Ինչ է SSL- ը և երբ պետք է այն օգտագործել:

ինչ է ssl ում դա պետք է


SSL- ն (Secure Sockets Layer) TLS- ի (Transport Layer Security) – ի նախորդն է, երկուսն էլ գաղտնագրված արձանագրություններ են, որոնք օգտագործվում են համակարգչային ցանցում հաղորդակցման անվտանգության մեջ: SSL- ն օգտագործվում է համացանցային զննման, ֆաքսերի, էլեկտրոնային փոստի, VoIP- ի և խոշոր բիզնեսի և համայնքային կայքերում, ինչպիսիք են YouTube- ը, Twitter- ը, Facebook- ը, Google- ը և Yahoo- ը և այլն:.

Ինչպես է SSL- ն աշխատում

  1. Օգտագործողը մտնում է կայք ՝ օգտագործելով զննարկիչ, որը միանում է SSL- ով ապահովված սերվերին: Այս դեպքում օգտագործողը կարող է տեսնել, որ վեբ կայքի հասցեն սկսվում է https- ից. // ուրիշը սկսվում է HTTP- ով ՝ //.
  2. Զննարկիչը պահանջում է նույնականացման տվյալներ սերվերից.
  3. Սերվերները հաստատում են հարցումը `ուղարկելով իր SSL վկայականի պատճենը.
  4. Զննարկիչը ստուգում է վկայագիրը.
  5. Եթե ​​վկայագիրը անսպառ է և վավեր, զննարկիչը հետ է ուղարկում սիմետրիկ նստաշրջանի բանալին.
  6. Սերվերը ստանում է բանալին.
  7. Սերվերը զննարկում է հետ ուղարկում ՝ զննարկչի հետ անվտանգ նստաշրջանը սկսելու համար.
  8. Թե՛ սերվերը, և՛ զննարկիչը այժմ միասին շփվում են անվտանգ միջավայրում.

SSL սերտիֆիկատը պարունակում է այնպիսի տեղեկատվություն, ինչպիսին է տիրույթի անվանումը, այն ընկերությունը, որը պատկանում է իրեն, հանրային բանալին, թողարկման և լրանալու ամսաթիվը և ով է թողարկել:.

Ստացեք անվճար SSL- ը HostGator- ում

հյուրընկալող լավագույն մեծահասակների հյուրընկալում Ձեր կայքը հեշտությամբ ապահովեք SSL վկայագրով: Այժմ HostGator- ն առաջարկում է անվճար SSL ՝ վեբ հոստինգի յուրաքանչյուր ծրագրի միջոցով.

Ստացեք անվճար SSL »

Որտեղ օգտագործվում է SSL

Եթե ​​կայքէջը հավաքում է անձնական տվյալներ, ինչպիսիք են վարկային քարտի տվյալները, գաղտնաբառերը, հեռախոսի համարը, առողջության գրառումները և փողոցային հասցեն և այլն, ապա այդ կայքը պետք է ունենա SSL հնարավորություն:.

Սովորաբար, այնպիսի կայքեր, ինչպիսիք են առցանց խանութները, բանկային ծրագրակազմը և ծառայություններ մատուցող ընկերությունները օգտագործում են SSL- ը `վճարումը կատարելու կամ այլ ֆինանսական գործարքներ կատարելու համար անհրաժեշտ տեղեկատվությունը գաղտնագրելու համար:.

Գոյություն ունեն նաև SSL ծրագրեր, ինչպիսիք են Yahoo Messenger- ը, Trillian- ը, Skype- ը, որոնք առաջարկում են մուտքի ձևեր և լրացուցիչ բովանդակություն գնելու հնարավորություն, բայց նաև Steam, League of Legends, Smite, որոնք օգտագործվում են խաղեր կամ լրացուցիչ բովանդակություն խաղեր գնելու համար:.

