはドメイン名の所有者は、そのようなドキュメントを自分で取得することの妥当性について決定を下す必要があります。エンドユーザーについて話す場合、証明書の有効期限が切れない限り、エンドユーザーは認証済みリソースへのアクセスに問題がないはずです。一方、検索エンジンの優位性も影響を与える可能性があります。これは、検索エンジンが主に検証済みのSSL証明書を使用して安全なサイトを利用するためです。だからここに、彼らが言うように、両刃の剣があります。
