एसएसएल-प्रमाण पत्र: कारण है कि हम क्या ज़रूरत है और जहां उपयोग करने के लिए?

कंप्यूटर प्रणालियों के हर उपयोगकर्ता कैसे इंटरनेट कनेक्शन माहौल। कभी कभी, बेशक, रिपोर्ट है कि एक सुरक्षित SSL-कनेक्शन पाया जारी करने में, कुछ संचार के मुद्दे का सार में तल्लीन करने शुरू कर रहे हैं। एसएसएल-कनेक्शन, एसएसएल-प्रमाण पत्र, क्यों यह आवश्यक है, यह कैसे प्राप्त करने के लिए और कैसे व्यावहारिक रूप से ये कार्य कर रहे हैं क्या है: हालांकि, यहां यह concretized प्रश्नों पर विचार करने के लिए आवश्यक है? की उंगलियों कि यह सब कैसे काम करता है दिखाने पर तो बात करने के लिए, सबसे सरल उदाहरण में इस मुद्दे से निपटने के लिए प्रयास करते हैं, करते हैं।

एक SSL कनेक्शन प्रौद्योगिकी क्या है?

इंटरनेट की औपचारिक आवश्यकताओं के कुछ आधार पर, आप बहुत सावधानी से इलाज करने के लिए की जरूरत है सुरक्षा नीति। इस अर्थ में, महत्वपूर्ण अवधारणाओं में से एक और एसएसएल-प्रमाण पत्र है। क्यों वह कुछ संसाधनों के उपयोग के लिए प्रदान किया?

हाँ, बस एक (आधिकारिक ध्यान दें) संसाधन, जो पर लॉग ऑन हैं की प्रामाणिकता की पुष्टि करने के लिए। दूसरे शब्दों में, यह जो वर्ल्ड वाइड वेब पर एक विशेष साइट पर जाकर की सुरक्षा की गारंटी देता है एक इलेक्ट्रॉनिक दस्तावेज़ अप्रकाशित कार्य, है।

एसएसएल-प्रमाण पत्र: यह महत्वपूर्ण क्यों है?

सिद्धांत है कि एक सुरक्षित SSL कनेक्शन का उपयोग प्रौद्योगिकी के आधार पर में दिए जाते हैं के बारे में बात हो रही है, वहाँ (पत्र «एस» ने संकेत दिया HTTPS की तरह उपयोग कर सकते हैं, जो है, वास्तव में, यह भी सुरक्षित है के साथ तुलना में परिणाम चाहिए।

आप एसएसएल-प्रमाण पत्र को देखो (क्यों तुम एक दस्तावेज़ या कैसे व्यावहारिक उद्देश्यों के लिए इसका इस्तेमाल करने की जरूरत है), तो यह ध्यान दिया जाना चाहिए कि यह, है मोटे तौर पर कहा जाए तो न केवल प्रकाशित सामग्री के संदर्भ में कनेक्शन या वेबसाइटों की सामग्री की सुरक्षा की पुष्टि करता है, लेकिन भेजा एन्क्रिप्शन विधि का भी और डेटा प्राप्त किया।

यही कारण है, जब आप एक वेब पेज का उपयोग, उपयोगकर्ता, व्यक्तिगत डेटा (प्रवेश, पासवर्ड, पिन कोड और इतने पर। डी) के साथ समस्या नहीं होनी चाहिए दस्तावेज़ प्रमाणित करता है के रूप में है कि सुरक्षा प्रणाली किसी भी बाहरी हस्तक्षेप से बचाने होगा। के रूप में स्पष्ट है, तीसरे पक्ष इस तरह के उपयोगकर्ता जानकारी से फैलता है। इस अर्थ में, यह माना जाता है कि जब एसएसएल प्रकार के ऊपर एक सुरक्षित कनेक्शन स्थापित करने में इस तरह के एंटीवायरस, फ़ायरवॉल, या Windows रक्षक के रूप में अतिरिक्त सुरक्षा सुविधाओं की जरूरत नहीं है, ऑपरेटिंग सिस्टम के आठवें संस्करण के साथ शुरुआत, प्रमुख घटकों में से एक के रूप में दिखाई दिया।

उपयोगकर्ता संपर्क सिद्धांतों

अब देखते हैं कि यह सब कैसे काम करता है। यह कह रही है कि आज उच्च तकनीक सॉफ्टवेयर उत्पाद, इंटरनेट का उपयोग करने ब्राउज़रों कहा जाता है का उपयोग करता है के बिना चला जाता है।

संचार सत्र के समय में जब आप पृष्ठ के किसी तरह ब्राउज़र एक बार में पाठ और मल्टीमीडिया डेटा लोड को खोलने का प्रयास। सबसे पहले, वह उन्हें विश्लेषण करती है और, इसलिए बात करने के लिए, पठनीय रूप में जिसके परिणामस्वरूप। उसके बाद संभावित खतरों की उपस्थिति के लिए परीक्षण की सामग्री को होता है। लगता है कि आपके ब्राउज़र उपचार का स्वामी नहीं है मत करो। अक्सर, वे अब तक कुछ एंटी-वायरस प्रोग्राम से बेहतर हैं। सब कुछ ठीक है, तो एंटीवायरस कनेक्ट।

