13-Amaliy mashg’ulot Mavzu: xavfsizlik hodisalariga e'tibor qaratish ishning maqsadi
Yüklə 100,17 Kb.
|
|
17-Amaliy mashg’ulot
Mavzu: XAVFSIZLIK SERTIFIKATI VA ULARNI SOHA KORXONALARDA QO’LLASH Ishning maqsadi: Xavfsizlik sertifikatlarini olish amaliy ishining maqsadi kompyuter tarmoqlarini va veb-saytlarni kiberatakalar va xakerlardan qanday himoya qilish va ularga ishonchli ulanishni ta'minlashdir. Ko'pchilik SSL sertifikatlari haqida eshitgan bo'lishi mumkin , ammo hamma ham ular nima ekanligini va nima uchun kerakligini aniq bilmaydi. Aslida, SSL sertifikati veb-saytingizning haqiqiyligini tasdiqlovchi raqamli imzosidir. Sertifikatdan foydalanish sayt egasini ham, uning mijozlarini ham himoya qilish imkonini beradi. SSL sertifikati egasiga o'z veb-saytiga SSL shifrlash texnologiyasini qo'llash imkonini beradi. Shunday qilib, SSL sertifikatining maqsadi server va foydalanuvchi brauzeri o'rtasida xavfsiz ulanishni ta'minlash va ma'lumotlarni ushlab qolish va almashtirishdan ishonchli himoya qilishdir. Sertifikat ma'lumotlarni shifrlash va xavfsiz HTTPS ulanishini o'rnatishda saytni aniqlash uchun ishlatiladi. Ma'lumotlar shifrlangan shaklda uzatiladi va faqat sertifikatning bir qismi bo'lgan maxsus kalit yordamida shifrlanishi mumkin. Bu ma'lumotlarning xavfsizligini ta'minlaydi. Saytga tashrif buyuruvchilar, agar muhim bo'lsa, o'z ma'lumotlarining himoyasi SSL sertifikati yordamida ta'minlanishini kutish huquqiga ega. Agar ular xavfsiz emasligini ko'rsalar, saytingizni tark etishlari mumkin. Agar sayt SSL sertifikatiga ega bo'lsa, brauzer holati satrida qulf belgisi paydo bo'ladi. HTTPS (SSL operatsion sxemasi) qanday ishlaydi: — Foydalanuvchi xavfsiz saytga kiradi; — DNS tekshiruvi amalga oshiriladi va veb-sayt xostining IP manzili aniqlanadi; — Veb-sayt yozuvi topildi, xost veb-serveriga o‘tish; — Veb-sayt xostidan xavfsiz SSL ulanishini so'rash; — Xost tegishli SSL sertifikati bilan javob beradi; — Xavfsiz ulanish o'rnatildi, uzatilgan ma'lumotlar shifrlangan. Biznes va mijozlar uchun himoya aysi veb-saytlar SSL himoyasiga muhtoj? Ha, deyarli hamma. Ayniqsa, hujumlarga eng moyil bo'lganlar: moliyaviy institutlarning resurslari, yirik brendlar, shaxsiy ma'lumotlar va to'lov ma'lumotlari bilan ishlaydigan saytlar. SSL sertifikatlari nafaqat banklar va moliyaviy tashkilotlar, to'lov tizimlari va Federal Soliq Xizmati (FTS) veb-sayti va gosuslugi.ru kabi davlat portallari, balki onlayn-do'konlar va hatto jismoniy shaxslar va yakka tartibdagi tadbirkorlar tomonidan ham qo'llaniladi. SSL sertifikatidan foydalanish biznesga qanday foyda keltiradi? Sertifikatlar va SSL protokolidan foydalanganda, saytlarga tashrif buyurganingizda olingan va yuborilgan ma'lumotlar shifrlanganligi va autentifikatsiya protsedurasi qo'llanilganligi sababli, bu foydalanuvchilarga telefon raqamlari va bank kartalari kabi shaxsiy ma'lumotlar kirmasligiga