Компания "НетАП" предлагает Вам свои услуги по генерации и выдаче цифровых SSL-сертификатов.

Зачем это нужно?

Безопасность Интернет-соединений давно стала важной проблемой развитого мира. Спам, вирусы, хакеры - эти слова известны любому современному человеку. Этот вопрос становится особенно актуальным в случае передачи через интернет личных данных, особенно финансовой информации. Как правило, вопрос решается с помошью передачи данных, зашифрованных с помошью алгоритма с открытым ключем. В случае web-соединений для защиты информации используюся протокол SSL - стандартный протокол для обеспечения безопасности web-сайтов.

Область применения

Область применения защищенных SSL-соединений весьма широка, начиная с web-почты и заканчивая электронными переводами денежных средств - все случаи, когда важна приватность передаваемых данных. Рассмотрим некоторые из них:

• Web-почта. Значение сохранности и защищенности корпоративной почты понимает любой руководитель. Web-почта - очень удобный инструмент для связи с удаленными сотрудниками. Зачастую, доступ к почте предоставляется на основе пароля, передаваемому по незащищенным каналам связи, что может привести к утечке секретных данных.
• Банковская деятельность. Очевидно, что допускать утечку информации, которая позволит злоумышленнику получить доступ к финансам, нельзя ни в коем случае. Поэтому в сфере банковской деятельности традиционно уделяется большое внимание вопросам безопасности вообще и информационной в частности. Развитие Интернет-технологий привело к тому, что стало возможным осуществлять финансовые транзакции прямо на сайте банка. Излишне будет объяснять необходимость организации защищенных каналов связи в этом случае.
• Биллинговые системы. С биллинговыми системами мы сталкиваемся ежедневно. Любому человеку важно знать, какое количество денежных средств осталось на счете, выяснить подробную информацию по расходам и пр. Естественно, эта информация должна оставаться конфиденциальной, и использование SSL-сертификатов в данных системах является правилом.
• Интернет-магазины. Интернет-магазины в силу удобства являются весьма распространенным способом приобретения товаров и услуг. При оплате товаров в магазине всегда необходимо обеспечить безопасность соединения для сохранности финансовой информации.

В чем преимущества?

К сожалению, если детально рассмотреть механизм обмена ключами, то можно выяснить важный аспект использования протокола SSL - в момент обмена ключами нельзя быть уверенным, что полученный ключ выдан именно тем узлом, с которым необходимо установить безопасное соединение. Для проверки достоверности полученного ключа нужна треться сторона - удостоверяющий центр, управляющий криптографическими ключами пользователей. Удостоверяющий центр хранит открытый ключ и другую информацию в виде цифровых SSL-сертификатов. Сертификат сервера содержит подробные данные для идентификации: название организации-владельца, название поставщика сертификата, открытый ключ шифрования и пр.

В тех случаях, когда удостоверяющий центр не используется, становится возможной ситуация, когда обмен ключами будет производиться с ложным сайтом с целью получения личных данных пользователя. Ситуацию, когда пользователь не подозревает, что обмен ключами производится с ложным сайтом создать несложно - достаточно просто создать копию настоящего сайта и добавить для него поддержку протокола SSL. Тогда пользователь может лишь заметить, что у сайта изменился адрес и ключ шифрования - ситуация, вполне ясная и не вызывающая подозрений.

Наличие удостоверяющего центра позволяет браузеру автоматически проверить подлинность предложенного сайтом сертификата, сделав запрос на сервер центра. В случае, если используется SSL-сертификат, не подписанный центром сертификации, то браузер выдает предупреждение, что использование этого сертификата может быть опасным.

Как получить и использовать?

Получить сертификат просто - нужно всего лишь сделать заказ в личном кабинете. После оплаты, на сайте www.mocert.ru , заполнить несколько текстовых полей, указав город, название организации, домен и другие необходимые данные. Затем, после обработки заявки, вы можете загрузить готовый сертификат прямо с сервера.

Браузер автоматически принимает сертификат и проверяет его подлинность. Для использования необходима только настройка web-сервера. Инструкции по настройке вы можете увидеть на сайте www.mocert.ru в разделе Руководства.