SSL-සහතිකය: ඇයි අපට අවශ්ය සහ කොහේද භාවිතා කිරීමට කෙසේද?

පරිගණක පද්ධති පරිශීලක සෑම නොව අන්තර්ජාල ආකාරය සම්බන්ධයක් හැඟෙනු ඇත. සමහර විට, ඇත්තෙන්ම, සුරක්ෂිත SSL-සම්බන්ධතාවය සොයා බවට වාර්තා නිකුත් කිරීම තුළ, සමහර සන්නිවේදන ප්රශ්නය සාරය අධ්යයනය කිරීමෙන් පටන් ගෙන ඇත. , SSL-සම්බන්ධතාවය, මුලින්ම SSL-සහතිකය කුමක්ද? එය එය ලබා ගන්නා ආකාරය, අවශ්ය හා මෙම ක්රියාවන් ආකාරය ප්රායෝගික වේ: කෙසේ වෙතත්, එය මෙහි අවශ්ය concretized ප්රශ්න සලකා බැලීම සඳහා ද? ඒක සියලු ක්රියා කරන ආකාරය පෙන්නුම් ඇඟිලි මත, සරලතම උදාහරණ මේ ප්රශ්නය සමග ගනුදෙනු කිරීමට නිසා කතා කිරීමට උත්සාහ කරමු.

සතුව SSL සම්බන්ධයක් තාක්ෂණය යනු කුමක්ද?

අන්තර්ජාල විධිමත් අවශ්යතා සමහර මත පදනම්ව, ඔබ ඉතා හොඳින් ප්රතිකාර කිරීමට අවශ්ය ආරක්ෂක ප්රතිපත්තියක්. මෙම අර්ථයෙන් ගත් කල, ප්රධාන සංකල්ප එක් සහ SSL-සහතිකය වේ. ඇයි ඔහු සමහර සම්පත් භාවිතය සඳහා ලබා දුන්නේ කෙසේද?

ඔව්, එය මත ලොගින් වී සිටින සම්පතක් (නිල සටහන්), සත්යතාව තහවුරු කිරීමට. වෙනත් වචන වලින් කිවහොත්, එය ලෝක ව්යාප්ත වෙබ් මත යම් අඩවිය නැරඹීමෙන් ආරක්ෂාව සහතික කරන, ඉලෙක්ට්රොනික ලේඛන ප්රකාශයට පත් නොකළ ක්රියා වේ.

SSL-සහතිකය: ඇයි එය වැදගත් වන්නේ ඇයි?

වන, HTTPS වැනි ප්රවේශ සාපේක්ෂව එහි ප්රතිඵලය යුතු, සුරක්ෂිත SSL සම්බන්ධයක් පිවිසුම් තාක්ෂණය පදනම මත තබා ඇති බව මූලධර්ම ගැන කතා, ඇත්තෙන්ම, ද ලිපිය «එස්» මගින් පෙන්නුම් කරන ආරක්ෂා කර ඇත. (

ඔබ (ඔබ යම් ලියවිල්ලක හෝ ප්රායෝගික භාවිත සඳහා එය භාවිතා කරන්නේ කෙසේද අවශ්ය ඇයි) මුලින්ම SSL-සහතිකය දෙස බලන විට, එය ඒ බව සඳහන් කළ යුතු ය, දළ වශයෙන් කියනවා නම්,, පමණක් නොව, එවා ගුප්තකේතන ක්රමය ප්රකාශිත අන්තර්ගතයට අනුව එම වෙබ් අඩවි සම්බන්ධයෙන් හෝ එහි අන්තර්ගතයන් ආරක්ෂාව පමණක් නොව තහවුරු හා දත්ත ලබා ඇත.

ආරක්ෂක පද්ධතිය ඕනෑම පිටස්තර ඇඟිලිගැසීම් සිට එය ආරක්ෂා කරන බව ලියවිල්ල සහතික ලෙස, ඔබ වෙබ් පිටුවට පිවිසීමට විට, පරිශීලක (ලොගින් වන්න, මුරපදය, PIN අංකය-කේත සහ යනාදි. ඩී) පෞද්ගලික දත්ත සමඟ ගැටලු ඇති කර නොගත යුතු බව ය. පැහැදිලිව, තෙවන පක්ෂ එවැනි පරිශීලක තොරතුරු සම්ප්රේශණය වේ. මෙම අර්ථයෙන් ගත් කල, එය SSL වර්ගය කට ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපනය කරන විට එවැනි ප්රති-වයිරස, ෆයර්වෝල්, හෝ Windows ආරක්ෂකයා ලෙස අතිරේක ආරක්ෂක ලක්ෂණ අවශ්ය නැති බව විශ්වාස කෙරේ, මෙහෙයුම් පද්ධතිය අටවන අනුවාදය පටන්, ප්රධාන සංරචක ලෙස පෙනී සිටියේය.

