Блог Влада Вильгельма

портрет (46) : пейзаж (20) : жанр (8) : репортаж (8) : архитектура (4) : город (20) : путешествия (8) : сцена (24) : цветы (8) : природа (4) : все фотографии
архив : статьи : главная

установка корневого сертификата

2015-12-16 14:47:41 /сайт/

 

Что такое корневой сертификат SSL и зачем он нужен?

Корневой сертификат SSL – одна из частей схемы PKI (инфраструктуры публичных ключей), которая идентифицирует корневой центр сертификации. Важность SSL сертификации и преимущества защищенного https соединения оценили многие пользователи. Использование SSL гарантирует:

  • шифрованную передачу данных между сервером и клиентом;
  • подлинность сайта, с которым происходит обмен информацией (защита от фишинга).

Но возникает вопрос: откуда берутся цифровые сертификаты безопасности и кто отвечает за их надежность?

Есть несколько основных доверенных центров сертификации, которые выдают сертификаты SSL и Code Signing. Они проверяют, действительно ли клиент, запросивший SSL имеет доступ к домену или является представителем запрашивающей организации. Кроме того, именно центры сертификации несут ответственность за конфиденциальность передаваемой информации. Массовое применение сертификатов SSL привело к большому количеству сертификационных центров, каждый из которых подписывает предоставляемые решения своим именем. Чтобы браузер пользователя мог отличать поставщиков SSL друг от друга, а также определить их надежность, в нем применяется список доверенных центров сертификации.

Для чего нужен корневой сертификат SSL?

Корневой сертификат SSL передает данные о владельце и издателе основного SSL сертификата в браузер клиента. Если посетитель перейдет на сайт, https соединение которого обеспечивается не доверительным поставщиком и его корневой сертификат отсутствует или не распознается браузером пользователя, то, как следствие, будет выдано подобное предупреждение:



Что же касается таких доверительных центров сертификации, как Comodo, Symantec, Thawte, GeoTrust и GlobalSign, то данные об их корневых сертификатах в обязательном порядке добавляются во все современные браузеры. Их список в настройках обозревателя выглядит следующим образом:



Но для правильного распознавания SSL для Вашего личного доменного имени, необходимо создать так называемую цепочку доверия (trust chain) из доменного, промежуточного и корневого сертификатов SSL. Для этого необходимо установить корневой, а также промежуточный сертификаты на своем сервере. Все это очень мило, но стоит весьма существенных денег.


Что делать, если хочется халявы?

Рецепт прост до неприличия - надо создавать свой корневой сертификат, удостоверяющий электронные подписи ресурсов на вашем сервере (сайт, почта, мессенджер и прочие радости). Как мы уже поняли, это не программа, а всего-лишь шифр. То есть, установка его на компьютер клиента ни в коем случае не может нанести вреда последнему.


Приступим к установке!

В приложении к статье есть архив с файлом сертификата. Скачайте его и распакуйте куда угодно - хоть на рабочий стол. Откройте файл сертификата и нажмите на кнопку "установить".




ВАЖНО!!! не забудьте выбрать место установки, как показано на следующем рисунке!



Подтвердите установку нового корневого сертификата.



После чего, система вас обрадует сообщением, что все у вас теперь будет хорошо.



Вот прям совсем за все я бы не говорил, но ругань вашего браузера на мой сайт прекратится навсегда!


Прикрепленные файлы:

замордобучить
powered by WILHELM.AZ