Блог компании IT-Центр: безопасность в сети и протоколы HTTPS и SSL
РУС ENG
логотип компании IT-Центр

+7 (495) 120‑0‑129

russian flag english flag
заголовок блога IT Центр

Здравствуйте, это блог IT‑Центра.

Новости компании из первых рук: все, что произошло в компании вчера, позавчера и в прошлый четверг. Все публикации очищены от белого шума и синхронизированы с RSS‑лентой.

Полезная рассылка

IT‑фишки и кейсы для вашего бизнеса, каждые 10 дней, без воды, без спама.



Актуальное

Метки

Безопасность в Сети: протоколы HTTPS и SSL

25.01.2018
SSL‑сертификат, выписанный на домен IT‑Центра для работы с базами 1С.

Всю важную информацию, которая уходит в интернет, будь то номер кредитной карты, которой вы расплатились в интернет‑магазине, транзакция в базу 1С или пароль администратора блога необходимо передавать на сервер магазина, базы 1С или блога в зашифрованном виде.

Перехват зашифрованного трафика ничего не даст злоумышленнику кроме бессмысленной последовательности символов. Для вас же это означает, что вы и дальше продолжите распоряжаться средствами вашей кредитки, 1С:Бухгалтерия не будет скомпрометирована, а ваш блог будете вести именно вы, а не кто‑то другой.

Шифрация

Шифрование данных происходит следующим образом. Источник информации (вы и ваша база) и сервер‑приемник (1С:Бухгалтерия) перед тем, как обменяться данными, договариваются о способах и правилах шифрации соединения. За это отвечает протокол https, который настраивается администратором сервера‑получателя (пусть будет IT‑Центр). Однако этого не достаточно. Необходимо также убедиться, что принимающий сервер — именно тот, за кого себя выдает.

Аутентификация

Процедура аутентификации серверов в Сети основана на использовании именных сертификатах, которые выдаются центрами аутентификации — международными организациями, наделенными полномочиями, грубо говоря, паспортных столов. Они выдают электронные сертификаты, подтверждающие, что сервер IT‑Центра — это сервер IT‑Центра, а не кого‑то еще.

Сертификат платный, а сама процедура оформления такого сертификата разумно бюрократизирована: центру аутентификации необходимо предъявить информацию по юридическому лицу и выполнить ряд технических требований. После выдачи сертификат встраивается администратором на сервер.

Признаки безопасного интернет‑соединения

Итак, вы собираетесь оплатить покупку или работать с базой данных через интернет.

  • Убедитесь, что информация пойдет по шифрованному каналу. Замочек в левом углу браузера и адресная строка, начинающаяся с https — признаки того, что соединение зашифровано.
    Окно для ввода логина и пароля в 1C:ENTERPRISE 8.3.
  • Удостоверьтесь, что сервер, на который вы отправляете информацию — именно тот, за кого себя выдает. Для этого щелкните в браузере по значку замочка слева от адресной строки и просмотрите информацию о сертификате.
    Действительный SSL‑сертификат, выписанный на имя IT‑Центра.

Если вы обнаружили отсутствие протокола https и сертификата или если сертификат оказался просроченным или выписанным на неизвестное имя, это повод задуматься о безопасности такой работы. И, конечно, о профессионализме контрагента.

Полезная рассылка

IT‑фишки и кейсы для вашего бизнеса, каждые 10 дней, без воды, без спама.



© 2009–2018 IT-Центр
Мы используем SSL-сертификаты, чтобы защитить ваши данные.

129347, Москва,
ул. Проходчиков, дом 16, стр. 1,
бизнес-центр «Везендорф»

тел.: +7 (495) 120-0-129
e-mail: info@it-cntr.ru