Vad är ett SSL-certifikat och vad är dess fara. Flera viktiga punkter


Många användare är intresserade av frågan om hur man rensar cachen webbläsare Utforskare. Eftersom det är samma som Firefox, Google chrome, behöver rengöras i tid, eliminering av spår av webbsurfning och i synnerhet innehållet i cachen. Den här artikeln visar dig hur du rensar cacheminnet. Internet Explorer och hur du inaktiverar cachning när du surfar på Internet med standardinställningar.

Rensa cacheminnet i Internet Explorer

1. För att rensa cacheminnet för webbläsaren Internet Explorer, klicka på dess ikon i aktivitetsfältet (Internet Explorer-fönstret öppnas).

Antingen i sökruta Skriv namnet på din webbläsare i startpanelen och klicka sedan på dess ikon i sökresultaten.

2. I IE-fönstret, tryck på ALT-tangenten.

3. Under adressfält Kommer komma extra meny... Klicka på avsnittet "Service" i den.

4. För att rensa cacheminnet i Internet Explorer, i undermenyn som visas, välj "Ta bort historik ...".

5. I panelen som öppnas kan du inte bara rensa cacheminnet, utan även historiken, cookies. För att göra detta, klicka på kryssrutorna i motsvarande menyalternativ (men komponenten "tillfälliga filer ..." måste vara aktiverad för att rensa cacheminnet i webbläsaren).

6. Klicka på Ta bort.

Uppmärksamhet! IE-rengöringspanelen kan öppnas med "snabbtangenterna" - "Ctrl + Shift + Del".

Cachinginställningar

Behovet av att rensa webbläsarens cache försvinner när alternativet är aktiverat automatisk radering... Plus, i Internet Explorer får användaren möjlighet att ytterligare anpassa lagringen av temporära filer.

För att aktivera dessa egenskaper, gör följande:

1. Klicka på "kugghjulsikonen" (i topppanel till höger).

2. Välj Webbläsaralternativ från listan med alternativ och kommandon.

3. I egenskapsfönstret, på fliken "Allmänt", i blocket "Webbläsarlogg", gör de nödvändiga inställningarna:

Markera rutan "Ta bort logg ...": aktiverar automatisk rengöring innan du avslutar IE (efter slutet av Internetsessionen).

Knappparametrar:

Fliken Cache och databaser: aktivera/inaktivera cachen, ställa in aviseringar om hela cachen (visa ett meddelande när du når vilken mängd lagringsutrymme);

Tillfälliga Internetfiler: tuna ut begäran om nya versioner av laddade webbsidor, ändra volymen för lagring av temporära filer.

Om du beställt SSL men inte har aktiverat det ännu kan du välja bort SSL-certifikatet och få pengarna tillbaka. För att göra detta, skriv en förfrågan.

Det är inte möjligt att återkalla ett certifikat efter aktivering. Om du vill välja bort ett aktiverat SSL-certifikat måste du ta bort det.

Ta bort SSL-certifikat

För att ta bort SSL-certifikatet, vänligen kontakta. Kostnaden för ett betalt certifikat återbetalas endast om inte mer än 30 dagar.

Undantagen är EV-certifikat (Extended Validation) och certifikat från GlobalSign. Kontanter för dessa certifikat returneras endast om beställningen har godkänts inte mer än 7 dagar.

Inaktivera HTTPS-anslutning

Om du efter att ha tagit bort certifikatet vill inaktivera HTTPS-anslutningen (), kan du göra detta genom att ta bort omdirigeringen från HTTP till HTTPS i din värdkontrollpanel eller i .htaccess-konfigurationsfilen. Se till att plugins ansvarar för given typ omdirigeringar.

Vänligen notera att moderna webbläsare kan markera webbplatser som körs över HTTP som "osäkra".

Nästan alla användare har stött på många problem i webbläsaren. Ett sådant problem är SSL-anslutningar, som förhindrar surfning nödvändiga sidor... Låt oss ta reda på alla sätt att lösa detta problem.

Första steget

Så först måste du bestämma vilken typ av problem det är, var det kommer ifrån, och först sedan leta efter sätt att fixa det. Om ett SSL-anslutningsfel visas på din dator när du försöker ansluta till någon sida på Internet via en webbläsare, indikerar detta att problemet orsakas av att systemet inte matchar. Därför måste detta korrigeras, men som praxis visar är det inte så lätt att göra som det kan verka vid första anblicken.

