Здравствуйте, это блог IT‑Центра.
Новости компании из первых рук: все, что произошло в компании вчера, позавчера и в прошлый четверг. Все публикации очищены от белого шума и синхронизированы с RSS‑лентой.
Метки
Фото и видео © 2009–2023 www.svetlanalarina.com
Использование материалов блога — текст, фотографии и видеоролики — возможно только с указанием активной ссылки на источник.
Безопасность в Сети: протоколы HTTPS и SSL
Всю важную информацию, которая уходит в интернет, будь то номер кредитной карты, которой вы расплатились в интернет‑магазине, транзакция в базу 1С или пароль администратора блога необходимо передавать на сервер магазина, базы 1С или блога в зашифрованном виде.
Перехват зашифрованного трафика ничего не даст злоумышленнику кроме бессмысленной последовательности символов. Для вас же это означает, что вы и дальше продолжите распоряжаться средствами вашей кредитки, 1С:Бухгалтерия не будет скомпрометирована, а ваш блог будете вести именно вы, а не кто‑то другой.
Шифрация
Шифрование данных происходит следующим образом. Источник информации (вы и ваша база) и сервер‑приемник (1С:Бухгалтерия) перед тем, как обменяться данными, договариваются о способах и правилах шифрации соединения. За это отвечает протокол https, который настраивается администратором сервера‑получателя (пусть будет IT‑Центр). Однако этого не достаточно. Необходимо также убедиться, что принимающий сервер — именно тот, за кого себя выдает.
Аутентификация
Процедура аутентификации серверов в Сети основана на использовании именных сертификатах, которые выдаются центрами аутентификации — международными организациями, наделенными полномочиями, грубо говоря, паспортных столов. Они выдают электронные сертификаты, подтверждающие, что сервер IT‑Центра — это сервер IT‑Центра, а не кого‑то еще.
Сертификат платный, а сама процедура оформления такого сертификата разумно бюрократизирована: центру аутентификации необходимо предъявить информацию по юридическому лицу и выполнить ряд технических требований. После выдачи сертификат встраивается администратором на сервер.
Признаки безопасного интернет‑соединения
Итак, вы собираетесь оплатить покупку или работать с базой данных через интернет.
- Убедитесь, что информация пойдет по шифрованному каналу. Замочек в левом углу браузера и адресная строка, начинающаяся с
https— признаки того, что соединение зашифровано.
Окно для ввода логина и пароля в 1C:ENTERPRISE 8.3. - Удостоверьтесь, что сервер, на который вы отправляете информацию — именно тот, за кого себя выдает. Для этого щелкните в браузере по значку замочка слева от адресной строки и просмотрите информацию о сертификате.
Действительный SSL‑сертификат, выписанный на имя IT‑Центра.
Если вы обнаружили отсутствие протокола https и сертификата или если сертификат оказался просроченным или выписанным на неизвестное имя, это повод задуматься о безопасности такой работы. И, конечно, о профессионализме контрагента.