लेकिन क्या दिलचस्प है: इस समय अंतराल में, साइट और उसके प्रकाशक की प्रामाणिकता को प्रारंभ। और फिर यह प्रभाव, SSL प्रमाणपत्र में आता है। क्यों हम इस तरह के एक विकल्प पावती की आवश्यकता है, शायद, यह पहले से ही स्पष्ट है। ब्राउज़र संसाधन की विश्वसनीयता के बारे में प्रतिक्रिया प्राप्त करता है और एक कनेक्शन स्थापित करता है। अन्यथा यह अवरुद्ध है। कभी कभी, हालांकि, यह भी होता है कि ताला पूरी तरह से अनुचित संचालित होता है, एक प्रमाण पत्र या देरी की वजह से कहते हैं, क्योंकि इस प्रणाली में ही या एंटीवायरस कुछ संभावित रूप से असुरक्षित पेज पर विचार (इस पर बाद में चर्चा की जाएगी)।

कौन एसएसएल-प्रमाण पत्र उत्पादन होता है?

आज, वहाँ कई सरकारी इलेक्ट्रॉनिक दस्तावेज़ों और इस प्रकार के हस्ताक्षर के साथ काम कर संगठनों रहे हैं। इस मामले में, यह एसएसएल-प्रमाण पत्र को दर्शाता है। क्यों हम इस तरह के एक इलेक्ट्रॉनिक दस्तावेज़ की आवश्यकता है, यह न्यायशास्त्र के सिद्धांतों पर आधारित, समझने में आसान है।

वास्तव में, प्रमाण पत्र दो दिशाओं में काम करता है: उपयोगकर्ता द्वार पर संसाधन के उपयोग की सुरक्षा की पुष्टि करता है और उपयोगकर्ता के लिए कारण होता है अगर यह होता है से इस संसाधन वायरस पकड़ा क्षति के लिए जिम्मेदारी लगाता है। दूसरी ओर, यहां तक कि प्रमाण पत्र का अस्तित्व एक गारंटी नहीं है कि कनेक्शन हो जाएगा सुरक्षित (पर्याप्त दुनिया के सैन्य अधिकारियों के सर्वर या एक ही हाल अपतटीय कांड पर हुए हमले को याद है) नहीं हो सकता।

आज, सरकारी संगठन हैं जो इस तरह के एक दस्तावेज जारी द्वारा मान्यता प्राप्त है, यह इस प्रकार माना जाता है:

• COMODO।
• TTHAWTE।
• GeoTrust।
• RapidSSL।
• सिमेंटेक एट अल।

यह इस सूची में नहीं है कि Symantec Corporation, जो लगभग पहले डेवलपर सुरक्षा प्रणालियों है जब एक ही "Kaspersky लैब" और वहाँ कोई मसौदा था उल्लेखनीय है। ऐसे प्रमाण पत्र का उपयोग कर लोगों की समीक्षा द्वारा परखने के बाद, यह इस कंपनी सेवाओं की विस्तृत श्रृंखला प्रदान करता है।

क्या पंजीकरण के दौरान एक उपयोगकर्ता करता है?

अब हम लाभ है कि एक नियमित रूप से साइट स्वामी को एकत्रित होने को देखो। हमें क्या जड़ SSL प्रमाणपत्र की कल्पना करते हैं, और क्यों आप इसकी आवश्यकता है। एक नियम के रूप में, यह, समर्थन सेवाएं प्रदान मुख्य सूची है, हालांकि इन प्रमाणपत्रों पैकेज के सबसे कम से कम तीन प्रकार हैं:

• जड़;
• मध्यवर्ती;
• अलग-अलग डोमेन के लिए प्रमाण पत्र।

प्रत्येक प्रौद्योगिकी के विवरण में जाने के बिना, हम किसी भी स्तर पर एक प्रमाण पत्र प्राप्त करने में एक ही साइट स्वामी कुछ अनकही प्रतिस्पर्धी लाभ हो जाता है केवल यह है कि ध्यान दें। सबसे पहले, SSL प्रमाणपत्र संसाधन की विश्वसनीयता की पुष्टि करता है, और दूसरी बात, एक सुरक्षित स्थापित करने के लिए डेटा के एन्क्रिप्शन के रूप में अजीब तीसरे में, के रूप में यह लग रहा है, खोज इंजन, जो, के रूप में जाना जाता है, मूल रूप से विश्वसनीय संसाधन पर प्रश्नों के परिणामों के लिए देख रहा था के स्तर पर संसाधन की रेटिंग बढ़ जाती है।