Ofta vägrar alla att arbeta installerade webbläsare. Den enda utvägen- detta är att använda standard IE, som i 90% av fallen inte ger ett sådant fel. Denna webbläsare kan användas tills en lösning hittas. Med enkla ord Ett SSL-fel indikerar att det av någon anledning är omöjligt att upprätta en anslutning till servern. Låt oss ta reda på vad som orsakar denna typ av problem.

Orsaker till SSL-felet

Så det finns ofta bara ett fåtal sätt att ta reda på exakt vad som hindrar dig från att gå in på Internet normalt. Så först och främst måste du kontrollera inställningarna för ditt antivirusprogram, eftersom det är han som kan blockera anslutningar, varför alla problem uppstår. Du kan behöva lägga till webbläsare till undantag och ställa in mindre strikt kontroll över inkommande och utgående trafik... Det rekommenderas också att kontrollera Vid behov, sänk skyddsnivån.

Också i Google bugg SSL-anslutningar kan uppstå när du inte har antivirusprogram och systemet är infekterat. I princip löses detta antingen genom att installera om OS, eller genom att skanna systemet för att hitta infekterade filer. Observera också att du kan ha tappat dina tidsinställningar. Följaktligen upptäcks en missmatchning på servern och anslutningen identifieras som otillförlitlig eller osäker. En annan vanlig orsak är en föråldrad webbläsare.

SSL ursprungsanslutningsfel

Om du gillar att spela bra spel på en dator och köp dem över internet, då kräver oftast en sådan produkt aktivering. Trots att det är en liten process kan det vara en verklig huvudvärk för dig på grund av felet i SSL-protokollet. Vart i detaljerad text fel kan se olika ut. Till exempel: "Client Authentication Certificate krävs" eller "SSL_ERROR_PROTOCOL". Du kan fixa allt enligt följande.

Vi går in på antiviruset, om det så klart är tillgängligt. Därefter går vi in ​​på inställningarna, för att vara mer exakt behöver vi raden "filtrering av https-protokollet". Här måste du avmarkera rutan, det vill säga stänga av den. Vi startar om datorn och försöker installera origin. Om allt gick bra, om inte, är det lämpligt att installera spelet från disken och försöka helt enkelt uppdatera det. Vad mer som kan hjälpa är att använda en annan webbläsare, till exempel inte Chrome, utan Opera.

SSL-anslutningsfel: åtgärdar problemet

Låt oss ta reda på vad vi ska göra om den här typen av problem uppstår. Först och främst, få inte panik. Allt är inte så läskigt och kan lösas på några minuter. Den främsta orsaken till felet är att, som nämnts ovan, detta händer av flera skäl. En av dem är ett dött batteri i BIOS. Det kan ändras, det kostar 40-50 rubel.

Vi uppmärksammar också antiviruset och listan över svartlistade program. Det kommer att blockera anslutningen av dessa applikationer. Det är värt att notera att ett trasigt register ofta kan vara orsaken till problemet. De flesta användare är förbryllade över en lösning på problemet, men ibland händer det att detta inte är ett misstag alls. Poängen är att de flesta webbläsare låter dig aktivera eller inaktivera stöd för SSL-filer. Det räcker med att hitta önskad parameter i inställningarna och markera rutan, efter det ska problemet lösas.

Aktivera SSL och Cookie i webbläsaren

I vissa fall, närvaron av detta protokoll krävs inte. Men när du vill använda AdSense-sidor, denna parameter måste aktiveras. Detsamma gäller cookies. I grund och botten, för normalt arbete och visning av information, inkl. och annonser behöver du en fungerande SSL. Så låt oss gå vidare till att ställa in webbläsaren. Först och främst måste du gå till menyn och sedan välja inställningarna.

Där ska du se " Ytterligare inställningar", Vi behöver det också. Nästa steg är att välja "Innehållsinställningar" och sedan måste du gå till "Personliga uppgifter". Före oss kommer en meny som heter " Småkakor". Vi går dit och markerar rutan mittemot posten "Spara lokal data". Stäng fliken och gå till HTTPS / SSL. Här behöver du göra ett liknande jobb. Markera rutan bredvid raden "Kontrollera om certifikatet har återkallats från servern". Om kryssrutan inte är markerad kommer SSL-operationen att vara felaktig. Det är allt, vi startar om webbläsaren och sätter igång.

