Тема SSL сертификатов последнее время стала активно обсуждаться на форуме, поэтому в выходные набросал статью.
Как мне кажется, в ней коротко и ясно разъясняется для чего нужен сертификат, кто его выдает и какие они бывают. Тема рассматривается применительно к ХАЙПам, поэтому принципов технической реализации шифрования, устойчивости разных типов шифрования в ней нет.
Статья.
=========
SSL (Secure Sockets Layer) - протокол защищенных сокетов, который обеспечивает безопасность обмена данными между браузером пользователя и сервером. Его использование гарантирует, что передаваемая информация не может быть получена третьей стороной.
Учитывая характер сведений, которыми обменивается инвестор с сайтом фонда, их защита становится крайне необходимой, так как разглашение имени пользователя и пароля в большинстве случаев влечет за собой потерю вложенных денег.
Нами было проведено статистическое исследование использования SSL сертификатов инвестиционными проектами. При помощи автоматизированных средств отобрано 442 фонда, темы которых активны на форумах (mmgp и mmg) на момент написания статьи. Полученное соотношение наглядно продемонстрировано на графике:
«Поддельные» сертификаты можно разделить на три группы:
1. самоподписанные (выдаются самому себе, а, значит, ничего не подтверждают);
2. чужие (выданные на другой домен);
3. подписанные недостоверным центром сертификации.
Однако любой браузер выдаст предупреждение о ненадежности любого из вышеуказанных сертификатов.
Настоящий же, обеспечивающий достоверное подтверждение данных, выдается только доверенным центром сертификации, который перед выдачей проводит проверку информации предоставленной фондом.
Давайте разберемся, чем же различаются существующие сертификаты. Для удобства читателей мы введем только два критерия для их разделения: степень проверки и стоимость.
Основополагающим показателем, безусловно, является первый – именно по нему можно определить существование реально зарегистрированной компании, которой принадлежит проект. Цена напрямую зависит от него и может быть использована только для оценки начальных затрат на создание фонда.
==========
Если кому интересно, то продолжение здесь http://www.mmgstat.com/ssl.php
Вы можете проверить наличие и характеристики сертификата для любого существующего фонда тут: проверка сертификата
Огромная просьба ко всем участникам форума: уважайте чужую интеллектуальную собственность - не копируйте на форумы статью целиком!
Как мне кажется, в ней коротко и ясно разъясняется для чего нужен сертификат, кто его выдает и какие они бывают. Тема рассматривается применительно к ХАЙПам, поэтому принципов технической реализации шифрования, устойчивости разных типов шифрования в ней нет.
Статья.
=========
SSL (Secure Sockets Layer) - протокол защищенных сокетов, который обеспечивает безопасность обмена данными между браузером пользователя и сервером. Его использование гарантирует, что передаваемая информация не может быть получена третьей стороной.
Учитывая характер сведений, которыми обменивается инвестор с сайтом фонда, их защита становится крайне необходимой, так как разглашение имени пользователя и пароля в большинстве случаев влечет за собой потерю вложенных денег.
Нами было проведено статистическое исследование использования SSL сертификатов инвестиционными проектами. При помощи автоматизированных средств отобрано 442 фонда, темы которых активны на форумах (mmgp и mmg) на момент написания статьи. Полученное соотношение наглядно продемонстрировано на графике:
«Поддельные» сертификаты можно разделить на три группы:
1. самоподписанные (выдаются самому себе, а, значит, ничего не подтверждают);
2. чужие (выданные на другой домен);
3. подписанные недостоверным центром сертификации.
Однако любой браузер выдаст предупреждение о ненадежности любого из вышеуказанных сертификатов.
Настоящий же, обеспечивающий достоверное подтверждение данных, выдается только доверенным центром сертификации, который перед выдачей проводит проверку информации предоставленной фондом.
Давайте разберемся, чем же различаются существующие сертификаты. Для удобства читателей мы введем только два критерия для их разделения: степень проверки и стоимость.
Основополагающим показателем, безусловно, является первый – именно по нему можно определить существование реально зарегистрированной компании, которой принадлежит проект. Цена напрямую зависит от него и может быть использована только для оценки начальных затрат на создание фонда.
==========
Если кому интересно, то продолжение здесь http://www.mmgstat.com/ssl.php
Вы можете проверить наличие и характеристики сертификата для любого существующего фонда тут: проверка сертификата
Огромная просьба ко всем участникам форума: уважайте чужую интеллектуальную собственность - не копируйте на форумы статью целиком!
а если пользователь лопух то хоть что сделай 
…
