Все выпуски  

Серверы, сетевое оборудование, тесты, характеристики, советы Обзор SSL-сертификатов: типы, выбор, приемущества




Сумма Технологий - Серверные Системы

информационно-аналитический электронный журнал
www.anobis.ru

Вторник, 17 февраля 2009 года (1931 год - Состоялось выступление И.В. Сталина о перевооружении Красной армии, в котором он говорил: «Мы отстали от передовых стран на 50-100 лет. Мы должны пробежать это расстояние за 10 лет. Либо мы сделаем это, либо они сомнут нас»)

Обзор SSL-сертификатов: типы, выбор, приемущества

Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.

Здесь я попытаюсь ответить на эти вопросы, рассмотрев:

  • Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
  • Типы SSL-сертификатов.
  • Пути их получения.
Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте :)

SSL — Secure Sockets Layer — стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS.

О сертификатах вообще и зачем их нужно подписывать.

Для начала разберемся, что такое SSL -сертификат.

Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.
SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:

  1. Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
  2. Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
  3. Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.
Разберем их более подробно.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример — Thawte или VerySign) подтверждает, что:

  • Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
  • Компания, которую представляет сайт — действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
  • Данные этой компании проверены и зарегистрированы центром сертификации.
На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.

  • Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
  • Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
  • Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны — желающие обмануть или украсть редко стремятся удостоверить свою личность.
  • Компанию волнует защищенность информации и подтверждение своей подлинности.
  • Если что-то случится, эту компанию можно найти через сертификатора.
Многих пользователей (особенно зарубежных — наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.

Автор: differentlocal

Продолжение и другие статьи тут >>>

*****

Последние публикации в разделе «Новости и обзоры»:

  • «IDC: продажи микропроцессоров продолжат падать»
    Общемировой объем продаж микропроцессоров для ПК существенно упал в четвертом квартале прошлого года, утверждают аналитики IDC. По их мнению, падение спроса продолжится и в первой половине текущего года...
  • «Iomega расширила семейство NAS накопителями StorCenter Pro ix4-100 объемом 2, 3 и 4 ТБ»
    Под принадлежащей EMC маркой Iomega представлен новый продукт, относящийся к категории хранилищ с сетевым подключением. Устройство Iomega StorCenter Pro ix4-100 ориентировано на небольшие предприятия и удаленные офисы, но может приглянуться и индивидуальным пользователям. Оно характеризуется простотой в установке и доступно в трех вариантах объема: 2, 3 и 4 ТБ...
  • «Редакторы: Arachnophilia v.5.4 Build 2318»
    Arachnophilia - бесплатный HTML-редактор, написанный на JAVA, обладающий встроенным браузером проектов (плюс присутствует поддержка шести сторонних веб-браузеров) и набором возможностей, которые пригодятся многим разработчикам. Поддерживается работа с языками программирования HTML, CGI, Perl, C++, Java и Javascript, имеется встроенный FTP-клиент, опция автоматической закачки новых проектов на сервер, расширенная работа с клавиатурными макросами. Также Arachnophilia имеет встроенную подробную документацию и два режима редактирования текста - простой и c подсветкой синтаксиса...
  • «Технология Push Notification Service дебютирует одновременно со Snow Leopard?»
    Технология Push Notification Service, позволяющая приложениям iPhone использовать псевдо-фоновый режим, дебютирует одновременно с новой версией операционной системы Mac OS X — 10.6 Snow Leopard, выпуск которой ожидается в течение первой половины текущего года...
  • «ATEN: новые модели IP Cat 5 KVM-переключателей»
    Компания ATEN International, разработчик и производитель устройств коммутации, представила три новых переключателя KVM Over the NET из линейки ALTUSEN Enterprise KVM Solutions для корпоративных пользователей. Новые Cat 5 KVM решения на базе IP поддерживают удаленное управление и обеспечивают защищенный локальный и удаленный доступ к серверам (до 256 и 512 штук при каскадном подключении)...