ishonch hosil qiladi. noto'g'ri qo'llar. O'zining noyobligi tufayli SSL sertifikatlari kiberfiribgarlar uchun fishing sxemalaridan foydalanishni ancha qiyinlashtiradi. Sayt egasi, shuningdek, ushlash yoki “o‘rtadagi odam” hujumi natijasida mijozlar ma’lumotlari sizib chiqishi va biznesning obro‘si va hatto kompaniyaning davomiy mavjudligi xavf ostida bo‘lishidan xavotirlanishga hojat yo‘q. 1. Standart HTTP HTTPS bilan almashtiriladi. Bu server va brauzer o'rtasidagi aloqa SSL-dan foydalanayotganligini ko'rsatadi. 2. Manzil satri yashil rangga aylanadi, bu veb-sayt kengaytirilgan tekshirish SSL dan foydalanayotganligini bildiradi. 3. Yopiq kishanli sariq qulf server va brauzer o'rtasidagi aloqa xavfsiz ekanligini bildiradi. Agar qulf ochiq yoki yo'q bo'lsa, ulanish SSL-dan foydalanmayapti. 4. Agar kengaytirilgan tekshirish SSL sertifikatidan foydalansangiz, kompaniya nomi manzil satrida ko'rsatiladi. SSL sertifikati sayt foydalanuvchining brauzeri bilan almashadigan barcha ma'lumotlarning himoyalanishini kafolatlaydi. Va bu sizning biznesingizni himoya qiladi. Bu, ayniqsa, moliyaviy operatsiyalar va onlayn operatsiyalar uchun juda muhimdir. Bilvosita foyda - biznesingizga bo'lgan ishonchni oshirish, savdoni oshirish, biznes ma'lumotlarini himoya qilish. Oxir oqibat, SSL sertifikati mijozlar bilan ishonchni mustahkamlashga yordam beradi. Agar ular o'zlarining ma'lumotlari xavfsiz ekanligini bilsalar, ular sizning kompaniyangiz bilan biznes qilishni xohlash ehtimoli ko'proq bo'ladi. SSL sertifikatini qayerdan sotib olish mumkin? Sertifikatlar odatda sertifikatlashtirish organidan to'g'ridan-to'g'ri emas, balki sheriklar orqali sotib olinadi. Rossiyada ko'plab kompaniyalar Comodo, Geotrust, GoDaddy, GlobalSign, Symantec va boshqalar kabi taniqli sertifikatlash idoralari (CA) sertifikatlarini sotadilar. Ushbu CA'larning ildiz SSL sertifikatlari barcha mashhur brauzerlarda ishonchli tarzda oldindan o'rnatilgan. Bundan tashqari, noyob takliflar mavjud. REG.RU , ushbu kompaniya bilan qo'shma SSL ishlab chiqish dasturini amalga oshiruvchi GlobalSign hamkori sifatida ushbu etakchi CA sertifikatlarini taklif qilishi mumkin - asosiydan yuqori darajagacha. Qoida tariqasida, sheriklar turli sertifikatlashtirish idoralari bilan shartnoma tuzadilar, bu ularga narx (rubllarda) va xarakteristikalar bo'yicha eng yaxshi sertifikatni tanlash, sertifikat tanlash va uni serverga o'rnatishda tajribali mutaxassislardan chegirmalar va yordam olish imkonini beradi. Bir qator mijozlar uchun sertifikatdagi brend va kompaniya nomi muhim ahamiyatga ega. SSL sertifikati haqida batafsil ma'lumotni ko'rish uchun foydalanuvchi qulflash belgisini bosishi va menyudan "Sertifikatni ko'rish" ni tanlashi kerak. Brauzerlar farq qilishi mumkin, ammo sertifikat har doim bir xil ma'lumotlarni o'z ichiga oladi. Barcha SSL sertifikatlari to'lanmagan. Masalan, domenni