පරිගණක පරිශීලක අන්තර් ක්රියාවේදී අයිකන මූලධර්ම

දැන් අපි ඒ සියල්ල ක්රියාත්මක වන ආකාරය අපි බලමු. එය අද බ්රව්සර අන්තර්ජාලය වෙත ප්රවේශ වීමට නම්, අධි-තාක්ෂණික මෘදුකාංග නිෂ්පාදන භාවිතා නොකියයි.

ඔබ බ්රව්සරය එකවර පෙළ සහ බහුමාධ්ය දත්ත පටවන පිටුවේ යම් ආකාරයක විවෘත කිරීමට උත්සාහ කරන විට, සන්නිවේදන සැසිය අවස්ථාවේ. පළමුව, ඔහු එසේ කියවිය හැකි ස්වරූපෙයන් නිසා, කතා කිරීමට ඔවුන්ට විශ්ලේෂණය සහ. බව හැකි තර්ජන පැමිණ සිටින පරීක්ෂණ සඳහා අන්තර්ගතය සිදු කිරීමෙන් පසු. ඔබගේ බ්රව්සරය පිළියම් අයිති නැති වෙයි කියලා මම හිතන්නේ නෑ. බොහෝ විට, ඔවුන් සමහර ප්රති වෛරස් වැඩසටහන් වඩා උසස් ය. සියල්ල හොඳින් යයි නම්, ප්රති-වයිරස සම්බන්ධ වේ.

වෙබ් අඩවිය හා එහි ප්රකාශකයා සත්යතාව ආරම්භනය, මෙම කාල පරතරය තුල: එහෙත් අපූරු ය. පසුව එය ක්රියාත්මක වන පරිදි SSL සහතිකය එනවා. ඇයි අපි එවැනි විකල්පයක් ස්තුති කළ කරන්නේ, සමහර විට, එය දැනටමත් පැහැදිලි ය. ගවේශකය සම්පත් පිළිබඳ විශ්වාසනීයත්වය ගැන ප්රතිචාරයක් ලැබෙන හා සම්බන්ධයක් තහවුරු කරයි. එසේ නැත්නම් එය වාරණය කොට ඇත. සමහර විට, නමුත්, එය ද අගුළු මුළුමනින්ම අසාධාරණ ක්රියාත්මක වන කුමක්ද, නිසා සහතිකය හෝ ප්රමාද කියන්න පද්ධතිය තුල හෝ ප්රති-වයිරස සමහර හැකියාවක් සහිත අනාරක්ෂිත පිටුව සලකා නිසා (මෙය පසුව සාකච්ඡා කරනු ඇත).

SSL-සහතික නිෂ්පාදනය කවුද?

අද, මේ වර්ගයේ විද්යුත් ලේඛන සහ අත්සන් සමඟ කටයුතු කිහිපයක් නිල සංවිධාන ඇත. මෙම අවස්ථාවේ දී, එය SSL-සහතිකය සඳහන් කරයි. ඇයි අපි එවැනි ඉලෙක්ට්රොනික ලේඛන අවශ්ය වන්නේ ඇයි, එය නීති විද්යාව පිළිබඳ ප්රතිපත්ති මත පදනම් වූ, තේරුම් ගැනීමට පහසු වේ.

ඇත්ත දෙකකට යොමු සහතිකය ක්රියා: පරිශීලක ඇතුල් වන ස්ථානයේ සිටින සම්පත් භාවිතය ආරක්ෂාව තහවුරු කරන අතර එය භාවිතා කරන්නාගේ හානිය පිළිබඳ වගකීම පනවයි, එය මෙම සම්පත් වලින් නම් වෛරසය අල්ලා. අනෙක් අතට, මෙම සහතිකය පවා පැවැත්ම ඇති සම්බන්ධය සුරක්ෂිත (හෝ ලෝකයේ හමුදා බලධාරීන්ගේ සේවාදායක එල්ල වූ ප්රහාරය එම මෑත ගැඹුරු මුහුදේ සෝලිය මතක තබා ගැනීමට ප්රමාණවත් තරම්) වනු ඇත බව සහතික විය නොහැක.

