Далеко не кожен користувач комп'ютерних системуявляє собі, як працює підключення до мережі Інтернет. Іноді, звичайно, при видачі повідомлення про те, що встановлено захищене SSL-з'єднання, деякі починають вникати в суть питання зв'язку. Однак тут варто розглянути конкретизовані питання: що таке SSL-з'єднання, SSL-сертифікат, навіщо він потрібен, як його отримати і наскільки практичними є такі дії? Спробуємо розібратися з цим питанням на найпростіших прикладах і, так би мовити, показати на пальцях, як це все працює.
Що являє собою технологія з'єднання SSL?
Виходячи з деяких офіційних вимог мережіІнтернет, потрібно особливо скрупульозно поставитися до політики безпеки. У цьому сенсі одним з ключових понять і є SSL-сертифікат. Навіщо він передбачається в використанні для деяких ресурсів?
Та тільки потім, щоб підтвердити справжністьякогось ресурсу (зауважте, офіційного), на який здійснюється вхід. Іншими словами, це є електронний непублікуемие документ, який гарантує безпеку відвідування того чи іншого сайту у Всесвітній павутині.
SSL-сертифікат: навіщо потрібен цей документ?
Говорячи про принципи, які закладені в технологіїдоступу на основі захищеного з'єднання SSL, тут варто навести порівняння з доступом на кшталт HTTPS, яке, по суті, теж є захищеним (про це свідчить літера «S».
Якщо подивитися на SSL-сертифікат (навіщо потрібентакий документ або як його використовувати в практичних цілях), слід зазначити що він, грубо кажучи, підтверджує не тільки безпеку з'єднання або вмісту інтернет-ресурсу в плані публікується контенту, але ще і застосовується методику шифрування відправлених і отриманих даних.
Тобто при доступі до якої веб-сторінці укористувача не повинно виникнути проблем з особистими даними (логінами, паролями, PIN-кодами і т. д.), оскільки даний документ засвідчує, що система безпеки захистить його від будь-яких втручань ззовні. Як уже зрозуміло, третім особам така інформація користувача не передається. У цьому сенсі вважається, що при установці захищеного з'єднання по типу SSL не потрібні додаткові засоби безпеки на кшталт антивіруса, файрволла або захисника Windows, що з'явився в якості одного з основних компонентів, починаючи з восьмої версії операційної системи.
Принципи взаємодії з користувачами
Тепер давайте подивимося, як це все працює. Само собою зрозуміло, що сьогодні для доступу в Інтернет використовуються високотехнологічні програмні продукти, звані браузерами.
У момент здійснення сеансу зв'язку при спробівідкриття якоїсь сторінки браузер завантажує текстові та мультимедійні дані не відразу. Спочатку він їх аналізує або, так би мовити, призводить в читабельний вигляд. Після цього відбувається тестування вмісту на предмет наявності потенційних загроз. Не думайте, що в браузерах немає власних засобів захисту. Найчастіше вони набагато перевершують деякі антивірусні програми. Якщо все проходить успішно, далі підключається антивірус.
Але ось що цікаво:в цьому часовому проміжку проводиться ініціалізація автентичності сайту і його видавця. Тут-то і вступає в дію SSL-сертифікат. Навіщо потрібен такий варіант підтвердження, напевно, вже зрозуміло. Браузер отримує відгук про благонадійність ресурсу і встановлює з'єднання. В іншому випадку він блокується. Іноді, правда, буває і так, що блокування спрацьовує абсолютно необгрунтовано, скажімо через прострочення сертифіката або тому, що сама система або антивірус вважають якусь сторінку потенційно небезпечною (це буде розглянуто трохи пізніше).
Хто випускає SSL-сертифікати?
На сьогоднішній день існує декількаофіційних організацією, що займаються оформленням електронних документів і підписів такого типу. В даному випадку мається на увазі SSL-сертифікат. Навіщо потрібен такий електронний документ, неважко зрозуміти, якщо виходити з принципів юриспруденції.
Фактично сертифікат працює в двохнапрямках: підтверджує безпеку використання ресурсу користувачем при вході і накладає відповідальність за шкоду, завдану користувачеві, якщо він саме з цього ресурсу підхопив вірус. З іншого боку, навіть наявність сертифікату не може виступати гарантом того, що зв'язок буде безпечною (досить згадати атаки на сервери світових військових відомств або той же недавній офшорний скандал).
Сьогодні ж визнаними офіційними організаціями, які видають подібного роду документи, прийнято вважати такі:
- COMODO.
- TTHAWTE.
- GeoTrust.