*****

Обзор серверного и сетевого программного обеспечения с возможностью скачать:

  • WinSent Innocenti
    Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет решить задачу уведомления пользователей локальной сети и при этом избежать проблемы злоупотреблений при использовании полнофункциональных мессенджеров таких как пустая болтовня в рабочее время или рассылка спама. Программа может принимать персональные сообщения по сетевому имени компьютера, имени пользователя (логину) и широковещательные сообщения по имени рабочей группы или домена. Полностью совместима с WinPopup и службой сообщений (net send)...
  • Прокси сервер SLAVA, 2.5
    Программа прокси-сервер для организации общего доступа в интернет в локальной сети. Поддерживает протоколы HTTP/HTTPS, SOCKS4/4а/5, portmapping. Легка в настройке и установке, без лишних "наворотов", однако не лишена достаточной функциональности: распределение прав пользователей, ограничение количества трафика пользователей, блокировка нежелательных сайтов, статистика по посещенным сайтам по пользователям, удаленное администрирование прокси-сервера, и др...
  • Dreamserver, 2.3.0
    Dreamserver - это программный пакет для разработки веб-сайтов, включающий в себя основные инструменты веб-разработчика (Apache, MySQL и PHP), а так же прочие утилиты (sendmail и другие). Основной упор сделан на простоту управления серверами с помощью специально созданной панели управления...
  • Routix NetCom, 2.1
    Routix NetCom — программа для фильтрации пакетов. При помощи NetCom вы получите полный контроль над локальной сетью (LAN) и над Интернет-соединениями. Файервол, мониторинг трафика, QoS, ограничение скорости, создание моста, перенаправление пакетов для Windows. Развитая объектная модель для скриптинга и управления удаленно и локально...
  • WizLink Light, 2.0.2.1
    Программа WizLink Light предназначена для удаленного управления компьютером...

Внимание! У нас открыт форум посвященный серверному и компьютерному оборудованию, программному обеспечению и телефонии!

Приглашаем Вас принять активное участие в жизни и развитии форума. Создавайте свои темы, дискутируйте с участниками и производителями компьютерной техники. Наши технические специалисты отвечают на любой вопрос по компьютерной и серверной тематике. Если возникли проблемы с Вашим оборудованием - не откладывайте её в долгий ящик, ведь есть МЫ - спросите у нас и получите ОПЕРАТИВНЫЙ БЕСПЛАТНЫЙ ответ в форуме, по почте или ICQ 177229825 (наши специалисты всегда On-Line).

Последние публикации из рубрики «Полезные советы по работе с компьютером»:

Интернет - Браузеры

Список адресов, которые доступны для выбора в адресной строке Internet Explorer, содержится в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
При желании этот список вы можете отредактировать в реестре.

Александр Рыжов

Другие публикации и советы тут >>>

Отдохни (анекдоты, забавные истории):

Забастовали шахтеры.
- Выдать шахтерам зарплату!
Забастовали учителя.
- Выдать зарплату учителям!
Забастовали колхозники.
- Выдать зарплату колхозникам!
Забастовали одновременно шахтеры, учителя и колхозники.
- Выдать зарплату ОМОНу!

*****

- Что такое хард?
- Это то, что можно от души швырнуть об стенку.
- А что такое софт?
- Это то, что можно лишь обругать матом.

*****

- Может ли человек умереть от компьютерного вируса?
- Смотря чей компьютер он им заразит.

Другие анекдоты тут >>>

Внимание! Если хотите, чтобы мы посвятили рассылку Вам или вашему сайту, то пишите на почту: altvix@mail.ru


Вы можете добавить свою новость, статью или программу по адресу (необходимо зарегистрироваться): http://www.anobis.ru
По вопросам размещения Ваших статей и информации в наших рассылках - пишите нам: altvix@mail.ru

Подпишитесь на другие наши рассылки

Рассылки Subscribe.Ru
Секреты рекламы и создания интернет-магазинов
Скидки, подарки, призы...
1С и электронная коммерция
Серверы, сетевое оборудование, тесты, характеристики, советы
Рукопашный бой для девушек – выживание, психология, самозащита!
Милосердие. Чем ты можешь помочь ближнему.
Православные знакомства.
Здоровый образ жизни.

В избранное