Några fler enkla sätt att lösa problemet

Om du inte har tid att hantera webbläsarinställningar eller skanna systemet, kan du försöka flera gånger i rad som du behöver gå till. Det är troligt att informationen efter det kommer att visas delvis. Men i framtiden måste du göra allt enligt instruktionerna. En annan utväg är att återställa webbläsarinställningarna till standard, det vill säga till standardinställningarna. Detta kommer att aktivera/inaktivera alla nödvändiga plugins och skript. Det rekommenderas också att rensa cachen, vilket ibland ger positivt resultat... Du kan fortfarande gå till Windows-mappen, sedan system 32, sedan i drivrutiner för att hitta filen "etc" där. Den sista raden ska se ut så här: 127.0.0.1. Allt under denna inskription måste raderas. När du har gjort detta, googla felet SSL-anslutningar kommer försvinna.

Flera viktiga punkter

Observera att webbplatser utan tillförlitliga eller utgångna certifikat ibland är en slags virusbärare. I det här fallet är det normalt att se ett fönster som säger "SSL-anslutningsfel".

Tänk om du fortfarande behöver besöka resursen, frågar du. För att göra detta måste du fortsätta anslutningen och bekräfta ditt beslut. I det här fallet kan du få ett virus på din dator, vilket inte är bra. Även om du har det installerat kommer det att ge dig ett meddelande och automatiskt blockera arbete med en skadlig webbplats.

Nu vet du vad som är SSL-anslutningsfel. Vi kom också på hur vi fixar det. Jag behöver säga några fler ord om behovet av att regelbundet rensa kakan i din webbläsare. Detta kommer inte bara att påskynda sidladdningen, utan också rädda dig från ovanstående problem. Det är tillrådligt att utföra en fullständig systemgenomsökning åtminstone då och då efter virus och misstänkta filer.

Slutsats

Du måste förstå att om du får den här typen av fel så är något fel på datorn. Kontrollera först och främst tiden. Om året, månaden eller tiden på dygnet inte stämmer måste du fixa allt. För att göra detta, i skrivbordsfacket på din operativ system klicka flera gånger på klockan och ställ in de verkliga värdena. Detta löser vanligtvis problemet omedelbart. Om detta inte händer, gå till och se om SSL är aktiverat. Om allt är som det ska, så ligger problemet troligen i antivirusprogrammet eller skadlig fil som blockerar anslutningen. Att ta bort eller sätta i karantän borde hjälpa.

Jag förstod länge inte själv vad ett SSL-certifikat är, och varför jag akut behöver flytta min sida från http till https. Men alla runt omkring upprepade hela tiden att det var absolut nödvändigt att röra på sig, annars - en skiff.

Sedan bestämde jag mig för att på egen hand ta reda på vad det är, och varför det behövs. Resultaten av min forskning hittar du nedan.

Och vet du vad? SSL-certifikat är en av de främsta webbbluffarna senare år... Och ett ganska allvarligt hot mot alla internetanvändare.

Vad är ett SSL-certifikat med de enklaste orden

Kom ihåg hur ofta saker händer i spiondetektiver. Vi måste skicka ett meddelande till en medbrottsling i ett annat land, och vi vill verkligen inte att fienderna ska snappa upp vårt meddelande och läsa det.

Därför kom jag och min medbrottsling överens om en speciell kod. Jag har en bok (till exempel "Roadside Picnic" av Strugatskys), och han har samma bok. Jag skriver en bokstav först med enkla mänskliga ord, och ersätter sedan varje ord med en siffra. Till exempel kommer siffran "137" att betyda det givet ord finns på första sidan i boken, på tredje raden, det sjunde ordet i raden.

Min medbrottsling får ett brev med siffrorna "137-536-9978", tar hans volym av Strugatskys och dechiffrerar mitt meddelande i omvänd ordning. Det är klart att även om brevet avlyssnas på vägen så kommer ingen att förstå vad som står där, för det är bara jag och min medbrottsling som vet vilken bok vi använder för kryptering.

