EthnoHosting
ÐÐ¾Ð»ÐµÐ·Ð½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ ÐнÑоÑмаÑÐ¸Ð¾Ð½Ð½Ð°Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑ: пÑоÑокол SSL
ÐнÑоÑмаÑÐ¸Ð¾Ð½Ð½Ð°Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑ: пÑоÑокол SSL
С каждÑм днем ÐнÑеÑÐ½ÐµÑ Ð²Ñе болÑÑе вÑ
Ð¾Ð´Ð¸Ñ Ð² наÑÑ Ð¶Ð¸Ð·Ð½Ñ. ÐÑ Ð¸Ñем инÑоÑмаÑиÑ, ÑиÑаем новоÑÑи, ÑлÑÑаем мÑзÑкÑ, ÑмоÑÑим ÑилÑмÑ, покÑпаем ÑоваÑÑ Ð² ÐлобалÑной СеÑи. ÐоÑой ÑайÑÑ Ð·Ð°Ð¿ÑаÑиваÑÑ Ð¿ÑиваÑнÑе даннÑе: как пÑавило, ÑÑо пÑоиÑÑ
одиÑ, когда Ð¼Ñ Ð¶ÐµÐ»Ð°ÐµÐ¼ воÑполÑзоваÑÑÑÑ ÐºÐ°ÐºÐ¸Ð¼Ð¸-Ñо либо ÑеÑвиÑами: заÑегиÑÑÑиÑоваÑÑÑÑ Ð² ÑоÑиалÑной ÑеÑи, ÑоздаÑÑ Ð¿Ð¾ÑÑовÑй ÑÑик, поÑÑаÑÑвоваÑÑ Ð² обÑÑждении на ÑоÑÑме и Ñ.п.
ЧÑо же говоÑиÑÑ Ð¾Ð± оплаÑе ÑоваÑов он-лайн в инÑеÑнеÑ-магазинаÑ
, когда ÑиÑÑема запÑаÑÐ¸Ð²Ð°ÐµÑ Ð´Ð¾ÑÑÑп к лиÑной кÑедиÑной каÑÑоÑке. пÑо ÑлÑÑаи моÑенниÑеÑÑва в ÐнÑеÑнеÑ, Ð¼Ñ Ð´Ð¾Ð¿ÑÑкаем, ÑÑо инÑоÑмаÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð¿Ð°ÑÑÑ Ð² «Ð½ÐµÑ
оÑоÑие ÑÑки».
Ðак ÑбеÑеÑÑ ÑÐµÐ±Ñ Ð¾Ñ ÐºÑажи лиÑной инÑоÑмаÑии в ÑеÑи? Ркак ÑабоÑÐ°ÐµÑ Ñакой алгоÑиÑм?
Ð ÑÑой ÑÑаÑÑе Ñ Ð¿Ð¾ÑÑаÑаÑÑÑ Ð´Ð°ÑÑ Ð¾ÑÐ²ÐµÑ Ð½Ð° ÑÑи вопÑоÑÑ.
Ðа ÑегоднÑÑний Ð´ÐµÐ½Ñ ÑÑандаÑÑом заÑиÑенной пеÑедаÑи даннÑÑ
ÑвлÑеÑÑÑ SSL-пÑоÑокол.
ЧÑо Ñакое пÑоÑокол SSL
SSL (Secure Sockets Layer — ÑÑÐ¾Ð²ÐµÐ½Ñ Ð·Ð°ÑиÑÑннÑÑ
ÑокеÑов) — кÑипÑогÑаÑиÑеÑкий пÑоÑокол, обеÑпеÑиваÑÑий безопаÑнÑÑ Ð¿ÐµÑедаÑÑ Ð´Ð°Ð½Ð½ÑÑ
в ÑеÑи ÐнÑеÑнеÑ. ÐÑоÑокол SSL обеÑпеÑÐ¸Ð²Ð°ÐµÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑ, аÑÑенÑиÑикаÑÐ¸Ñ Ð½Ð° базе SSL-ÑеÑÑиÑикаÑов и ÑоглаÑование безопаÑноÑÑи по ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ð¾Ð¼Ñ ÑеÑÐµÐ²Ð¾Ð¼Ñ ÑоединениÑ, поÑÑÐ¾Ð¼Ñ Ð¼Ð½Ð¾Ð¶ÐµÑÑво компаний и пÑодÑкÑов пÑинÑли SSL в каÑеÑÑве коммÑникаÑионного пÑоÑокола.
