SSL ziurtagiria: zergatik behar dut eta non erabili?

Sistema informatiko guztien erabiltzaileek ez dute Interneten konexioa nola funtzionatzen duen. Batzuetan, noski, SSL konexioa seguru bat ezartzean mezu bat bidaliz egitean, komunikazioen gaiaren funtsa sakontzen hasten da. Hala ere, hemen galdera zehatzak kontuan hartu behar ditugu: zer da SSL konexio bat, SSL ziurtagiri bat, zergatik beharra dago, nola lortu, eta nola praktikoa ekintza horiek? Galdera hau ulertu dezagun adibide errazenetan eta, hd, hatzekin erakusteko nola funtzionatzen duen.

Zein da SSL konexioaren teknologia?

Interneten eskakizun ofizial batzuen arabera, segurtasun politikaren ikuspegi zorrotza hartu behar dugu . Zentzu honetan, funtsezko kontzeptu bat SSL ziurtagiria da. Zergatik erabiltzen da baliabide batzuetan erabiltzeko?

Bai, soilik ondoren baliabide batzuen benetakotasuna baieztatzeko (oharra, ofiziala), hau da sarrera. Beste era batera esanda, hau da, ez da argitaratutako dokumentu elektroniko bat, web gune jakin bat bisitatzeko segurtasuna bermatzen duena.

SSL ziurtagiria: zergatik behar duzu dokumentu hau?

SSL konexio seguruan oinarritutako sarbide teknologietan oinarritutako printzipioei buruz hitz egitean, hemen beharrezkoa da HTTPS bezalako sarbidearekin konparatzea (hau da, hain zuzen ere, babestuta dagoena (hau da "S" letra erakusten duena).

SSL ziurtagiria begiratzen baduzu (zergatik dokumentu bat behar duzu edo nola erabili behar den helburu praktikoetarako), gogoratu behar da, gutxi gorabehera, argitaratutako edukiaren konexioaren segurtasuna edo Internet baliabideen edukia baieztatzen duela, baina bidaltzailearen enkriptatze-metodoaz gain Eta jasotako datuak.

Hau da, norberaren datu pertsonalak (logins, pasahitzak, PIN kodeak, eta abar) arazoak izan ditzakeen web orrietara sartzean, dokumentu honek ziurtatzen du segurtasun-sistemak kanpoko interferentziak babesten dituela. Dagoeneko ulertu bezala, erabiltzaileen informazioa ez da hirugarrenei transmititzen. Zentzu horretan, SSL motako konexio segurua instalatzen denean, ez da beharrezkoa izango segurtasun-ezaugarri gehigarriak, hala nola, antivirus, firewall edo Windows Defender, sistema eragilearen zortzigarren bertsioaren osagai nagusietako bat.

Erabiltzaileekin elkarreragin printzipioak

Orain ikus dezagun nola funtzionatzen duen guztia. Gaur egun, goi-teknologiako software-produktuen izeneko nabigatzaileak erabiltzen dira internetera sartzeko.

Komunikazio saioaren unean, orrialde bat irekitzen saiatzen zarenean, arakatzaileak ez ditu berehala testu eta multimedia datuak deskargatzen. Lehenik eta behin aztertzen ditu edo, beraz, itxura irakurgarri bihurtzen du. Ondoren, edukia mehatxu potentzialei probatzen zaie. Ez pentsa arakatzaileek ez dutela babesik. Sarritan, antivirus programa batzuek baino askoz hobeak dira. Dena ondo egiten bada, konektatu antivirus.

Baina hori interesgarria da: denbora tarte honetan, gunearen autentifikazioa eta bere argitaratzailea hasieratzen dira. SSL ziurtagiria sartuko da. Zergatik baieztapen mota hau behar da seguruenik dagoeneko ulergarria. Arakatzaileak baliabideen fidagarritasunaren erantzuna jasotzen du eta konexio bat ezartzen du. Bestela, blokeatuta dago. Batzuetan, ordea, blokeoak guztiz arrazoiz funtzionatzen du, adibidez, ziurtagiriaren atzerapena dela edo sistema bera edo antivirus batek orri bat poten- tzialki asegarria dela pentsatzen duela (hau da, pixka bat geroago).

Nork bidaltzen ditu SSL ziurtagiriak?

Orain arte, hainbat dokumentazio elektroniko eta sinadura elektronikoen diseinuan parte hartzen duten erakunde ofizialak daude. Kasu honetan, SSL ziurtagiri bat esan nahi dugu. Zergatik behar dugu dokumentu elektroniko hori? Zaila da ulertzea, jurisprudentziaren printzipioetatik abiatuta.

Izan ere, ziurtagiriak bi modutan funtzionatzen du: sarrerako erabiltzaileak baliabideen erabilera segurtasuna baieztatzen du eta erabiltzaileari egindako kalteen erantzukizuna inposatzen du, birusak jaso dituen baliabideen arabera. Bestalde, ziurtagiri baten presentziak ere ezin du bermatu komunikazioa segurua dela (nahikoa da munduko militarrak saileko zerbitzarien erasoak edo azkeneko offshore eskandalua berreskuratzea nahikoa dela).

Gaur egun, dokumentu mota horiek jaulkitzen dituzten erakunde ofizialak aitortzen dituena, honako hau da:

• COMODO.
• TTHAWTE.
• GeoTrust.
• RapidSSL.
• Symantec et al.