Så SSL-protokollet fungerar på ett liknande sätt. Bara du och en medbrottsling till varje ny bokstav använder en ny bok. Dessutom är dina böcker unika. Det vill säga, ingen annanstans i världen finns det ett enda exemplar av den här boken - bara du och din medbrottsling.

Tja, plus till allt, du skickar inte brevet med "Russian Post", utan knyter det till tassen på den snabbaste höken som flyger direkt från dig rätt adress, och hellre dö än att låta någon ta ditt brev från honom.

Du är din webbplats. Din medbrottsling är din värdleverantör. Meddelandet som du överför är all information som användare anger på din webbplats - bankkortsnummer, lösenord, e-postmeddelanden och mer. Den snabba kamikazehöken är en direkt digital tunnel för kommunikation mellan din webbplats och servern.

Detta arbete genom "unika böcker" kallas för "SSL-protokollet". Och för att kunna arbeta genom detta protokoll måste du först skaffa ett SSL-certifikat. Detta är ett slags identitetskort för din webbplats på Internet.

Kan SSL-protokollet hackas?

I teorin kan även detta komplexa krypteringssystem hackas. Då och då olika konferenser föreläsningar om hur man avlyssnar meddelanden över SSL och hur man dekrypterar dem läses upp.

Men i praktiken är alla dessa metoder antingen mycket komplicerade eller mycket långa. Det vill säga att det kan ta upp till 2-3 timmar att dechiffrera en "bokstav" i meddelandet. Naturligtvis kan en sådan "dekryptering" inte användas för verklig stöld av dina data. Och fram till nu anses SSL-protokollet vara "okrossbart".

Men här är en annan fråga. Betyder detta att din webbplats och dina data är säkra? Överraskande nog betyder det inte alls.

Vad är den största faran med ett SSL-certifikat?

Att du använder unika böcker för kryptering betyder inte att en angripare inte kan gömma sig någonstans på andra våningen i ditt hus. Genom en kikare kommer han att se allt som du skriver på ett papper, och han behöver inte ens tyda något - han läser meddelandet redan innan det är smart krypterat.

Det är samma sak med webbplatser. Förekomsten av "https" på en webbplats garanterar inte att denna webbplats är fri från virus eller skadlig kod. Sådana program kan läsa allt som du anger i fälten i betalningsformuläret.

Dessutom är det väldigt enkelt att få ett SSL-certifikat idag. Det vanligaste alternativet är ett domänvalideringscertifikat (det så kallade DV - Domain Validation). Det vill säga att för att ta emot det räcker det med att bekräfta att du har tillgång till den e-post som domänen är registrerad för, det är allt. Ingen kontrollerar vilken typ av webbplats det är, vilken aktivitet den är engagerad i, om den har virus.

Följaktligen kan vilken hackare som helst skapa en webbplats, köpa SSL för den (eller till och med ta en gratis, det finns tillräckligt med dem nu) - och samla in dina data i en spargris. Ja, de kommer att vara säkra på hans server. Men vart ska de ta vägen därifrån? Frågan är öppen.

Och jag tror att den största faran med hela den här SSL-historien är att vanliga användare har en falsk känsla av säkerhet (eller vice versa - fara) när de ser att webbplatsen är på https-protokollet (eller vice versa - på den vanliga "http" ).

Och min älskade Google lägger bränsle på elden.

De säger att webbplatser utan "https" kommer att markeras som "osäkra" (läs - "bedrägliga" ur användarnas synvinkel), och som en signal för SEO-rankning kommer vi att inkludera det. Och alla webbansvariga skyndade sig att byta till SSL. Det var då som hela den fruktansvärda sanningen avslöjades.

SSL är inte lika användbart för alla webbplatser. Och i många fall är det till och med skadligt.

Behöver du ett SSL-certifikat för din webbplats?

Om du samlar in viktiga personuppgifter om webbplatsbesökare - såsom bankkortsnummer - så definitivt ja. Du måste definitivt installera SSL-protokollet på din webbplats. Du är skyldig att säkerställa säkerheten för människor på din resurs så mycket som möjligt, annars kommer du att bli en omedveten medbrottsling till inkräktare.

Frågan är en annan – behöver du krångla till alla dessa certifikat om du inte har en webbutik, utan en vanlig blogg eller informationssida? Kommer det att ge dig någon fördel, eller vice versa? Ja, tyvärr kan det vara tvärtom.