Ինչպես ստուգել, ​​թե արդյոք կայքը ունի SSL

Կարող եք հեշտությամբ հաստատել, թե արդյոք կայքը ունի SSL ՝ օգտագործված դիտարկիչում դիտելով, թե արդյոք կայքի հասցեում կա կանաչ կողպեք: Կան կայքեր, որոնք կանաչ կողպեք չունեն, բայց SSL- ն օգտագործում են այն ժամանակ, երբ մուտք եք գործում կամ կատարում եք այլ մասնավոր գործողություններ: Այս դեպքում կանաչ կողպեքը կտեսնեք միայն կոնկրետ էջերում, և ոչ թե կայքի յուրաքանչյուր էջում.

SSL- ի դեմ հարձակումների տեսակները

SSL- ի դեմ նման գրոհների բազմաթիվ տեսակներ կան

  • BEAST հարձակումը
  • ՔՐԵԱԿԱՆ հարձակումը
  • ՀԱՇՎԻ հարձակումը
  • Տարբերակ հետադարձ հարձակումը
  • Ժամկետային հարձակումը
  • Հենակետային հարձակումը
  • ՄԱՇԿԻ հարձակումը
  • Դատարկ հարձակումը
  • RC4 հարձակումը
  • ԲԵՐՍԵՐԿ հարձակումը
  • Դրվագ հարձակումը
  • Բար Միտցվայի հարձակումը
  • Freak հարձակումը
  • Գայթակղիչ հարձակումը

Ինչպես միացնել SSL- ը ձեր զննարկիչում

Կարող եք միացնել SSL- ը ձեր Chrome զննարկիչում, որը գնում է գործիքների տողի մենյուի պատկերակին, այնուհետև ընտրեք Կարգավորումներ, կտտացրեք advancedույց տալ առաջադեմ պարամետրեր և բովանդակության պարամետրեր, իսկ Գաղտնիության բաժնում միացրեք SSL- ն HTTPS / SSL բաժնում ՝ համոզվելով, որ ստուգեք սերվերի վկայականի հետկանչման ստուգումը: տուփը ընտրված է.

Firefox- ում դուք կարող եք տեսնել SSL վկայագրեր Ընտրանքների, Ընդլայնված ներդիրի և Վկայագրերի բաժիններում, սեղմելով View Certificates կոճակը: Դրանք ֆիլտրվում են հեղինակի տեսակից հետո, ինչպես հետևում են ձեր սեփական վկայագրերին, մարդկանց, սերվերների, իշխանությունների և այլոց.

SSL վկայագրեր – Որտեղ կարելի է ձեռք բերել մեկ?

Կոդոդո առաջարկում է EV SSL սերտիֆիկատներ 99 դոլարով մեկ տարվա ընթացքում և Wildcard SSL սերտիֆիկատներ ՝ սկսած 404.95 դոլարից հետևյալ հատկանիշներով ՝ արագ թողարկում և վավերացում, TrustLogo անվճար կոշիկների փոխարկումներ, 30-օրյա գումարի վերադարձի երաշխիք, աջակցություն, անսահմանափակ սերվերային լիցենզիաներ, 2048 ստորագրություն և 256-բիթ ծածկագրում , կետը ստուգելու տեխնոլոգիան.

Սիմանտեկ ունի EV SSL վկայագրեր `$ 995 և Pro EV SSL վկայագրերից` $ 1499 և այլ SSL վկայագրեր, ներառյալ այնպիսի հնարավորություններ, ինչպիսիք են վկայագրերը, որոնք օգտագործվում են առցանց ինքնություն, տվյալների գաղտնագրում և ընդլայնված պաշտպանություն և այլն:.

GoDaddy- ն առաջարկում է 24/7-ի աջակցություն, անվտանգության մասնագետներ, կոդավորմամբ մատչելի ամենաարդյունավետ, GoDaddy- ի հաշիվների և անվտանգության կնիքի ավտոմատ տեղադրում SSL սերտիֆիկատներով, որը տարվա ընթացքում արժե $ 63, իսկ նորացման դեպքում `70 դոլար: Բոլոր ծրագրերը ներառում են SHA-2 և 2048 բիթանոց ծածկագրում, անսահմանափակ անվճար վերաթողարկումներ, Google- ի որոնման դասակարգման խթան և այլն:.