ÐÑоÑокол SSL обеÑпеÑÐ¸Ð²Ð°ÐµÑ Ð²Ñполнение ÑледÑÑÑиÑ
задаÑ:
• обеÑпеÑение заÑиÑенноÑÑи инÑоÑмаÑии: даннÑе, наÑ
одÑÑиеÑÑ Ð² пÑоÑеÑÑе пеÑедаÑи Ð¼ÐµÐ¶Ð´Ñ ÑеÑвеÑом и клиенÑом, заÑиÑÐµÐ½Ñ Ð¾Ñ Ð¿ÐµÑеÑ
ваÑа и Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸Ð¼ÐµÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð±ÑÑÑ Ð¿ÑоÑиÑаннÑми ÑолÑко адÑеÑаÑом. ÐÑо ÑÑебование обÑзаÑелÑно как Ð´Ð»Ñ Ð´Ð°Ð½Ð½ÑÑ
, оÑноÑÑÑиÑ
ÑÑ Ðº ÑÐ°Ð¼Ð¾Ð¼Ñ Ð¿ÑоÑÐ¾ÐºÐ¾Ð»Ñ (диалог безопаÑноÑÑи во вÑÐµÐ¼Ñ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑвÑзи), Ñак и Ð´Ð»Ñ Ð´Ð°Ð½Ð½ÑÑ
пÑиложениÑ, поÑÑлаемÑÑ
в ÑеÑение Ñамой ÑеÑÑии;
• аÑÑенÑиÑикаÑÐ¸Ñ ÐºÐ»Ð¸ÐµÐ½Ñа и ÑеÑвеÑа дÑÑг Ð´Ð»Ñ Ð´ÑÑга: пÑоÑокол SSL поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð¸ÑполÑзование ÑÑандаÑÑнÑÑ
ÑеÑ
нологий кÑипÑогÑаÑии Ñ Ð¿ÑблиÑнÑм и пÑиваÑнÑм клÑÑами Ñ ÑелÑÑ Ð°ÑÑенÑиÑикаÑии взаимодейÑÑвÑÑÑиÑ
ÑÑоÑон дÑÑг Ð´Ð»Ñ Ð´ÑÑга. ХоÑÑ Ð±Ð¾Ð»ÐµÐµ ÑаÑпÑоÑÑÑанен ÑлÑÑай аÑÑенÑиÑикаÑии ÑеÑвеÑа Ð´Ð»Ñ ÐºÐ»Ð¸ÐµÐ½Ñа, SSL Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑ Ñе же меÑÐ¾Ð´Ñ Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии клиенÑа;
• обеÑпеÑение ÑелоÑÑноÑÑи инÑоÑмаÑии: во вÑÐµÐ¼Ñ ÑеÑÑии даннÑе не Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð¿Ð¾Ð´Ð²ÐµÑÐ¶ÐµÐ½Ñ Ð²Ð½ÐµÑÐ½ÐµÐ¼Ñ Ð¸ внÑÑÑÐµÐ½Ð½ÐµÐ¼Ñ Ð²Ð»Ð¸ÑниÑ.
ÐÑÑоÑÐ¸Ñ Ð¿ÑоÑокола SSL
ÐÑоÑокол SSL ÑазÑабоÑан компанией Netscape (извеÑÑной по Ð¾Ð´Ð½Ð¾Ð¸Ð¼ÐµÐ½Ð½Ð¾Ð¼Ñ Ð±ÑаÑзеÑÑ) в 1994 годÑ. РазÑабоÑÑикам бÑла поÑÑавлена задаÑа: ÑазÑабоÑаÑÑ Ð·Ð°ÑиÑÑованнÑй пÑÑÑ Ð¾Ð±Ð¼ÐµÐ½Ð° даннÑми Ð¼ÐµÐ¶Ð´Ñ ÐºÐ»Ð¸ÐµÐ½Ñом и ÑеÑвеÑом, незавиÑимо Ð¾Ñ Ð¾Ð¿ÐµÑаÑионной ÑиÑÑемÑ.