Låt mig här ge dig de tre bästa myterna om SSL-certifikat som är vanliga bland webbansvariga.

Myt # 1 - Google kommer att markera min webbplats med en skrämmande röd märke och alla besökare kommer att fly från den

Faktum är att Google har skrämt webbansvariga under lång tid av det faktum att i ny version google webbläsare Chrome kommer att markera alla webbplatser utan https som "osäkra". Först ville de ange den i den 53:e versionen av sin webbläsare, sedan i den 58:e, sedan i den 62:a ... Nu har jag redan den 63:e versionen av Google Chrome installerad, och det här är vad jag ser när jag öppnar min webbplats genom den (som körs på den vanliga "http" ).

Istället för den utlovade fruktansvärda röda ikonen finns det en rund "i"-ikon, vilket betyder att du kan läsa lite information här. Och om du klickar på den här ikonen öppnas ett meddelande om att anslutningen till webbplatsen inte är skyddad och att det inte finns något behov av att lämna personuppgifter.

Det vill säga inget hemskt visas. Tänk om de börjar visa "läskigt" lite senare, i 64- eller 164-versionen av Chrome? De kommer inte att starta. Jag är säker på detta av följande skäl:

  1. Google Chrome markerar med röda ikoner endast de sidor där det finns riktiga formulär för att ange vissa data, och dessa sidor är inte skyddade av SSL;
  2. Google Chrome visar bara varningen Not Secured när du börjar skriva in dina data i ett formulär. Fram till denna punkt hänger hon utan någon förvarning;
  3. Om Google plötsligt börjar skrämma besökare på vanliga sajter kommer de faktiskt att spridas. Det vill säga, Google kommer att förlora alla sina sökresultat, som de har byggt kärleksfullt i många år. Detta kommer definitivt att påverka kvaliteten på sökresultaten negativt, och då kommer användare att sprida sig från Google själv (se bekräftelsen av mina ord lite nedan).

Det vill säga, med andra ord, så länge du inte samlar in viktiga personuppgifter om människor – Chrome bryr sig inte om vilket protokoll du arbetar med.

Myt #2 – Google rankas högre i sökningen efter sajter på https

Det är tack vare denna myt som SSL-protokollet har blivit så utbrett på många sätt. Webmasters älskar i allmänhet enkla lösningar... De gillade omedelbart idén att de helt enkelt kunde flytta till ett säkert protokoll, och sedan skulle deras webbplatser omedelbart "trampa" uppför backen. Inget behov av att arbeta med kvaliteten på resursen, inget behov av att skapa värdefullt innehåll... Toppen.

Faktum är att https inte på något sätt påverkar sökresultaten (enligt åtminstone v positiva sidan). Om vi ​​slänger allt skräp som står runt det här ämnet och vänder oss till den ursprungliga källan (det vill säga till Google själv), så kommer vi att se följande.

2014 Google chockade webbansvariga ett meddelande som säger att SSL nu kommer att räknas som en rankningssignal. Det vill säga bokstavligen - sajter med SSL kommer att ha prioritet, allt annat lika.

Inverkan av denna faktor kommer dock att vara mycket obetydlig - mindre än 1% av totalen av alla rankningsfaktorer (och Google har redan tusentals av dem). Naturligtvis lovade de att ytterligare vikten av denna faktor bara skulle öka och ... tystnade i tre hela år.

Det fanns inga fler officiella rapporter om detta ämne. Webbplatser flyttade till https och flög i godo ut ur indexet med en visselpipa, och återvände sedan dit med stora svårigheter (nåja, om de överhuvudtaget kunde returnera alla sina positioner). Och Google var tyst.

Slutligen, i april 2017, meddelade han att han inte hade för avsikt att öka vikten av denna rankningsfaktor. Översättning av korrespondensen mellan en Moz-anställd och en Googles sökrepresentant i skärmdumpen nedan:

– Nu, enligt våra uppgifter, använder nästan 50 % av webbplatserna i toppen av GoogleSSL. Planerar du att ytterligare öka rankningen till förmån för säkra webbplatser?"

"Nej, vi övervägde den här idén för några månader sedan och bestämde oss för att överge den."

Med andra ord, för Google var det ett experiment – ​​om kvaliteten på sökresultaten kommer att förbättras på grund av påverkan av https eller inte. Har inte förbättrats (och faktiskt varför?) Följaktligen övergavs experimentet.