අද, මෙවැනි ලියවිල්ලක් නිකුත් කරන නිල සංවිධාන විසින් පිළිගත්, එය පහත සඳහන් පරිදි වේ යැයි උපකල්පනය:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

එය මේ ලැයිස්තුවට විට එම "කැස්පර්ස්කි ලැබ්" වාගේ පළමු සංවර්ධක ආරක්ෂක පද්ධති හා එහි කෙටුම්පත එහි වූ සිමෙන්ටෙක් සංස්ථාව, පවතින බව විශේෂයෙන් සඳහන් කළ යුතු ය. එවැනි සහතික භාවිතා කරන මිනිසුන් සමාලෝචන විනිශ්චය, එය මෙම සමාගම සේවා පුළුල් පරාසයකින් ලබා ඇත.

ලියාපදිංචි තුළ පරිශීලක කුමක්ද?

දැන් අපි සාමාන්ය අඩවිය හිමිකරු අත්විඳින්නට බව ප්රතිලාභ දෙස බලමු. අප කුමක් මූල SSL සහතිකය ගැන සිතා බලන්න, ඔබ එය අවශ්ය ඇයි කියලා. : මෙම සහතික බොහෝ අවම වශයෙන් තුනක් ඇත ඇසුරුම් නමුත් නීතියක් ලෙස, එය, ප්රධාන ලැයිස්තුව සහාය සේවා ලබා ඇත

• මූල;
• අතරමැදි;
• තනි පුද්ගල වසම් සඳහා සහතිකය.

එක් එක් තාක්ෂණය පිළිබඳ විස්තර නොගොස්, අපිට එකම වෙබ් අඩවිය හිමිකරු සමහර නිහඬ තරඟකාරී වාසියක් ලැබෙන ඕනෑම මට්ටමින් සහතිකය ලබා ගැනීම බව පමණක් සටහන් කර ගන්න. පළමු වැන්න නම්, SSL සහතිකය සම්පත් විශ්වසනීයත්වය සහතික කරයි, දෙවනුව, සුරක්ෂිත සහතික , දත්ත මූල, තුන්වනුව, එය ශබ්ද ලෙස අමුතු ලෙස, සෙවුම් යන්ත්ර සම්පත් ශ්රේණිගත කරන ලද, අප දන්නා පරිදි වැඩි, මුලින් විමසුම් ප්රතිඵල සඳහා විශ්වාස සම්පත් බලා ඇත.

SSL-සහතික භාවිතා කිරීමට කොහෙද? මෙන්න ඔබ වහාම නීතිමය අංගයක් අයදුම් කළ හැකිය. එවැනි ඉලෙක්ට්රොනික ලේඛන නිකුත් කරන එම සංවිධානය, සහතික කරන්නෙක් ලෙස ක්රියා ලෙස දළ වශයෙන් කතා, වෙබ් අඩවිය හිමිකරු, බලපත්ර ලබා ගැනීම, ජීවිත ආරක්ෂාව සඳහා කිසිදු වගකීමක් අත්හරිනු. ඇත්ත වශයෙන්ම, චෙක්පත් දිනපතා ම පාහේ සිදු කෙරේ. එමෙන්ම, සැබැවින්ම, මුලින්ම එය ආරක්ෂක සහතික අඩවිය නොවන බව උපකල්පනය Buda ඊනියා අනවසර අන්තර්ගතයට තබා, හෝ ස්වයංක්රීය අඩවියට ඇතුල් වන ස්ථානයේ, හෝ සේවා කටයුතු ක්රියාත්මක කිරීම සඳහා අවසාන පරිශීලක (අන්තහ්කරණය) වලට හානි සිදුවිය හැකි බව කරදරකාරී මෘදුකාංග හේතු විය.

එන්ක්රිප්ට් සම්බන්ධතාවය ගැටලු

ඉතින්, ඇයි අපි SSL-සහතිකය, අවශ්ය අපි ටිකක් අවබෝධ කර නැහැ. දැන් සමහර ගැටලු දෙස බලන, අවාසනාවකට මෙන්, බොහෝ විට සංකේතාත්මක සම්බන්ධතාවයක් ස්ථාපනය තුලදී ඇති.