ЧеÑез неÑколÑко меÑÑÑев поÑле Ñелиза SSL 1.0 Netscape вÑпÑÑÑила ÑÑовеÑÑенÑÑвованнÑÑ Ð²ÐµÑÑиÑ, обознаÑив SSL 2.0. СÑÐ¾Ð¸Ñ Ð¾ÑмеÑиÑÑ, ÑÑо пеÑвÑе ÑÐµÐ»Ð¸Ð·Ñ Ð½Ðµ бÑли доÑÑÑÐ¿Ð½Ñ IT-аÑдиÑоÑии. РлиÑÑ Ð² конÑе 1995 года Netscape вÑпÑÑÑила SSL 3.0, пÑблиÑнÑй Ñелиз, и именно ÑÑа веÑÑÐ¸Ñ Ð¿Ð¾ Ñей Ð´ÐµÐ½Ñ ÑвлÑеÑÑÑ ÑÑандаÑÑом безопаÑной пеÑедаÑи даннÑÑ
в ÐнÑеÑнеÑ. Ðменно, веÑÑÐ¸Ñ SSL 3.0 поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð±Ð¾Ð»ÑÑинÑÑво веб-бÑаÑзеÑов в наÑе вÑемÑ.
ÐÑинÑип ÑабоÑÑ
ÐÑоÑокол SSL ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· двÑÑ
ÑÑовней. Ðа нижнем ÑÑовне ÑÑанÑпоÑÑного пÑоÑокола (TCP/IP) он ÑвлÑеÑÑÑ Ð¿ÑоÑоколом запиÑи и иÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¸Ð½ÐºÐ°Ð¿ÑÑлÑÑии (Ñо еÑÑÑ ÑоÑмиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÐºÐµÑа) ÑазнообÑазнÑÑ
пÑоÑоколов (HTTP, FTP, POP3 и SMTP). ÐÐ»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ из вÑÑе пеÑеÑиÑленнÑÑ
пÑоÑоколов SSL обеÑпеÑÐ¸Ð²Ð°ÐµÑ ÑÑловиÑ, пÑи коÑоÑÑÑ
ÑеÑÐ²ÐµÑ Ð¸ ÐºÐ»Ð¸ÐµÐ½Ñ Ð¿Ð¾Ð´ÑвеÑждаÑÑ Ð´ÑÑг дÑÑÐ³Ñ ÑÐ²Ð¾Ñ Ð¿Ð¾Ð´Ð»Ð¸Ð½Ð½Ð¾ÑÑÑ, вÑполнÑÑÑ Ð°Ð»Ð³Ð¾ÑиÑÐ¼Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ пÑоизводÑÑ Ð¾Ð±Ð¼ÐµÐ½ кÑипÑогÑаÑиÑеÑкими клÑÑами, пÑежде Ñем пÑоÑокол пÑикладной пÑогÑÐ°Ð¼Ð¼Ñ Ð½Ð°ÑнÑÑ Ð¾Ð±Ð¼ÐµÐ½ даннÑе.
Ðа Ñамом деле SSL обÑединÑÐµÑ Ð² Ñебе два пÑоÑокола: ÑоглаÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ пеÑедаÑи даннÑÑ
. ÐÑоÑокол пеÑедаÑи даннÑÑ
ÑпÑавлÑÐµÑ Ð¿Ð¾Ñоком даннÑÑ
Ð¼ÐµÐ¶Ð´Ñ Ð´Ð²ÑÐ¼Ñ ÐºÐ¾Ð½ÐµÑнÑми ÑиÑÑемами ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ SSL.
ÐÑоÑокол ÑоглаÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑлÑÐ¶Ð¸Ñ Ð´Ð»Ñ Ð¸Ð´ÐµÐ½ÑиÑикаÑии одной или обеиÑ
конеÑнÑÑ
ÑиÑÑем ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ SSL и ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ ÑникалÑного ÑиммеÑÑиÑного клÑÑа, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÐºÐ¾ÑоÑого генеÑиÑÑÑÑÑÑ ÐºÐ»ÑÑи Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ ÑаÑÑиÑÑовки даннÑÑ
, пеÑедаваемÑÑ
по ÑÑÐ¾Ð¼Ñ ÑоединениÑ. ÐÐ»Ñ Ð¸Ð´ÐµÐ½ÑиÑикаÑии конеÑнÑÑ
ÑиÑÑем в пÑоÑоколе SSL пÑименÑеÑÑÑ Ð°ÑиммеÑÑиÑное ÑиÑÑование, ÑиÑÑовÑе SSL-ÑеÑÑиÑикаÑÑ Ð¸ пÑоÑедÑÑÑ ÑоглаÑÐ¾Ð²Ð°Ð½Ð¸Ñ SSL. ÐбÑÑно SSL иденÑиÑиÑиÑÑÐµÑ ÑеÑвеÑ, но Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð¸ Ð´Ð»Ñ Ð¸Ð´ÐµÐ½ÑиÑикаÑии клиенÑа. ЦиÑÑовой SSL-ÑеÑÑиÑикаÑ, вÑданнÑй SSL-ÑеÑÑиÑикаÑной оÑганизаÑией(Certificate Authority), Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑвÑзан Ñ ÐºÐ°Ð¶Ð´Ð¾Ð¹ из конеÑной ÑиÑÑем или Ñ Ð¿ÑиложениÑми, пÑименÑÑÑими пÑоÑокол SSL в конеÑнÑÑ
ÑиÑÑемаÑ
.