Som ytterligare ett bevis på min åsikt kan jag ge dig ett exempel på Googles utfärdande för begäran "innehållsplan".

Som du själv kan se, i TOP-5 sökresultaten har bara en sida https-protokoll... Och han ligger bara på 4:e plats. Alla andra sajter (inklusive mina på andra plats) arbetar på vanlig http, vilket inte hindrar dem från att marknadsföra det minsta.

Observera dessutom att en mycket stor och välkänd resurs i vår nisch, Texterra, verkar på https. Den här sidan har mycket fler sidor Det finns en hel armé av författare och innehållshanterare som arbetar på det än min (och jag skriver en), och den här sidan är nästan dubbelt så gammal som min. Det vill säga, det finns inte ens "andra jämlikar" här. Och om "https" är en så cool rankningsfaktor, sätt den först.

Men av någon anledning händer inte detta. Förmodligen för att enbart SSL fortfarande inte räcker för att nå förstaplatserna.

Myt # 3 - Att flytta till SSL är snabbt och säkert

Det är faktiskt väldigt farligt och inte alls snabbt. Om du går från "http" till "https", så dyker det upp en helt ny sida ur sökmotorernas synvinkel. Hela dess historik återställs, alla sidor måste indexeras på nytt och deras plats i sökningen måste väljas.

A sökmotorer de gillar verkligen inte när något förändras så plötsligt på sajten. Google listar "best practice"-flyttningarna till https (det vill säga en lista över fall där flytten slutade mest framgångsrikt). Och vet du vilket resultat som anses vara det mest framgångsrika? När det inom 2-3 månader är möjligt att återta all eller nästan all trafik som var innan flytten.

Det vill säga att det inte är tal om något kvalitativt genombrott. Och du kommer inte att få någon nytta när det gäller emission.

Men du kan mycket enkelt skada din webbplats och dig själv. Saken är att flytta till SSL är en ganska känslig sak. Om du konfigurerar något lite fel, kommer din webbplats att flyga helt ur indexet under mycket lång tid.

Till exempel kan du felaktigt konfigurera driften av två versioner av webbplatsen - http och https, och sedan kommer absolut en stor varning på alla sidor att dyka upp i helskärm - "Den här webbplatsen är osäker! Det gick inte att verifiera certifikatet! Vi åker omedelbart!"

Eller så kan du "glömma" att göra om din interna länkar på plats. När allt kommer omkring, efter flytten, kommer de att sluta fungera, respektive webbplatsens vikt kommer att fördelas felaktigt.

Eller så kan de blockera organisationen som utfärdade SSL-certifikatet till dig. Det kommer inte längre att vara ditt fel. Till och med Roskomnadzor kan spärra intygsgivaren för något brott. Och så "blir ditt certifikat nollställt", och igen "det var blött på gården - börja från början."

För att sammanfatta: om du har en vanlig blogg eller informationswebbplats, kommer att flytta till SSL EXAKT inte ge dig någon nytta och fördel, och EXAKT orsaka dig tillfällig skada (och i hälften av fallen - permanent skada).

Därav en annan intresse Fråga för att avsluta ämnet. Om SSL är en så lerig grej att det inte är klart hur det kommer att gå - varför är det så mycket ljud runt omkring om behovet av att omedelbart flytta till https?

Vem tjänar på att ha SSL?

Som alltid, om en bluff blir utbredd, så finns det de som drar nytta av det.

I vårt fall är det många värdleverantörer som omedelbart luktade pengar. Det är en sak att debitera dig pengar varje år bara för hosting, och en annan sak är också för ett SSL-certifikat. Naturligtvis kommer de att försäkra alla och alla att SSL är en viktig nödvändighet. Titta, säger de, Google själv bekräftar detta.

Webbansvariga skriver ofta till mig med frågor om denna SSL. Och de säger att de hamnade i panik efter någon webbkonferens där de fick höra om fördelarna med SSL. Efter ett par frågor visar det sig alltid att denna rapport är gjord av representanter för ett företag som ägnar sig åt försäljning av SSL-certifikat. Vem hade trott.

