SSL – сертификат при защите сайта от несанкционированного вмешательства

 

Здравствуй, уважаемый читатель! Данной статьёй я хочу начать цикл статей о защите сайта, информации, электронной почты и персональных данных в рубрике «Тех моменты инфобизнеса».

защите сайта

В мире существует огромное количество средств при защите сайта, информации от нежелательного просмотра. Это и химические средства, и сожжение носителей, и кодирование данных.

Для работающего пенсионера уже всё равно, скрывать или не скрывать, защищать свои данные или нет. Кому надо, все всё и так знают. Думаешь: «Что мне скрывать, когда скрывать нечего?»

 Мало задаёшься вопросом защите сайта, электронной почты, своих данных, когда просматриваешь информацию в группе в ВК («В контакте»), в «Одноклассниках», в соцсетях. Когда переходишь на сайты, открываешь письма в своей почте.

Но дело обстоит гораздо серьёзнее. Через мои аккаунты (мои адреса в соц сетях и электронных почтах) злоумышленники могут нанести вред рассылкой друзьям и всем в мире недоброжелательной информации от моего имени.

Существуют способы перехвата твоей конфиденциальной информации, при передаче её через интернет или WiFi, если она не зашифрована. Поэтому защите информации, в наше время, пришла пора задуматься всерьёз и надолго.

Как существуют методы перехвата, так есть средства защиты информации путём всевозможного шифрования передачи данных. Методы перехвата я рассматривать не буду. Существует много программ – дешифраторов, которыми пользуются хакеры.

А вот о защите сайта, информации, почты я предлагаю подумать вместе. Также хочу предложить практические шаги по защите от недоброжелателей сайта, электронной почты, информации в компьютере.

На жёстком диске компьютера желательно всю важную информацию держать в защищённой паролем папке в заархивированном виде. Крайне необходимо установить антивирусную программу. Антивирус защитит компьютер от попадания на него вирусных программ из интернет, с флешек, от других носителей информации. Программ – антивирусников много. Я предпочитаю лабораторию Касперского, и раз в неделю или по подозрению проверяю доктором Вебером через интернет.

Сайт и электронную почту защищают SSL – сертификатами.

SSL–сертификат —  это специальный скрипт (небольшие включения в коды сайта), который подтверждает, что связь сайта или почты в интернете осуществляется через протокол связи HTTPS (расширение шифрования протокола HTTP). Протоколов  передачи данных существует достаточно много.

 Что такое протокол передачи данных? Это набор правил работы программ при передаче сообщений, установлении соединения и обмена данными компьютеров, соединённых между собой в сеть.

Распространённым протоколом передачи данных в сети интернет является —  HTTP(Hyper Text Transfer Protocol).  Это сетевой протокол передачи гипертекста при связи компьютеров в одной сети. Но в интернете HTTP в настоящее время слабо защищён.

При работе с HTTP через интернет любой, при помощи специальных перехватывающих программ, может завладеть информацией, которую передают, получить доступ к компьютеру и навредить, запустив компьютерный вирус.

Для защиты информации применяют защищённый протокол передачи данных: HTTPS.

Как происходит защита данных? Между обычным протоколом HTTP и транспортным протоколом TCP вставляется SSL криптографический протокол, который шифрует передачу и приём данных.

Чтобы получить защиту информации и доступ к SSL протоколу, необходимо обратиться в центр сертификации. Этот центр проверит пользователя, его доменное имя, электронную почту и выдаст ключ, который надо отправить обратно в центр. После этого необходимо получить  SSL – сертификат. Это уникальные скрипты (небольшие кусочки программы для сайта), которые отправляются на хостинг для подтверждения своего домена и сайта.

После настройки сайта, браузеры будут понимать, что сайт работает на защищённом протоколе HTTPS.

Окончательным результатом будет подтверждение поисковиками, что сайт работает на защищённом протоколе передачи данных HTTPS, и, что работа с сайтом безопасна.

Так происходит подтверждение владения сайтом и получение SSL – сертификата для любого хоста и домена через центр сертификации. Но проще обратиться на свой хостинг и попросить установку сертификата. Эта процедура может быть платной и бесплатной, в зависимости от задачи SSL – сертификата и сложности защиты данных. Чем больше сайтов надо защитить, тем дороже SSL – сертификат.

С января 2017 года Браузер Гугл Хром  будет предупреждать пользователей, если страницы в интернете будут работать через незащищённый протокол HTTP.

Соответственно многие читатели просто не будут пользоваться незащищёнными страницами. Через некоторое время все сайты перейдут на защищённый протокол HTTPS.

Для разных задач защиты информации центры сертификации производят различные SSL – сертификаты. Вот некоторые из них, которые предназначены для сайтов, лендингов, одностраничников :

  1. Самоподписанный сертификат (self- signed).
  2. SSL – сертификат DV ( Domain Validation) только для домена.
  3. SSL – сертификат OV ( Organization Validation) для домена и организации.
  4. SSL – сертификат EV ( Extended Validation)с расширенной проверкой.
  5. SSL – сертификат Wildcard (защита домена с поддержкой поддоменов).
  6. SSL – сертификат мультидоменный (Multi-Domain Wildcard SSL Certificate) с защитой до 100 доменов с поддержкой поддоменов.

В следующей статье кратко расскажу об этих типах SSL – сертификатов. На этом я прощаюсь.

С уважением, Игорь Юрму – эксперт по продвижению работающих пенсионеров в инфобизнесе.