SSL-сертыфікат: навошта патрэбен і дзе выкарыстоўваць?

Далёка не кожны карыстальнік камп'ютэрных сістэм ўяўляе сабе, як працуе падключэнне да сеткі Інтэрнэт. Часам, вядома, пры выдачы паведамленні аб тым, што ўсталявана абароненае SSL-злучэнне, некаторыя пачынаюць ўнікаць у сутнасць пытання сувязі. Аднак тут варта разгледзець канкрэтызаваныя пытанні: што такое SSL-злучэнне, SSL-сертыфікат, навошта ён патрэбны, як яго атрымаць і наколькі практычнымі з'яўляюцца такія дзеянні? Паспрабуем разабрацца з гэтым пытаннем на найпростых прыкладах і, так бы мовіць, паказаць на пальцах, як гэта ўсё працуе.

Што ўяўляе сабой тэхналогія злучэння SSL?

Зыходзячы з некаторых афіцыйных патрабаванняў сеткі Інтэрнэт, трэба асоба скрупулёзна паставіцца да палітыцы бяспекі. У гэтым сэнсе адным з ключавых паняццяў і з'яўляецца SSL-сертыфікат. Навошта ён прадугледжваецца ў выкарыстанні для некаторых рэсурсаў?

Ды толькі затым, каб пацвердзіць сапраўднасць нейкага рэсурсу (заўважце, за афіцыйны), на які ажыццяўляецца ўваход. Іншымі словамі, гэта значыць электронны непубликуемый дакумент, які гарантуе бяспеку наведвання таго ці іншага сайта ў Сусветнай павуціне.

SSL-сертыфікат: навошта патрэбны гэты дакумент?

Кажучы пра прынцыпы, якія закладзеныя ў тэхналогіі доступу на аснове абароненага злучэння SSL, тут варта прывесці параўнанне з доступам накшталт HTTPS, якое, па сутнасці, таксама з'яўляецца абароненым (пра гэта сведчыць літара «S».

Калі паглядзець на SSL-сертыфікат (навошта патрэбен такі дакумент або як яго выкарыстоўваць у практычных мэтах), варта адзначыць што ён, груба кажучы, пацвярджае не толькі бяспека злучэння ці змесціва інтэрнэт-рэсурсу ў плане публікуемага кантэнту, але яшчэ і ужывальную методыку шыфравання адпраўляюцца і атрыманых даных.

Гэта значыць пры доступе да якой вэб-старонцы ў карыстальніка не павінна ўзнікнуць праблем з асабістымі дадзенымі (лагінамі, паролямі, PIN-кодамі і т. Д.), Паколькі гэты дакумент сведчыць, што сістэма бяспекі ахавае яго ад любых умяшанняў звонку. Як ужо зразумела, трэцім асобам такая карыстацкая інфармацыя не перадаецца. У гэтым сэнсе лічыцца, што пры ўсталёўцы абароненага злучэння па тыпу SSL не патрэбныя дадатковыя сродкі бяспекі накшталт антывіруса, файрволла або абаронцы Windows, які з'явіўся ў якасці аднаго з асноўных кампанентаў, пачынаючы з восьмай версіі аперацыйнай сістэмы.

Прынцыпы ўзаемадзеяння з карыстальнікамі

Зараз давайце паглядзім, як гэта ўсё працуе. Само сабой зразумела, што сёння для доступу ў Інтэрнэт выкарыстоўваюцца высокатэхналагічныя праграмныя прадукты, званыя браўзэрамі.

У момант ажыццяўлення сеансу сувязі пры спробе адкрыцця нейкай старонкі браўзэр загружае тэкставыя і мультымедыйныя дадзеныя не адразу. Спачатку ён іх аналізуе або, так бы мовіць, прыводзіць у чытэльным выгляд. Пасля гэтага адбываецца тэставанне змесціва на прадмет наяўнасці патэнцыйных пагроз. Не думайце, што ў браўзэрах няма ўласных сродкаў абароны. Часцяком яны нашмат пераўзыходзяць некаторыя антывірусныя праграмы. Калі ўсё праходзіць паспяхова, далей падключаецца антывірус.

