Українська авторизація сайтів ukrainianauthority.com. верифікація компаній, знак автентичності, печатка сайту, свідоцтво сайту, вебтраст україна, Центр Сертификации сайтов и верификации компаний Веб Траст Украина. сертификационный центр WebTrust Хмельницкий Украина 
Украинский сертификационный центр Адграфикс Хмельницкий Украина Українська авторизація сайтів
 Домой
О нас
Контакты
Политика конфиденциальности
Официальная информация
Работа в Веб Траст Украина
 Партнерская программа
Вход
Регистрация
Кто может быть Партнером
Соглашение с Условиями
Политика конфиденциальности
Официальная информация
FAQ для Регистраторов
Установка Свидетельства
Стандартные верификаторы
Уровень верификации
Верификатор домена
Верификатор субдомена
WildCard верификатор
Мультидоменный верификатор
Статус домена
Статус компании
Внешний вид Верификатора
Язык верификации
Внешний вид Верификации
Образцы верификаторов
Образцы внешнего вида
 VIP верификаторы
 Список верификаторов
Цены
Заказ Верификатора
Заказ в СП Адграфикс
Ограничение на использование
Соглашение на использование
Конфиденциальность
Процедура верификации компании
Процедура верификации домена
Установка верификатора
FAQ


Сертификат сайта

  • Передаваемую информацию надо шифровать
  • Передавать информацию нужно именно туда, куда нужно.

Недостатки HTTPS

SSL как таковой, теоретически, может обеспечить практически полную защиту любого Интернет соединения. Но, любая вещь в этом мире не существует в пустоте. Это означает, что для успешного функционирования SSL, кроме него самого, необходимы также и чисто программные средства, претворяющие технологию SSL в жизнь. Программы, так или иначе использующие SSL протокол, как ни странно, является порой самым уязвимым местом этой технологии. Именно из-за ошибок в этих программах, возможна почти полная потеря, всех, достигнутых после использования SSL щитов и заслонов. К таким программным инструментам, прежде всего, относятся активно используемые нами Интернет-браузеры.

Одним из самых показательных критериев уровня защиты, является размер используемых ключей или, говоря иначе, стойкость используемого шифра. Чем больше этот размер, тем соответственно надежнее защита. Браузеры в основном используют четыре размера: 40, 56, 128 и 256 бит, соответственно. Причем, 40-а битный вариант ключа достаточно не надежен; его вполне можно раскрыть меньше чем за сутки. Таким образом, предпочтительнее использовать именно 256-ми битные ключи. Применительно к Internet Explorer-у от Microsoft, это означает загрузку дополнительного пакета (security pack). Так как интернациональные версии этого браузера, всегда снабжаются исключительно 40-а или 56-и битной защитой, а 128 - 256 ми битная защита, ставится только на североамериканские версии этого браузера (США, Канада). Для того чтобы установить, какой именно размер ключа используется в вашем браузере, в Netscape Navigator вам достаточно открыть подменю "Options/Security Preferences", а в Internet Explorer, подменю "Help/About".

Но размер ключа, не будет играть решающий роли, если в защите браузера имеется внутренняя брешь. Сообщения об открытии таких брешей, в тех или иных браузерах, появляются с регулярными интервалами. Такая брешь напоминает открытую форточку в протапливаемой комнате - все тепло мгновенно выветривается. По этому поводу, уместно вспомнить случай произошедший с Netscape Navigator, в мае 2000 года. Тогда, один корейский студент обнаружил такую, довольно не приятную особенность, этого браузера. При попытке соединения с сервером, обладающим не годным сертификатом, с дальнейшим отказом от продолжения такого соединения, происходило следующее. Netscape, по ошибке, помещал этот сертификат в список годных, и соответственно, при последующем подключение уже не выдавал пользователю ни каких предупреждающих сообщений, спокойно подключаясь к этому, не вполне надежному, серверу (http://www.cert.org/advisories/CA-2000-05.html).

Но все эти и им подобные прорехи, не идут ни в какое сравнение с той угрозой, которую могут представлять для пользователя вовремя не отозванные сертификаты. Дело в том, что браузеры обычно поставляются с неким, вполне определенным набором действительных сертификатов, но автоматического механизма проверки этой годности по прошествию некоторого времени - не существует. Таким образом, возможно, что действие, того или иного, используемого вашим браузером сертификата, уже, давно кончилось; мог истечь срок годности, мог быть потерян контроль над личным ключом соответствующим этому сертификату и.т.д. В любом из этих случаев, сертификат автоматически отзывается, и помещается в специальный, так называемый revocation list, или список не годных сертификатов, создаваемый и обновляемый тем или иным сертификационным сообществом (CA). Теперь, если не удалить такой сертификат из вашего браузера, он по прежнему будет числиться как годный, со всеми вытекающими отсюда последствиями.

Здесь, пожалуй стоит остановиться, и подвести некую финальную черту, под всем вышесказанным. Идея, заложенная в протоколе SSL безусловно, хороша. Хотя у нее есть и свои плюсы, и свои минусы, но в целом, этот протокол можно назвать одним из наиболее удачных решений проблемы защиты пользовательских данных при их распространении "открытым" каналом. Этот протокол вполне бы мог стать некой сетевой панацеей. Но, к сожалению, практика, показывает что идея это еще не решение. Без соответствующей практической составляющей, идей так и остается идеей, а потому, пользователи безусловно, должны помнить, что символ замка, появляющийся в строке состояния их Интернет-браузеров, еще не гарантия того, что все ваши секреты и тайны находятся под действительно надежной защитой. 

Copyright © 2000-2010 WebTrust ®
 Центр верификации компаний и сертификации сайтов Веб Траст Украина СП Адграфикс Магазин SSL сертификатов Магазин доменов Магазин хостинга Сайты Web Trust Ukraine Контакт с Веб Траст Украина Версия для печати
Русская версия сайта по продаже сертификатов English version Certificates Shop Українська версія магазина по продажу сертифікатів +A | R | -A | |-| |<->|


Сертифіковано в Україні
SSL сертификаты VeriSign GeoTrust Thawte Comodo GlobalSign TrustWave покупка SSL...
издатель: Центр Сертификации сайтов и верификации компаний Веб Траст Украина. сертификационный центр WebTrust Хмельницкий Украина тематика: Ukrainian Authority, Украинская авторизация сайтов, Українська авторизація сайтів, Центр верифікації WebTrust ™ Ukraine підтверджує легітимність компанії, дату останньої зміни інформації, адреса, телефони та Email компанії, WebTrust ™ Ukraine Seal підтверджує що вся інформація представлена в свідоцтві сайту перевірена та підтверджена документально, Веб Траст Україна здійснюе верифікацію компаній та надає інформацію на трьох мовах: українською, російською та англійською мовами, ukrainianauthority.com Українська авторизація сайтів ukrainianauthority.com. верифікація компаній, знак автентичності, печатка сайту, свідоцтво сайту, вебтраст україна,
ВебТраст-Україна | Верифікація фірми | Печатка підтвердження офіційного сайту | Магазин сертифікатів Thawte | DigiCert Сертифікати для субдоменів | Comodo SAN сертифікати (Unified Communications)