ЦиÑÑовой SSL-ÑеÑÑиÑÐ¸ÐºÐ°Ñ ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· пÑблиÑного клÑÑа и иденÑиÑикаÑионной инÑоÑмаÑии Ñ ÑиÑÑовой подпиÑÑÑ ÑполномоÑенной SSL-ÑеÑÑиÑикаÑной оÑганизаÑии. С каждÑм пÑблиÑнÑм клÑÑом ÑвÑзан пÑиваÑнÑй клÑÑ. ÐÑиваÑнÑй клÑÑ Ð½Ðµ вÑ
Ð¾Ð´Ð¸Ñ Ð² ÑоÑÑав SSL-ÑеÑÑиÑикаÑа и Ñ
ÑаниÑÑÑ Ð¾ÑделÑно Ð¾Ñ Ð½ÐµÐ³Ð¾. ÐÑи иденÑиÑикаÑии клиенÑа или ÑеÑвеÑа конеÑÐ½Ð°Ñ ÑиÑÑема должна пÑедоÑÑавиÑÑ Ð´Ð¾ÐºÐ°Ð·Ð°ÑелÑÑÑво налиÑÐ¸Ñ Ð¿ÑиваÑного клÑÑа, ÑооÑвеÑÑÑвÑÑÑего пÑблиÑÐ½Ð¾Ð¼Ñ ÐºÐ»ÑÑÑ ÑиÑÑового SSL-ÑеÑÑиÑикаÑа.
СÑÑеÑÑвÑÑÑ 2 вида SSL-ÑеÑÑиÑикаÑов по ÑÑепени довеÑÐ¸Ñ Ð²ÐµÐ±-бÑаÑзеÑами:
• Trusted (довеÑиÑелÑнÑе);
• Self-Signed (ÑамоподпиÑаннÑе).
ÐовеÑиÑелÑнÑй SSL-ÑеÑÑиÑÐ¸ÐºÐ°Ñ — ÑÑо SSL-ÑеÑÑиÑикаÑ, вÑпиÑаннÑй ÑполномоÑеннÑм оÑганом, ÑеÑÑиÑикаÑной оÑганизаÑией. SSL-ÑеÑÑиÑÐ¸ÐºÐ°Ñ Ð²ÑпиÑÑваеÑÑÑ Ð½Ð° опÑеделенное доменное имÑ, ÑказÑваеÑÑÑ ÑÑок дейÑÑÐ²Ð¸Ñ SSL-ÑеÑÑиÑикаÑа (до 5 леÑ), ÑодеÑÐ¶Ð¸Ñ ÑиÑÑовÑе пеÑаÑи и подпиÑи. ÐопÑлÑÑнÑе Web-бÑаÑзеÑÑ Ð·Ð°Ñанее наÑÑÑÐ¾ÐµÐ½Ñ Ð´Ð¾Ð²ÐµÑÑÑÑ SSL-ÑеÑÑиÑикаÑам, вÑданнÑм ÑеÑÑиÑикаÑнÑми оÑганизаÑиÑми, Ñак ÑÑо не нÑжно никакой дополниÑелÑной конÑигÑÑаÑии Ð´Ð»Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ñ ÐºÐ»Ð¸ÐµÐ½Ñа ÑеÑез SSL к ÑеÑвеÑÑ, Ð´Ð»Ñ ÐºÐ¾ÑоÑого бÑл вÑдан SSL-ÑеÑÑиÑикаÑ. ÐÑи заÑ
оде на веб-ÑайÑ, обеÑпеÑеннÑй SSL-ÑеÑÑиÑикаÑом, в адÑеÑной или ÑÑаÑÑÑной ÑÑÑоке бÑаÑзеÑа поÑвлÑеÑÑÑ Ð¸ÐºÐ¾Ð½ÐºÐ° «Ð·Ð°Ð¼ÐºÐ°». ÐликнÑв на нее, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑзнаÑÑ Ð¾Ð± обладаÑеле SSL-ÑеÑÑиÑикаÑа ÑледÑÑÑее:
• Ð¸Ð¼Ñ Ñеловека или оÑганизаÑии вÑпÑÑкаÑÑего SSL-ÑеÑÑиÑикаÑ;
• Ð´Ð»Ñ ÐºÐ¾Ð³Ð¾ бÑл вÑпÑÑен даннÑй SSL-ÑеÑÑиÑÐ¸ÐºÐ°Ñ (ÑÑбÑÐµÐºÑ SSL-ÑеÑÑиÑикаÑа);
• Ð¸Ð¼Ñ Ð²Ð»Ð°Ð´ÐµÐ»ÑÑа домена;
• геогÑаÑиÑеÑкое ÑаÑположение ÑеÑвеÑа, на коÑоÑом ÑаÑположен ÑайÑ;
• пÑблиÑнÑй клÑÑ ÑÑбÑекÑа;
• вÑеменнÑе паÑамеÑÑÑ (ÑÑок дейÑÑÐ²Ð¸Ñ SSL-ÑеÑÑиÑикаÑа и Ñ.д.).
Ð Microsoft Internet Explorer v.7 «Ð·Ð°Ð¼Ð¾Ðº» наÑ
одиÑÑÑ ÑпÑава в адÑеÑной ÑÑÑоке.
ÐодобнÑм обÑазом «Ð·Ð°Ð¼Ð¾Ðº» оÑобÑазиÑÑÑ Ð¸ в бÑаÑзеÑе Opera.
Рновом бÑаÑзеÑе Google Chrome помимо иконки «Ð·Ð°Ð¼ÐºÐ°» в адÑеÑной ÑÑÑоке зеленÑм ÑвеÑом вÑделено название пÑоÑокола HTTPS.
РбÑаÑзеÑе Mozilla Firefox 3 «Ð·Ð°Ð¼Ð¾Ðº» оÑобÑажаеÑÑÑ Ð² ÑÑаÑÑÑной ÑÑÑоке ÑпÑава.
Self-Signed SSL-ÑеÑÑиÑÐ¸ÐºÐ°Ñ (ÑамоподпиÑаннÑй) можно ÑгенеÑиÑоваÑÑ ÑамоÑÑоÑÑелÑно, пÑи ÑÑом подлинноÑÑÑ SSL-ÑеÑÑиÑикаÑа подÑвеÑждаеÑÑÑ ÐµÐ³Ð¾ ÑоздаÑелем ( недовеÑиÑелÑнÑм лиÑом). СÑ
ема иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑамоподпиÑанного SSL-ÑеÑÑиÑикаÑа пÑедполагаеÑ, ÑÑо подпиÑÑ SSL-ÑеÑÑиÑикаÑа можно пÑовеÑиÑÑ, ÑолÑко иÑполÑзÑÑ Ð¿ÑблиÑнÑй клÑÑ, ÑаÑÑÑ ÐºÐ¾ÑоÑого наÑ
одиÑÑÑ Ð² Ñамом SSL-ÑеÑÑиÑикаÑе. Таким обÑазом, SSL-ÑеÑÑиÑÐ¸ÐºÐ°Ñ Ð¿Ð¾Ð´ÑвеÑÐ¶Ð´Ð°ÐµÑ Ñам ÑебÑ. Ðменно по ÑÑой пÑиÑине бÑаÑзеÑÑ Ð½Ðµ довеÑÑÑÑ ÑамоподпиÑаннÑм SSL-ÑеÑÑиÑикаÑам. ÐÑи заÑ
оде на ÑÐ°Ð¹Ñ Ð²ÑÑÐºÐ°ÐºÐ¸Ð²Ð°ÐµÑ ÑообÑение о нежелаÑелÑноÑÑи его поÑеÑениÑ. ÐÑÑд ли Ð¾Ñ Ñвиденного Ñ ÑÑдового полÑзоваÑÐµÐ»Ñ Ð¾ÑÑанеÑÑÑ Ð¶ÐµÐ»Ð°Ð½Ð¸Ðµ наÑ
одиÑÑÑÑ Ð½Ð° Ñаком ÑайÑе.