- RapidSSL.
- Symantec і ін.
Примітно, що в цьому списку присутнійкорпорація Symantec, яка є ледь не першим розробником систем захисту, коли тій же «Лабораторії Касперського» і в проекті не було. Судячи з відгуків людей, що використовують такі сертифікати, саме ця компанія надає найбільш широкий спектр послуг.
Що отримує користувач при реєстрації?
Тепер подивимося на переваги, якіотримує звичайний власник сайту. Давайте уявимо собі, що таке кореневий сертифікат SSL, і навіщо він потрібен. Як правило, саме він є основним у списку послуг, що надаються підтримки, хоча в основному пакеті таких сертифікатів присутній як мінімум три:
- кореневої;
- проміжний;
- сертифікат для окремих доменів.
Не вдаючись в подробиці кожної технології,можна відзначити тільки те, що при отриманні сертифікату будь-якого рівня той же власник сайту отримує якісь негласні переваги перед конкурентами. По-перше, сертифікат SSL засвідчує надійність ресурсу, по-друге, гарантує безпечне шифрування даних, по-третє, як не дивно це звучить, підвищує рейтинг ресурсу на рівні пошукових систем, які, як відомо, спочатку шукають результати запитів на довірених ресурсах.
Де використовувати SSL-сертифікати?Тут відразу ж можна застосувати юридичний аспект. Грубо кажучи, власник сайту, отримавши дане посвідчення, знімає з себе будь-яку відповідальність за безпеку ресурсу, оскільки організація, яка видала такий електронний документ, виступає в якості гаранта. Звичайно, перевірки проводяться мало не щоденні. І, природно, спочатку передбачається, що на сертифікованому в плані безпеки сайт поширював буде розміщуватися так званий піратський контент або автоматично спрацьовують шкідливі коди, які можу завдати шкоди кінцевому користувачеві при вході на сайт або навіть при здійсненні операції перенаправлення (редиректу).
Проблеми з шифрованих з'єднанням
Отже, навіщо потрібен SSL-сертифікат, ми трохи розібралися. Тепер подивимося на деякі проблеми, на жаль, виникають досить часто при установці такого шифрованого з'єднання.
Вважається, що збої можуть спостерігатися в разівірусного зараження, некоректні налаштування браузера, блокування доступу в Інтернет на рівні брендмауера і антивіруса, а також, що виглядає досить дивно, в зв'язку з некоректною установкою дати та часу на системному таймері (не в Windows, а в BIOS).
Найпростіші методи виправлення ситуації
Як випливає з вищесказаного, боротися з такими ситуаціями простіше простого. Відключити той же фаєрвол або поміняти дату в BIOS труднощів не складе.
Інша справа - браузери.Кожен розробник намагається вкласти в них максимум функціональних можливостей, які часто можуть викликати конфлікти на системному рівні. Іншими словами, надбудови і плагіни, що встановлюються користувачем, не завжди розпізнаються системою адекватно.
У деяких випадках і система, і браузер намагаютьсяблокувати той чи інший компонент, вважаючи його потенційно небезпечним. На жаль, саме тут узгодженості немає. Тому працездатність навіть свого ресурсу рекомендується перевіряти виключно на вбудованих браузерах Windows (або Internet Explorer, або Edge).
Чи вигідно оформляти SSL-сертифікат?
Тепер перейдемо до питання про доцільністьотримання того, що називається SSL-сертифікат. Навіщо потрібен такий документ, думається, трохи зрозуміло. Однак ті ж власники сайтів задаються більше питанням вартості оформлення такого документа. Як виявляється, така послуга обходиться досить дешево. Наприклад, оформлення базового пакета Comodo PositiveSSL Certificate в середньому обійдеться в 500-550 рублів, рангом вище - близько 4 тисяч, найвідповідальніший - близько 8 тисяч рублів.
При цьому варто врахувати і надаються гарантії. Так, наприклад, для сертифікатів по порядку зростання гарантія становить 10, 50 і 100 тисяч доларів США.
Що в підсумку?
Що стосується висновків, тут кожен користувач,вірніше, власник сайту або доменного імені, повинен приймати рішення про доцільність придбання такого документа сам. Якщо говорити про кінцевих користувачів, у них проблем з доступом до сертифікованих ресурсів виникнути не повинно, хіба що при простроченні сертифіката. З іншого боку, засилля пошукових систем теж може позначитися, адже вони в першу чергу звертаються до безпечних сайтів з підтвердженими сертифікатами SSL. Так що тут, як то кажуть, палиця з двома кінцями.