Але вось што цікава: у гэтым часовым прамежку вырабляецца ініцыялізацыя сапраўднасці сайта і яго выдаўца. Тут-то і ўступае ў дзеянне SSL-сертыфікат. Навошта патрэбен такі варыянт пацверджання, напэўна, ужо зразумела. Браўзэр атрымлівае водгук аб добранадзейнасці рэсурсу і ўсталёўвае злучэнне. У адваротным выпадку ён блакуецца. Часам, праўда, бывае і так, што блакаванне спрацоўвае зусім неабгрунтавана, скажам па прычыне пратэрміноўкі сертыфіката ці таму, што сама сістэма або антывірус лічаць нейкую старонку патэнцыйна небяспечнай (гэта будзе разгледжана крыху пазней).

Хто выпускае SSL-сертыфікаты?

На сённяшні дзень існуе некалькі афіцыйных арганізацыяй, якія займаюцца афармленнем электронных дакументаў і подпісаў такога тыпу. У дадзеным выпадку маецца на ўвазе SSL-сертыфікат. Навошта патрэбен такі электронны дакумент, няцяжка зразумець, калі зыходзіць з прынцыпаў юрыспрудэнцыі.

Фактычна сертыфікат працуе ў двух напрамках: пацвярджае бяспеку выкарыстання рэсурсу карыстальнікам пры ўваходзе і накладае адказнасць за шкоду, нанесеную юзэру, калі ён менавіта з гэтага рэсурсу падхапіў вірус. З іншага боку, нават наяўнасць сертыфіката не можа выступаць гарантам таго, што сувязь будзе бяспечнай (досыць успомніць атакі на серверы сусветных ваенных ведамстваў або той жа нядаўні афшорны скандал).

Сёння ж прызнанымі афіцыйнымі арганізацыямі, якія выдаюць падобнага роду дакументы, прынята лічыць наступныя:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec і інш.

Характэрна, што ў гэтым спісе прысутнічае карпарацыя Symantec, якая з'яўляецца ці ледзь ні першым распрацоўшчыкам сістэм абароны, калі той жа «Лабараторыі Касперскага» і ў праекце не было. Мяркуючы па водгуках людзей, якія выкарыстоўваюць такія сертыфікаты, менавіта гэтая кампанія падае найбольш шырокі спектр паслуг.

Што атрымлівае карыстач пры рэгістрацыі?

Цяпер паглядзім на перавагі, якія атрымлівае звычайны ўладальнік сайта. Давайце прадставім сабе, што такое каранёвай сертыфікат SSL, і навошта ён патрэбны. Як правіла, менавіта ён з'яўляецца асноўным у спісе прадстаўляюцца паслуг падтрымкі, хоць у асноўным пакеце такіх сертыфікатаў прысутнічае як мінімум тры:

• каранёвай;
• прамежкавы;
• сертыфікат для асобных даменаў.

Не ўдаючыся ў падрабязнасці кожнай тэхналогіі, можна адзначыць толькі тое, што пры атрыманні сертыфіката любога ўзроўню той жа ўладальнік сайта атрымлівае нейкія сакрэтныя перавагі перад канкурэнтамі. Па-першае, сертыфікат SSL сведчыць надзейнасць рэсурсу, па-другое, гарантуе бяспечнае шыфраванне дадзеных, па-трэцяе, як ні дзіўна гэта гучыць, павышае рэйтынг рэсурсу на ўзроўні пошукавых сістэм, якія, як вядома, першапачаткова шукаюць вынікі запытаў на давераных рэсурсах.