ÐÑли Ð²Ñ Ð¶ÐµÐ»Ð°ÐµÑе вÑзваÑÑ Ð´Ð¾Ð²ÐµÑие Ñ Ð¿Ð¾ÑеÑиÑелей ÑайÑа, ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð¾Ð²ÐµÑиÑелÑнÑй SSL-ÑеÑÑиÑикаÑ, вÑданнÑй ÑеÑÑиÑикаÑионной оÑганизаÑией.
Ðак опÑеделиÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°Ñное Ñоединение
Ðогда Ð²Ñ Ð¿ÑоÑмаÑÑиваеÑе веб-ÑÑÑаниÑÑ Ð² ÐнÑеÑнеÑе, пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¾Ð±Ð¼ÐµÐ½ даннÑми Ð¼ÐµÐ¶Ð´Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑом веб-ÑеÑвеÑом. ÐеÑедаÑа даннÑÑ
, как пÑавило, пеÑедаеÑÑÑ «Ð¿ÑоÑÑÑм ÑекÑÑом». ÐаждÑй ÑÑÐ°Ð³Ð¼ÐµÐ½Ñ Ð´Ð°Ð½Ð½ÑÑ
пÑоÑ
Ð¾Ð´Ð¸Ñ ÑеÑез ÑÑанÑÑеÑнÑе ÑÐ·Ð»Ñ Ð´Ð»Ñ Ð´Ð¾ÑÑÐ¸Ð¶ÐµÐ½Ð¸Ñ Ñели. ÐÑи желании гÑамоÑÐ½Ð¾Ð¼Ñ ÑиÑÑÐµÐ¼Ð½Ð¾Ð¼Ñ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑÑ Ð½Ðµ ÑоÑÑÐ°Ð²Ð¸Ñ Ð±Ð¾Ð»ÑÑого ÑÑÑда вÑдеÑнÑÑÑ Ð´Ð°Ð½Ð½Ñе из поÑока.
Ð ÑепеÑÑ Ð¿ÑовеÑим. ÐÐ»Ñ Ð¿Ð¾Ð»ÑзоваÑелей Windows:
ÐÐ»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐºÐ¾Ð»Ð¸ÑеÑÑва ÑÑанÑÑеÑнÑÑ
Ñзлов, ÑеÑез коÑоÑÑе пÑоÑ
одÑÑ Ð²Ð°Ñи даннÑе пеÑед Ñем, как дойÑи до ваÑ, вÑполниÑе ÑледÑÑÑие дейÑÑвиÑ:
1) Ðа ваÑем компÑÑÑеÑе нажмиÑе ÐºÐ½Ð¾Ð¿ÐºÑ «ÐÑÑк», а заÑем — «ÐÑполниÑÑ»
2) ÐведиÑе «cmd» и нажмиÑе «OK» (или клавиÑÑ «Enter»)
3) ÐведиÑе: tracert www.ethnohosting.com
4) ÐажмиÑе «Enter»
ÐаждÑй Ð½Ð¾Ð¼ÐµÑ ÑпиÑка в окне оÑобÑÐ°Ð¶Ð°ÐµÑ Ð´ÑÑгой ÑеÑÐ²ÐµÑ Ð¸Ð»Ð¸ маÑÑÑÑÑизаÑоÑ. ÐаждÑй Ñзел пÑедÑÑавлÑÐµÑ Ñобой ÑоÑкÑ, в коÑоÑой вÑе оÑпÑавлÑемÑе даннÑе могÑÑ Ð±ÑÑÑ Ð¿ÐµÑеÑ
ваÑенÑ. ÐÑÑÑ Ð¿ÐµÑедаÑи даннÑÑ
Ð¼Ð¾Ð¶ÐµÑ Ð½Ð°ÑÑиÑÑваÑÑ Ð´ÐµÑÑÑки Ñзлов. Ð ÑÐ¾Ð¼Ñ Ð¶Ðµ неÑедко пÑовайдеÑÑ ÐºÑÑиÑÑÑÑ Ð´Ð°Ð½Ð½Ñе Ñ ÑелÑÑ Ñкономии ÑÑаÑика. ÐопÑÑно в кÑÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÐµÑ Ð¸ конÑиденÑиалÑÐ½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¿Ð¾ÑеÑиÑелей.