कहाँ एसएसएल-प्रमाण पत्र का उपयोग करने के? यहाँ आप तुरंत कानूनी पहलू आवेदन कर सकते हैं। मोटे तौर पर, साइट स्वामी, परमिट प्राप्त करने, संगठन है कि इस तरह के एक इलेक्ट्रॉनिक दस्तावेज़ जारी किए गए के रूप में जीवन की सुरक्षा के लिए कोई जिम्मेदारी, अस्वीकार करता है एक गारंटर के रूप में कार्य करता है। बेशक, चेकों लगभग दैनिक बना रहे हैं। और, बेशक, शुरू में यह है कि सुरक्षा को प्रमाणित साइट बुडा नहीं रखा गया है तथाकथित पायरेटेड सामग्री या मान लिया है, स्वचालित रूप से मैलवेयर है कि साइट के द्वार पर अंतिम-उपयोगकर्ता को नुकसान हो सकता, या यहाँ तक अग्रेषण संचालन का प्रयोग करते हुए (अनुप्रेषित) शुरू हो गया।

एक एन्क्रिप्टेड कनेक्शन के साथ कोई समस्या

तो, क्यों हम एसएसएल-प्रमाण पत्र की जरूरत है, हम एक छोटे से समझते हैं। अब समस्याओं में से कुछ को देखो, दुर्भाग्य से, एन्क्रिप्टेड कनेक्शन की स्थापना के दौरान काफी अक्सर होते हैं।

माना जाता है कि विफलताओं वायरस के संक्रमण, अनुचित ब्राउज़र सेटिंग्स, फ़ायरवॉल और एंटी-वायरस के स्तर पर इंटरनेट का उपयोग ब्लॉक के मामले में देखा जा सकता है, और है कि प्रणाली टाइमर (नहीं विंडोज पर गलत तिथि और समय सेटिंग्स के सिलसिले में काफी अजीब लग रहा है, और BIOS में)।

निवारण के सरल तरीकों

ऊपर से देखा जा सकता है, आसान ऐसी स्थितियों से निपटने के लिए। एक ही फ़ायरवॉल अक्षम या बदलने के BIOS में तारीख से काम नहीं कर रहे थे।

एक और बात - ब्राउज़रों। हर डेवलपर उन्हें एक अधिकतम कार्यक्षमता है कि अक्सर प्रणाली के स्तर पर संघर्ष हो सकते हैं में डालने के लिए कोशिश कर रहा। दूसरे शब्दों में, प्लग इन और ऐड-ऑन कि एक ग्राहक प्रणाली द्वारा मान्यता प्राप्त द्वारा स्थापित कर रहे हैं नहीं हमेशा पर्याप्त रूप से करते हैं।

कुछ मामलों में, सिस्टम और ब्राउज़र एक या अन्य घटक, अपने संभावित रूप से असुरक्षित सहित ब्लॉक करने के लिए कोशिश कर रहे हैं। दुर्भाग्य से, वहाँ कोई निरंतरता है। इसलिए, संसाधन का भी प्रदर्शन केवल Windows में निर्मित ब्राउज़र (या तो इंटरनेट एक्सप्लोरर, या एज) पर जांच करने के लिए सिफारिश की है।

यह एसएसएल-प्रमाण पत्र बाहर बनाने के लिए लाभदायक है?

अब हम हो रही क्या एसएसएल-प्रमाण पत्र कहा जाता है के औचित्य के प्रश्न के हो जाते हैं। क्यों हम इस तरह के एक दस्तावेज की आवश्यकता है, मुझे लगता है, एक छोटे से समझ में आता है। हालांकि, एक ही वेबसाइट के मालिकों और प्रश्न इस तरह के एक दस्तावेज़ के पंजीकरण की लागत से पूछें। यह पता चला है के रूप में, एक ऐसी सेवा लागत काफी सस्ती है। के बारे में 4 हजार, सबसे ज्यादा जिम्मेदार - - 8000 के बारे में रूबल उदाहरण के लिए, औसत लागत 500-550 रूबल पर बुनियादी पैकेज Comodo PositiveSSL प्रमाणपत्र तैयार करने, ऊंची रैंक हासिल।

यह खाते में प्रदान की गारंटी देता है रखना चाहिए। उदाहरण के लिए, गारंटी में वृद्धि के क्रम में प्रमाण पत्र के लिए 10, 50 और 100 हजार डॉलर है।

परिणाम क्या है?

निष्कर्ष, तो प्रत्येक उपयोगकर्ता, या बल्कि, साइट या डोमेन नाम के मालिक के रूप में, कि क्या इस तरह के एक दस्तावेज़ को ही खरीद करने के लिए पर कोई फैसला ले लेगा। अगर हम अंत उपयोगकर्ताओं के बारे में बात करते हैं, वे प्रमाणित संसाधनों तक पहुंच में समस्या आने पर नहीं होना चाहिए, कि डिफ़ॉल्ट प्रमाणपत्र को छोड़कर है। दूसरी ओर, खोज इंजन के प्रभुत्व भी प्रभावित करते हैं, क्योंकि वे मुख्य रूप से सिद्ध SSL प्रमाणपत्र के साथ साइटों को सुरक्षित करने की तलाश कर सकते हैं। तो यहाँ, के रूप में वे कहते हैं, दो धारी तलवार।