එය ගිනි පවුර සහ ප්රති-වයිරස මට්ටමෙන් අන්තර්ජාල ප්රවේශය අවහිර, අසාර්ථකත්වයන් වෛරසය ආසාදනය පිළිබඳ පැමිණිල්ලේ දී නිරීක්ෂණය කළ හැකි බව විශ්වාස කෙරේ අනිසි බ්රවුසරය සැකසුම්, බවත් සහ පද්ධතිය ටයිමරයට (නැති Windows මත වැරදි දිනය සහ වේලාව සැකසීම සම්බන්ධයෙන් ඉතා අමුතු පෙනුමක්, සහ BIOS තුල).

අනුබල දීමට සරල ක්රම

වැනි තත්ත්වයන් පහසු සමග ගනුදෙනු කිරීමට, ඉහත සිට දැක ගත හැකි විය. එම ෆයර්වෝල් අක්රිය කිරීමට හෝ BIOS තුල දිනය ක්රියාත්මක කල නො වෙනස් කරන්න.

තවත් කරුණක් - බ්රව්සර. සෑම සංවර්ධක බොහෝ විට පද්ධතිය මට්ටමින් ගැටුම් ඇති විය හැකි බව උපරිම ක්රියාකාරිත්වය දමා ගැනීමට උත්සාහ. වෙනත් වචන වලින් කිවහොත්, ප්ලග්-ins සහ ඇඩෝන පද්ධතිය විසින් පිළිගත් පාරිභෝගික විසින් ස්ථාපනය කරන බව සෑම විටම ප්රමාණවත් නැහැ.

සමහර අවස්ථාවල දී, පද්ධතිය සහ බ්රවුසරය එකක් හෝ එහි හැකියාවක් සහිත අනාරක්ෂිත ඇතුළු අනෙක් කොටස්වලට, අවහිර කිරීමට උත්සාහ කර ඇත. අවාසනාවකට මෙන්, කිසිදු අනුකූලතාවක් නැත. ඒ නිසා, පවා සම්පත් කාර්ය සාධනය බිල්ට් බ්රවුසරය (එක්කෝ Internet Explorer, හෝ එජ්) වින්ඩෝස් මත පමණක් පරීක්ෂා කිරීම රෙකමදාරු කරනු ලැබේ.

මුලින්ම SSL-සහතිකය ඉවත් කිරීමට එය ලාභදායී ද?

අපි දැන් SSL-සහතිකය නමින් හැඳින්වෙන දේ ලබා ගැනීමේ උපයෝගීතාවය ද යන ප්රශ්නය වෙත හැරී. ඇයි අපි එවැනි ටිකක් අවබෝධ කරගත ලියවිල්ල, මම හිතන්නේ, අවශ්ය වන්නේ ඇයි. කෙසේ වෙතත්, එම වෙබ් අඩවි හිමිකරුවන් එවැනි ලේඛන ලියාපදිංචි කිරීමේ පිරිවැය වැඩි ප්රශ්න අසන්න. එය දුටුවේ, එවැනි සේවා වියදම ඉතා ලාභ වේ. ගැන 4 දහසක්, වඩාත් වගකිවයුතු - - රූබල් 8,000 ක් පමණ උදාහරණයක් ලෙස, සාමාන්ය වියදම 500-550 රූබල්, නිලය ඉහළ මත මූලික පැකේජය Comodo PositiveSSL සහතිකය සකස්.

එය සැලකිල්ලට සපයා ඇති සහතික කළ යුතුයි. උදාහරණයක් ලෙස, සහතික වැඩි කිරීම පිණිස සහතික නිකුත් කිරීම සඳහා 10, 50 සහ 100 දහසක් ඩොලර් වේ.

එහි ප්රතිඵලය කුමක් වීද?

නිගමන සඳහා පරිදි, එසේ නම්, එක් එක් පරිශීලකයා, හෝ ඒ වෙනුවට, වෙබ් අඩවිය හෝ වසම නාමය හිමිකරු, එවැනි ලියවිල්ලක් ම මිල දී ගැනීම සඳහා යන්න තීරණය කළ යුතුය. අපි අවසාන පරිශීලකයන් ගැන කතා නම්, ඔවුන් සහතික සම්පත් සඳහා ප්රවේශය හා සම්බන්ධ ගැටලු පෙරනිමි සහතිකය හැර, මතු නො කළ යුතු නැත. ඔවුන් මූලික වශයෙන් සනාථ SSL සහතික සමග අඩවි සාක්ෂාත් කර ගැනීමට මාන නිසා අනෙක් අතට, සෙවුම් යන්ත්ර ආධිපත්යය ද බලපෑ හැකිය. ඒ නිසා, මෙහි ඔවුන් කියනා පරිදි, දෙමුවහත් කඩුව.