ÐÑпомниÑе об ÑÑом в ÑледÑÑÑий Ñаз пÑи вводе лиÑного паÑÐ¾Ð»Ñ Ð¸Ð»Ð¸ номеÑа кÑедиÑной каÑÑоÑки. Ð ÑÑом заклÑÑаеÑÑÑ Ð²ÑÑ Ð¿Ñоблема. РеÑÐµÐ½Ð¸Ñ ÐµÐµ заклÑÑаеÑÑÑ Ð² ÑиÑÑовании даннÑÑ
пÑи пеÑедаÑи.
SSL иÑполÑзÑÐµÑ ÑложнÑÑ ÑиÑÑÐµÐ¼Ñ Ð¾Ð±Ð¼ÐµÐ½Ð¾Ð² клÑÑами Ð¼ÐµÐ¶Ð´Ñ Ð²ÐµÐ±-бÑаÑзеÑом и ÑеÑвеÑом. ШиÑÑование даннÑÑ
пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð´Ð¾ моменÑа иÑ
пеÑедаÑи.
Ðеб-ÑÑÑаниÑа ÑÑиÑаеÑÑÑ Ð·Ð°ÑиÑенной ÑолÑко в Ñом ÑлÑÑае, еÑли пеÑедаÑа даннÑÑ
на веб-ÑеÑвеÑе, на коÑоÑом она наÑ
одиÑÑÑ, пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð¿Ð¾ÑÑедÑÑвом веÑÑ
него ÑÑÐ¾Ð²Ð½Ñ SSL пÑоÑокола — HTTPS.
Ðеб-ÑайÑ, запÑаÑиваÑÑий Ñ Ð²Ð°Ñ Ð»Ð¸ÑнÑÑ Ð¸Ð½ÑоÑмаÑиÑ, должен иÑполÑзоваÑÑ SSL-ÑеÑÑиÑикаÑ. РпÑоÑивном ÑлÑÑае, ваÑа лиÑÐ½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑеÑ
ваÑена моÑенниками.
СÑÑеÑÑвÑÐµÑ 2 ÑпоÑоба ÑдоÑÑовеÑиÑÑÑÑ, ÑвлÑеÑÑÑ Ð»Ð¸ веб-ÑÑÑаниÑа заÑиÑенной:
1. ÐÑовеÑка адÑеÑа веб-ÑÑÑаниÑÑ.
ÐбÑÑно, когда Ð²Ñ Ð±ÑодиÑе по СеÑи, адÑеÑа веб-ÑайÑов наÑинаÑÑÑÑ Ñ «http://». Ðднако, иÑполÑзÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°Ñное Ñоединение, оÑобÑажаемÑй адÑÐµÑ Ð´Ð¾Ð»Ð¶ÐµÐ½ наÑинаÑÑÑÑ Ñ «https://».
2. ÐÑобÑÐ°Ð¶Ð°ÐµÐ¼Ð°Ñ Ð² бÑаÑзеÑе (ÐÐÐÐÐÐÐРне в облаÑÑи веб-ÑÑÑаниÑÑ) иконка «Ð·Ð°Ð¼Ð¾Ðº», де-ÑакÑо, ÑвлÑеÑÑÑ ÑÑандаÑÑом ÑÑеди бÑаÑзеÑов.
СÑÐ¾Ð¸Ñ Ð¾ÑмеÑиÑÑ, иконка «Ð·Ð°Ð¼Ð¾Ðº» не ÑвлÑеÑÑÑ Ð¿ÑоÑÑÑм декоÑаÑивнÑм гÑаÑиÑеÑким изобÑажением. ÐликнÑв на нее, Ð²Ñ ÑвидиÑе ÑÐ²ÐµÐ´ÐµÐ½Ð¸Ñ Ð¾ SSL-ÑеÑÑиÑикаÑе. ÐÑо важно, поÑколÑÐºÑ Ð½Ð° моÑенниÑеÑкиÑ
ÑайÑаÑ
ÑаÑÑо ÑÑÑеÑÑвÑÐµÑ Ð²ÑÑÑоеннÑй блок Ñ ÑелÑÑ Ð¸Ð¼Ð¸ÑаÑии иконки «Ð·Ð°Ð¼ÐºÐ°». ÐоÑÑÐ¾Ð¼Ñ ÑекомендÑеÑÑÑ Ð¿ÑовеÑÑÑÑ Ð¸ÐºÐ¾Ð½ÐºÑ Ð½Ð° ÑÑнкÑионалÑноÑÑÑ, кликнÑв на нее.