Här kan jag inte låta bli att visa dig en video från ett företag som säljer SSL. Det här är bara ett mästerverk av skräpinnehåll =) Och den här videon visar tydligt hur sådana värdleverantörer behandlar sina kunder - som tanklösa djur))

Slutsats

Självklart är det upp till dig att bestämma om du behöver ett SSL-certifikat eller inte. Jag kan bara sammanfatta kort:

  • SSL är verkligen bra sätt kryptering, som ännu inte har knäckts i praktiken;
  • Att ha ett SSL-certifikat garanterar inte att sidan är säker. Det kan innehålla virus och skadlig programvara som fångar upp data innan de skickas till servern;
  • Om du gör e-handel, då måste du definitivt installera ett SSL-certifikat (eller skicka besökare till en tredje parts säker resurs för att slutföra transaktioner betalningssystem, som jag till exempel gör);
  • Google markerar inte en webbplats utan SSL som "osäker" och kommer inte att göra det, eftersom det kommer att skada sig själv;
  • Förekomsten av SSL påverkar inte på något sätt situationen i sökresultat din sida;
  • När du flyttar från "http" till "https" är det mycket stor sannolikhet att du gör ett misstag någonstans, och då kanske din webbplats aldrig helt återtar sin position;
  • Det mesta av paniken bland webbansvariga orsakas av värdleverantörer, eftersom de tjänar pengar på att sälja SSL-certifikat.

Med andra ord, om du har en ny sajt och du har inget att förlora, kan du säkert skapa den på https direkt. Det viktigaste är att köpa det från en pålitlig leverantör. Annars är det mer sannolikt att leverantörerna av olika gratis SSL blockeras, och då blir du väldigt dålig.

Och om din resurs redan är marknadsförd och du inte accepterar betalningar direkt på webbplatsen, behöver du förmodligen inte den för ingenting. Skriv artiklar och gå till TOPPEN utan det. Eller så kan du bara använda en separat sida på "https" för att ta emot betalningar.

Jag hoppas att den här artikeln var till hjälp för dig. Glöm inte att ladda ner min bok. Där visar jag dig det mesta snabb väg från början till första miljonen på Internet (utdrag från personlig erfarenhet i 10 år =)

Vi ses senare!

Din Dmitry Novosyolov

HTTPS är ett säkert internetanslutningsprotokoll som använder ett krypteringssystem för att förhindra datastöld och dekryptering. I hjärtat av en säker anslutning i Yandex webbläsare en SSL-socket används, vilket innebär asymmetrisk typ av kryptografisk autentisering för utbyte av information mellan servern och klienten. I praktiken är närvaron av SSL en garanti för användarens säkerhet på en viss sida, men inte alla resurser ger skydd på grund av svårigheten att få ett certifikat.

Utan specialkunskaper inom säkerhetsteknik skulle användaren inte kunna bestämma säkerheten för att använda resursen och med SSL är det lätt att ta reda på om det är möjligt att ange konfidentiell data eller om det är bättre att avstå. Yandex-webbläsaren visar närvaron av en SSL-anslutning med ett grått lås i "Smart line"; det är lätt att visuellt bestämma typen av anslutning genom ikonens tillstånd.

Viktig! Faktum är att SSL-standarden redan är föråldrad och praktiskt taget inte använd, redan 2014 i USA tillkännagav de systemets sårbarhet och tvingade resurserna att byta till ett modernt säkert kommunikationsprotokoll - TLS. Den släpps också av Netscape och är en uppföljare till SSL. TLS kallas fortfarande konventionellt "CCL".

Låsikonen hjälper dig att bestämma typen av anslutning:

Varför behöver du SSL i Yandex webbläsare?

Syftet med denna säkerhetsstandard kommer ner till fyra områden:

  1. Autentisering, ger identifiering av användaren och webbservern på nätverket. Funktionen är viktig för att förbättra webbplatsens säkerhet, användare kan bevisa sin egen identitet och kan verifiera den andra partens identitet. Användare från olika delar av världen kommunicerar via Internet, vilket försvårar identifiering, för att undvika bedrägeri används en HTTPS-anslutning över ett SSL-uttag.
  2. Datakonfidentialitetsgaranti... Den kryptografiska modulen ger en garanti för att information kommer att erhållas exklusivt målgrupp(efter användare eller grupp, server, etc.). Det finns risk för dataavlyssning vid dataöverföring, men SSL skyddar mot liknande problem, även om det inte skyddar 100%. Risken för avlyssning är särskilt stor i områden med allmänt Wi-Fi.
  3. 128-bitars krypteringssystem... När all information tas emot av en tredje part kommer den att visas i krypterad form och kommer inte att vara läsbar. Nycklarna för att dekryptera data är endast tillgängliga på avsändar- och mottagarsidan. Vi kan inte säga att data inte kan dechiffreras, eftersom moderna ASIC-system kan sortera upp till 50 miljarder kombinationer varje sekund. Även med detta beräkningskraft att gissa ett lösenord tar dagar, månader eller till och med år.
  4. Skapande digitala signaturer ... Tillåter att garantera integriteten för meddelanden och deras författarskap. Med en EDS är det lätt att bevisa ursprunget till alla data, detta är ett övertygande och tillförlitligt bevis på undertecknandet av dokumentet, äktheten av elementet eller identifieringen av användaren. Funktionen är särskilt viktig på kommersiella sajter och resurser som utför valutatransaktioner.

Hur man aktiverar SSL i Yandex webbläsare

I standardwebbläsarsammansättningen används Protected Access på alla webbplatser som stöder det. Om du tidigare har ändrat parametrarna själv eller installerat en tredjepartsmontering kanske funktionen inte fungerar på klientsidan.

Så här aktiverar du HTTPS/SSL-stöd:

Inte alla webbplatser kan öppnas med ett krypteringssystem, eftersom ett SSL Yandex webbläsarfel visas. Det är oftast lätt att åtgärda problemet själv.

Hur tar man bort SSL-problem i Yandex webbläsare?

Ofta visas ett felmeddelande ERR_SSL_PROTOCOL_ERROR i Yandex webbläsare är det relativt lätt att eliminera, men det finns en svårighet - meddelandet ger inga detaljer. Vi kommer att behöva reda ut med våra egna händer möjliga orsaker misslyckande och uppkomsten av oskyddad åtkomst.

Vad kan provocera problemet:

  1. Systemnederlag skadlig kod... Virus ger de mest oväntade problemen, inklusive funktionsfel när du surfar på nätet. Dr. Web CureIt eller Kaspersky Rescue Skiva.
  2. Tids- eller datumfel. För att ladda en skyddad resurs måste du ställa in rätt tid och datum. Om det finns betydande skillnader mellan servern och datorn i dessa parametrar kommer åtkomsten att avbrytas. Det enda undantaget är skillnader i tidszoner, de stör inte laddningen av webbplatsen. För att återställa arbetet ställer vi in ​​tiden korrekt:
  3. Installerad också hög nivå säkerhet i webbläsaren. Som praxis visar kan överdriven säkerhet skada surfningskomforten. Vi ställer in lämplig säkerhetsnivå:
  4. Antivirus blockerar anslutningen. Till viss del Antivirus mjukvara"HTTPS scan / check" är installerat, vilket leder till intermittenta fel i arbetet med skyddade platser. Till exempel, i Eset NOD32 ( eset internet security) finns under "Internet Security" - "Web Protocols". Vi stänger av funktionen och kontrollerar elimineringen av felet.

Det finns en till användbart sättåterställ åtkomst till webbplatser - rensa certifikatarkivet.

Hur rensar jag SSL i Yandex webbläsare?

Faktum är att det finns tre metoder för att rensa SSL i Yandex webbläsare:

  1. Från nätverksdelen. Den snabbaste och enklaste metoden att rensa SSL i Yandex webbläsare... Algoritm för åtgärder:
  2. Manuellt genom ett webbläsarfönster. Metoden är intressant eftersom den låter dig ta bort endast enskilda certifikat, och inte hela listan över dem.
  3. Manuellt genom systemet. Fördelen med denna procedur är att vi kan annullera certifikat samtidigt i alla webbläsare. Vad ska man göra:

Att återställa SSL-lagring i Yandex-webbläsaren är användbart när det rör sig om ett avsnitt eller vid fel som ofta försvinner om du frigör avsnittet och raderar delar av eller alla SSL-certifikaten. Vi rekommenderar att du alltid håller avsnittet uppdaterat (med jämna mellanrum raderar data) och aktiverar HTTPS i din webbläsare för att skydda innehållet.


2021 gtavrl.ru.