Дзе выкарыстоўваць SSL-сертыфікаты? Тут адразу ж можна ўжыць юрыдычны аспект. Груба кажучы, уладальнік сайта, атрымаўшы дадзенае пасведчанне, здымае з сябе ўсякую адказнасць за бяспеку рэсурсу, паколькі арганізацыя, выдаць такі электронны дакумент, выступае ў якасці гаранта. Вядома, праверкі вырабляюцца ледзь не штодзённыя. І, натуральна, першапачаткова мяркуецца, што на сертыфікаваным ў плане бяспекі сайце не буде размяшчацца так званы пірацкі кантэнт або аўтаматычна спрацоўваюць шкоднасныя коды, якія магу нанесці шкоду канчатковаму карыстальніку пры ўваходзе на сайт або нават пры ажыццяўленні аперацыі перанакіравання (рэдырэкту).

Праблемы з шыфрованым злучэннем

Такім чынам, навошта патрэбен SSL-сертыфікат, мы трохі разабраліся. Цяпер паглядзім на некаторыя праблемы, на жаль, якія ўзнікаюць даволі часта пры ўсталёўцы такога шыфраванага злучэння.

Лічыцца, што збоі могуць назірацца ў выпадку віруснага заражэння, некарэктных налад браўзэра, блакавання доступу ў Інтэрнэт на ўзроўні брэндмаўэр і антывіруса, а таксама, што выглядае досыць дзіўна, у сувязі з некарэктнай устаноўкай даты і часу на сістэмным таймеры (не ў Windows, а у BIOS).

Найпростыя метады выпраўлення сітуацыі

Як вынікае з вышэйсказанага, змагацца з такімі сітуацыямі прасцей простага. Адключыць той жа файрволл або памяняць дату ў BIOS працы не складзе.

Іншая справа - браўзэры. Кожны распрацоўшчык спрабуе ўкласці ў іх максімум функцыянальных магчымасцяў, якія часта могуць выклікаць канфлікты на сістэмным узроўні. Іншымі словамі, надбудовы і ўбудовы, якія ўсталёўваюцца карыстальнікам, не заўсёды распазнаюцца сістэмай адэкватна.

У некаторых выпадках і сістэма, і браўзэр спрабуюць блакаваць той ці іншы кампанент, лічачы яго патэнцыйна небяспечным. На жаль, менавіта тут ўзгодненасці няма. Таму працаздольнасць нават свайго рэсурсу рэкамендуецца правяраць выключна на ўбудаваных браўзэрах Windows (альбо Internet Explorer, альбо Edge).

Ці выгадна афармляць SSL-сертыфікат?

Цяпер пяройдзем да пытання аб мэтазгоднасці атрымання таго, што называецца SSL-сертыфікат. Навошта патрэбен такі дакумент, думаецца, трохі зразумела. Аднак тыя ж уладальнікі сайтаў задаюцца больш пытаннем кошту афармлення такога дакумента. Як аказваецца, такая паслуга абыходзіцца досыць танна. Да прыкладу, афармленне базавага пакета Comodo PositiveSSL Certificate ў сярэднім абыдзецца ў 500-550 рублёў, рангам вышэй - каля 4 тысяч, самы адказны - каля 8 тысяч рублёў.

Пры гэтым варта ўлічыць і якія прадстаўляюцца гарантыі. Так, напрыклад, для сертыфікатаў па парадку ўзрастання гарантыя складае 10, 50 і 100 тысяч долараў ЗША.

Што ў выніку?

Што тычыцца высноваў, тут кожны карыстальнік, дакладней, уладальнік сайта або даменнага імя, павінен прымаць рашэнне аб мэтазгоднасці набыцця такога дакумента сам. Калі казаць аб канчатковых карыстальнікаў, у іх праблем з доступам да сертыфікаваным рэсурсаў паўстаць не павінна, хіба што пры пратэрміноўцы сертыфіката. З іншага боку, засілле пошукавых сістэм таксама можа адбіцца, бо яны ў першую чаргу звяртаюцца да бяспечным сайтам з пацверджанымі сертыфікатамі SSL. Так што тут, як той казаў, палка з двума канцамі.