DigiCert- ը SSL սերտիֆիկատները մեկ տարվա ընթացքում արժեն 175-ից $ 595, և դրանք ունեն այնպիսի հատկություններ, ինչպիսիք են ՝ 2048-բիթանոց, 128-բիթանոց, 256-բիթանոց գաղտնագրումը, SSL v3 և TLS համատեղելի, զննարկչի և շարժական սարքերի համատեղելիությունը, անվտանգ կնիք, անսահմանափակ սերվերի լիցենզիա, ուժեղ նույնականացում , և աջակցություն և այլն.

NameCheap- ը ունի վկայականներ, որոնք տարեկան կարժենան $ 87 ԱՄՆ դոլար և ունեն կայքի կնիք, զննարկչի ubiquity, կոդավորման մակարդակ, վերին աստիճանի աջակցություն.

Այստեղ կան նաև առցանց խանութներ կամ տեղական վեբ հյուրընկալող ընկերություններ, որոնք վաճառում են SSL վկայագրեր Comodo- ից, Certum- ից, RapidSSL- ից, Thawte- ից, GeoTrust- ից և այլն:.

SSL վկայականների տեսակները

  1. Ընդլայնված վավերացումը (EV) օգտագործվում է բարձր անվտանգության համար այնպիսի բրաուզերներում, ինչպիսիք են Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ և Google Chrome և այլն:.
  2. Կազմակերպության վավերացումը օգտագործվում է ընկերության կայքերի համար, որոնք ցույց են տալիս ընկերության մասին տարբեր տեղեկություններ.
  3. Domain Validation- ը նույն զննարկիչը ճանաչում է կազմակերպության վավերացման հետ, բայց գրեթե անմիջապես անմիջապես տրվելու առավելություն ունի.
  4. Համօգտագործված վկայագրերը տրամադրվում են անվճար բոլոր համօգտագործվող և վերավաճառող վեբ հոստինգում.
  5. Wildcard սերտիֆիկատները հնարավորություն են տալիս SSL կոդավորումը անսահմանափակ ենթասահմաններում `օգտագործելով մեկ վկայագիր.
  6. Multi-Domain սերտիֆիկատները հնարավորություն են տալիս ապահովել մինչև 210 տիրույթ մեկ միասնական վկայագրով.
  7. Այլ սերտիֆիկատներ են Single-name SSL վկայագրեր, սերվերի վավերացման վկայագրեր, միասնական կապի (UC) հավաստագրեր և ցածր հավաստիության վկայագրեր, կոդի ստորագրման վկայագրեր, էլփոստի վկայականներ և Root ստորագրման վկայականներ և այլն:.

Այսպիսով, SSL- ն այժմ օգտագործվում է առցանց վարկային քարտի գործարքների, համակարգի մուտքերի, վեբ-փոստի և դիմումների, աշխատանքային հոսքի և վիրտուալացման ծրագրեր ապահովելու, էլփոստի հաճախորդի և էլփոստի սերվերի կամ այլ նմանատիպ ծրագրերի միջև կապ ապահովելու համար ՝ ինտերնետի միջոցով, ֆայլերի փոխանցում https- ի և FTP- ի միջոցով, հոստինգի հսկողություն վահանակի մուտքերը և գործունեությունը, ներբեռնվածության վրա հիմնված երթևեկությունը, ցանցային մուտքերը և այլն.

Ի վերջո, ես խորհուրդ եմ տալիս միշտ օգտագործել SSL- ը, քանի որ իսկապես անհրաժեշտ է պահպանել ձեր հաճախորդների անվտանգ և անձնական տվյալները, մանավանդ որ նրանք մուտք են գործում, փոխում տվյալները կամ բանկային տեղեկատվությունը օգտագործում ձեր կայքում:.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map