Aipatzekoa da Symantec Corporation zerrenda honetan dagoela, hau da, ia segurtasun sistemen lehen garatzailea, Kaspersky Lab bera ez zen proiektuan. Ziurtagiri horiek erabiltzen dituzten pertsonen iritziak kontuan hartuta, zerbitzu horri zabalena ematen dio enpresa honek.

Zer da erabiltzailea erregistratzean erregistratzean?

Orain aztertuko dugu batez besteko webgunearen jabea den abantaila. Frogatu zein den root SSL ziurtagiria, eta zergatik behar duzue. Arau orokor gisa, hornitzaileentzako zerbitzuen zerrendako nagusia da, nahiz eta ziurtagiri horien pakete nagusian hiru gutxienez ere badira:

• erro;
• tarteko;
• Domain banaketarako ziurtagiria.

Teknologia bakoitzaren xehetasunik gabe, edozein maila ziurtagiri bat jasotzen duzunean soilik adierazi ahal izango da guneko jabeak lehiakideek baino abantaila gutxiago dituztela. Lehenik eta behin, SSL ziurtagiriak baliabideen fidagarritasuna egiaztatzen du; bigarrenik, datuen enkriptatze segurua bermatzen du; hirugarrenik, nahikoa ezezik, bilaketaren emaitzen maila berreskuratzen du baliabide konfiantzazko baliabideen kontsulta emaitzak bilatzeko.

SSL ziurtagiriak erabili nahi ez dituzunean? Gai legalak berehala aplikatu ditzakezu. Gutxi gorabehera, webgunearen jabea ziurtagiria jaso ondoren, baliabideen segurtasunaren erantzukizuna kentzen du, dokumentu elektroniko hori igorri duen erakundeak bermatzaile gisa funtzionatzen duelako. Jakina, txekeak ia egunerokoak dira. Eta, noski, hasieran suposatzen da segurtasun ziurtagiridun guneek ez dutela deiturik piraten eduki edo automatikoki abiaraziko diren kode kaltegarriak, azken erabiltzaileak kaltetu ditzake webgunean sartzean edo birbideratzean ere.

Enkriptatutako konexioaren arazoak

Beraz, zergatik SSL ziurtagiria behar dugu, pixka bat antolatu dugu. Arazo batzuk azter ditzakegu, askotan, sarritan gertatzen diren konexio enkriptatua instalatzen duzunean.

Uste da erroreen infekzioaren kasuan, erroreen ezarpen okerrak direla eta, suebakiaren eta birusen aurkako sarbideen Interneteko sarbidea blokeatzen dela eta, nahikoa ezinezkoa dela, sistemaren tenporizadorearen data eta orduaren ezarpen okerra dela eta (ez Windows-en, baizik) BIOS).

Egoera konpontzeko modurik errazena

Aurrekoaren ondotik, egoera hauei aurre egiteko oso erraza da. Ezgaitu firewall bera edo aldatu lanaren BIOS datan ez dagoena.

Arakatzaileak beste gai bat dira. Garatzaile bakoitzak funtzionaltasun gehien bat jartzen saiatzen da, sarritan sistema-mailan gatazkak sor ditzakeen arren. Beste era batera esanda, erabiltzaileek instalatutako gehigarri eta pluginak ez dira beti sistemak ongi ezagutzen.

Zenbait kasutan, sistema eta arakatzaileak osagai hau edo osagaia blokeatzen saiatzen dira, baliteke segurtasunik ez izatea. Zoritxarrez, hemen dago koherentzia ez dagoela. Hori dela eta, gomendagarria da bere baliabide propioen erabilgarritasuna egiaztatzea Windows nabigatzaile integratuetan (Internet Explorer edo Edge).

Da errentagarria SSL ziurtagiri bat igortzeko?

Orain utzi SSL ziurtagiria deitzen den ala ez galdetzeko. Zergatik behar dut dokumentu bat, uste dut, argi apur bat? Hala eta guztiz ere, gune horretako jabeek dokumentu hau igortzen duten kostuei dagokie. Bihurtzen den moduan, zerbitzu hau nahiko merkea da. Esate baterako, Comodo PositiveSSL ziurtagiriaren oinarrizko pakete baten diseinua 500-550 errubloko batez besteko kostua izango da, 4 mila errublo ingurukoa, arduradunena, 8 mila errublo ingurukoa.

Kasu honetan, merezi du emandako bermeak kontuan hartuta. Beraz, adibidez, igoeraren ordena ziurtagirietarako, bermea 10, 50 eta 100 mila dolar da.

Azkenean zer?

Ondorioei dagokienez, hemen erabiltzaile bakoitzak, edo hobeto esanda, gune edo domeinu izen baten jabea, dokumentu hori bera eskuratzeko espedientearen erabakia hartu behar du. Erabiltzaileei buruz hitz egiten ari garenean, ez dute ziurtagiririk eskuratutako arazoak izango, ziurtagiria atzeratzen ez bada. Bestalde, bilatzaile nagusiek ere eragina izan dezakete, lehenik eta behin gune seguruak ziurtagiri SSL ziurtagirietara bueltatzen direlako. Beraz, hemen, esan bezala, ezpata bikoitzeko ezpata bat.