ÐополниÑелÑнÑе пÑизнаки заÑиÑенной ÑÑÑаниÑÑ:
СеÑÑиÑикаÑнÑе оÑганизаÑии, пÑодаÑÑие SSL-ÑеÑÑиÑикаÑÑ (Verisign, Comodo, Thawte) Ñакже пÑедоÑÑавлÑÑÑ Ñвоим клиенÑам Ð¿Ð»Ð¾Ð¼Ð±Ñ ÑайÑа. ÐбÑие Ñ
аÑакÑеÑиÑÑики пломб ÑайÑа:
• ÐÑÑÐ¾ÐºÐ°Ñ Ð²Ð¸Ð´Ð¸Ð¼Ð¾ÑÑÑ — поÑÑавÑики SSL-ÑеÑÑиÑикаÑов желаÑÑ Ð°ÐºÑенÑиÑоваÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ поÑеÑиÑÐµÐ»Ñ Ð½Ð° заÑиÑенноÑÑи Ñвоего ÑеÑÑÑÑа. Ðни Ñ
оÑÑÑ, ÑÑÐ¾Ð±Ñ Ð¿Ð¾ÑеÑиÑели знали: они пÑиложили вÑе ÑÑилиÑ, ÑÑÐ¾Ð±Ñ ÑделаÑÑ Ñвой ÑÐ°Ð¹Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑнÑм Ð´Ð»Ñ ÑлекÑÑонной ÑоÑговли. ÐоÑÑÐ¾Ð¼Ñ Ð¿Ð»Ð¾Ð¼Ð±Ð° ÑайÑа обÑÑно наÑ
одиÑÑÑ Ð½Ð° Ñамом видном меÑÑе.
• Сложно дÑблиÑÑемÑе — пломба ÑайÑа ÑазÑабоÑана Ñаким обÑазом, ÑÑо ее ÑÑÑдно повÑоÑиÑÑ Ð¶Ñликам. ÐаÑа и вÑÐµÐ¼Ñ Ð½Ð° пломбе ÑайÑа обновлÑÑÑÑÑ ÐµÐ¶ÐµÐ´Ð½ÐµÐ²Ð½Ð¾.
• ÐонÑÑÐ¾Ð»Ñ ÑÑнкÑионалÑноÑÑи — пломба ÑайÑа Ð¸Ð¼ÐµÐµÑ Ð¾Ð¿ÑеделеннÑÑ ÑÑнкÑионалÑноÑÑÑ: в ÑезÑлÑÑаÑе нажаÑÐ¸Ñ Ð½Ð° Ð¿Ð»Ð¾Ð¼Ð±Ñ Ð¸Ð»Ð¸ деÑÐ¶Ð°Ð½Ð¸Ñ ÐºÑÑÑоÑа мÑÑи оÑобÑажаеÑÑÑ Ð¿Ð¾Ð´ÑÐ¾Ð±Ð½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ÑайÑе.
ÐÑновнÑми междÑнаÑоднÑми ÑеÑÑиÑикаÑнÑми оÑганизаÑиÑми ÑвлÑÑÑÑÑ VeriSign, Thawte, Comodo. ÐÑе они ÑабоÑаÑÑ Ñ Ð´Ð¸Ð»ÐµÑами. ÐапÑимеÑ, EthnoHosting ÑвлÑеÑÑÑ Ð¾ÑиÑиалÑнÑм пÑедÑÑавиÑелем Comodo на ÑеÑÑиÑоÑии УкÑаинÑ.
Родион ФилаÑов
ÐнÑомедиа, 2008
SSL-ÑеÑÑиÑикаÑÑ Comodo и Thawte
ТаÑиÑнÑе Ð¿Ð»Ð°Ð½Ñ Ñ
оÑÑинга
ÐпиÑание ÑÑлÑги «ÐÑделеннÑй ÑеÑвеѻ
РегиÑÑÑаÑÐ¸Ñ Ð¸ ÑÑанÑÑÐµÑ Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ
имен |