Веб-қосымшаларды құру құралдары (Интернет, frame relay)
SSL сертификат және HTTPS протоколы
жүктеу/скачать 1,31 Mb.
|
| 3 SSL сертификат және HTTPS протоколы
Google SSL сертификатының болуын іздеу нәтижелерінде торап орнына фактор ретінде пайдаланады, сонымен қатар, сертификат жіберілетін деректер сенімді шифрлау алгоритмі арқылы қорғалғанына кепілдік береді және үшінші тараптарға рұқсатсыз қарау үшін қол жетімді болмауын нығайтады. SSL-сертификаты не үшін қажет? SSL сертификатын пайдалану сайтқа кіретін клиентке келесідей кепілдік береді: сайттағы SSL сертификатының болуы іздеу нәтижелерін рейтингі кезінде Google іздеу жүйесі арқылы ескеріледі; түпнұсқалық растама. Сайт сертификатты орнатқан компанияға тиесілі; хабардың құпиялылығы. Жіберілген деректерді рұқсат етілмеген тұлғалар қарауға немесе ұстауға болмайды; деректердің тұтастығы. Деректер толығымен беріліп, ауыстырылуы немесе жоғалуы мүмкін емес; SSL сертификатымен қорғалған сайт келушілерге сенім артады. SSL Сертификатты пайдалану салалары: Құпия ақпаратты электрондық пошта арқылы беру, мұндай ақпаратты веб-сайт арқылы жинау қазіргі заманғы бизнестің ажырамас бөлігі болды. Сондықтан кез келген бизнес осы салаларда ақпарат беру қауіпсіздігіне ерекше назар аудару керек. Интернет-дүкендер мен аукциондар, төлем жүйелері, өз жұмысында пайдаланатын ақпараттық жүйелер, құпия деректерді Интернеттен беру, жеке деректерді басқаратын мемлекеттік ұйымдар. Электрондық цифрлық қолтаңба кілттерінің электронды сертификаттарын Сертификаттау Орталығы (Certification Authority, CA) деп аталатын арнайы ұйымдар шығарады. Қазіргі таңда сұранысқа ие әрі танымал сертификаттау орталықтары келесілер: Comodo, RapidSSL, G eoTrust, Thawte және Symantec. HTTPS (HyperText Transfer Protocol Secure-дан) HTTP протоколының кеңейтілген қауіпсіздігі үшін шифрлауды қолдайтын кеңейтімі болып табылады. HTTPS протоколындағы деректер SSL немесе TLS криптографиялық хаттамалары арқылы беріледі. HTTP 80-ші TCP портымен салыстырғанда, HTTPS үшін әдепкі бойынша TCP 443 порты пайдаланылады. HTTPS протоколының жұмыс істеу принципі HTTPS жеке хаттама емес. Бұл шифрланған SSL және TLS тасымалдау механизмдері арқылы жұмыс істейтін қарапайым HTTP. Шифрлау құралдары пайдаланылған жағдайда және сервер куәлігі тексерілген және ол сенімді болса, онда HTTPS желілік байланыстарды тыңдауға арналған - снифферлік шабуылдардан және man-in-the-middle типті шабуылдардан қорғауды қамтамасыз етеді. Веб-серверді https байланыстарын өңдеуге дайындау үшін, әкімші осы веб-серверге жүйеде ашық кілт сертификатын алуға және орнатуға тиіс. TLS асимметриялы шифрлау схемасын (ортақ құпия кілтті генерациялау үшін) және симметриялы (ортақ кілтпен шифрланған деректерді алмасу үшін) пайдаланады. Ашық кілт сертификаты сайттың иесіне осы ашық кілттің иелігін растайды. Ашық кілт сертификаты және ашық кілт өздігімен байланыс орнатылған кезде клиентке жіберіледі; Жеке кілт клиенттен хабарларды шифрлау үшін қолданылады. жүктеу/скачать 1,31 Mb. Достарыңызбен бөлісу:
|