ro'yxatdan o'tkazish yoki xosting sotib olayotganda, REG.RU mijozlari SSL sertifikatini bepul olishlari mumkin. Yandex.Checkout-ga ulanganingizda yoqimli bonus ham mavjud. Ta'kidlash joizki, bepul sertifikat bir yilga beriladi. SSL sertifikatini tekshirish darajalari Turli darajadagi tekshirish sertifikatlari mavjud. Foydalanuvchilarning shaxsiy ma'lumotlarini himoya qilish uchun soddalashtirilgan tasdiqlovchi sertifikat - DV (Domain validation) mos keladi. Domen tomonidan tasdiqlangan sertifikat eng past va eng arzon darajadir. U jismoniy va yuridik shaxslar uchun mavjud bo'lib, domen nomining egasi yoki ma'muriga beriladi va shunchaki ushbu domen nomini tasdiqlaydi. Keyingi daraja domen nomi, domen egasi va sertifikatdan foydalanadigan kompaniya o'rtasidagi aloqani tekshirish uchun foydalaniladigan tashkilotlar uchun OV (Tashkilotni tekshirish) sertifikatidir. Ya'ni, bunday sertifikat nafaqat domen nomini, balki sayt haqiqatan ham mavjud tashkilotga tegishli ekanligini tasdiqlaydi. Kompaniyani va uning sertifikatlarni sotib olish vakolatini yaxshiroq tekshirish uchun kengaytirilgan tekshirish sertifikatlari (EV) qo'llaniladi. Bu sertifikatning eng nufuzli turi. Bunday sertifikatlar eng ishonchli hisoblanadi. Misol uchun, DigiCert, etakchi sertifikatlashtirish idoralaridan biri, OV va EV sertifikatlarini sotadi. GlobalSign hamkorlari turli darajadagi, jumladan, eng yuqori darajadagi SSL sertifikatlarini taklif qilishadi. Kengaytirilgan tasdiqlash sertifikatini o'rnatgandan so'ng, brauzerdagi manzillar paneli yashil rangga aylanadi - bu sayt ishonchliligining vizual ko'rsatkichidir. Bunday sertifikat tashkilot nomini va sertifikat bergan sertifikatlashtirish organining nomini ko'rsatadi. Yashil manzil satri sizning biznesingiz qonuniyligining ko'rsatkichidir. Kengaytirilgan tekshirish sertifikati nafaqat soxta saytlardan himoya qiladi. Agar domenni tekshirish sertifikatlari faqat ulanishni shifrlashni ta'minlasa, eng yuqori toifadagi sertifikatlar ham mijozlaringizga biznes faoliyatingiz qonuniyligiga ishonch beradi. EV sertifikatini berishda tashkilotning faoliyatini, rasmiy hujjatlarga muvofiqligini, shuningdek, domen nomidan foydalanish huquqlarini tekshirishni o'z ichiga olgan holda, juda chuqur tekshiriladi. Shu sababli, kengaytirilgan tasdiqlash sertifikatlaridan foydalanadigan korxonalar bozorda katta muvaffaqiyatlarga erishadilar. Yuqorida aytib o'tilganidek, siz qaysi sertifikatdan foydalanayotganingizni bilish uchun mijoz brauzer panelidagi qulf belgisini bosishi kifoya. Xulosa Xavfsizlik sertifikati, veb-sayt yoki kompyuter tarmoqning xavfsizlik darajasini tasdiqlaydigan xususiy elektron imzo sertifikati hisoblanadi. U xavfsizlik protokollarini o'rnatgan va o'zgaragan veb-saytlar uchun qo'llaniladi. Ushbu sertifikatlar foydalanuvchilarga veb-saytning xavfsizligiga ishonch yaratadi. Yüklə 100,17 Kb. Dostları ilə paylaş:
|