Введение.
Многие из нас сталкиваются с вопросами безопасности в Интернете при обслуживанием своих счетов или денежных накоплений.
Сетевые коммуникации: магазины, аптеки, банки, бани … и другие публичные интернет сервисы, начинают оказывать повышенные требования к пользователям с которыми они работают. Порой, такая назойливость становится слишком навязчивой, что приводит к раздражению тех, кто хочет воспользоваться их услугами. Понять интернет продавцов можно, к ним в первую очередь будут предъявлены претензии при нарушении злоумышленником валидности сетевых операций.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, заботясь о цифровой безопасности своих граждан выпускает цифровые сертификаты. Сертификатами могут пользоваться юридические и физические лица.
Работа сертификата сводится к одному основному действию — подтвердить доверенное юридические или физические лицо в том, что оно в праве осуществлять действия помощью коммуникационного устройства и программы установленной на нём.
Сертификат и цифровой ключ(ключ)— синонимы.
Как работает сертификат.
Основная задача сертификата — защита. Сертификаты многолики, если требуется подтвердить целостность документа или почтового e-mail сообщения, ставим цифровую подпись. Когда проводим денежно-финансовые или бизнес задачи, требующего усиленной безопасности при при соединении с сайтом в Интернете, применяем цифровой сертификат, позволяющий шифровать трафик.
Узнать наличие сертификата и информацию о владельце и организации выдавшей его можно по наличию начальных символов https и замку в URL адресе.
URL— Uniform Resource Locators — единые указатели ресурсов
Пример соединения с ресурсом Сбербанк Онлайн, при установленном в браузер Yandex сертификате Минцифры РФ.
Защита. Режим защиты. Вы находитесь в онлайн-банке на сайте платежной системы. Чтобы сохранить информацию о вашей учетной записи и платежных реквизитах в безопасности, браузер включил более строгий режим безопасности.
Подготовка.
- Стенд:
- Simply Linux, имя: lin-sl, IP=10.0.2.30
- Браузер Firefox
- Браузер Yandex
Для демонстрации были выбраны самые популярные браузеры в среде Linux — Mozilla Firefox и Yandex.
Yandex является предпочтительным — рекомендован Минцифры РФ.
Получение сертификата.
Для получения сертификата необходимо иметь регистрацию на портале Госуслуги.
Порядок получения такой, пройдя авторизацию ищем информацию о сертификатах.
Можно скачать один из предлагаемых выше Браузеров, но проверка наличие сертификата обязательна.
как проверить сертификат, читайте далее…
Установка сертификата.
Теперь, когда у нас имеются комплект сертификатов мы можем приступит к их установке. Для понимания процесса, остановимся на вопросе — почему сертификатов два?
Корневой сертификат требуется для проверки того центра сертификации, который выпускает сертификатные ключи. Он представляет из себя часть кода (огрызок), остальная часть находится в выпускающем сертификате, который и создаёт шифрованное соединение.
Сам алгоритм шифрования представляем из себя сложную математическую хеш генерацию набора цифр, символов и знаков.
Механизм обмена при работающем сертификате примерно выглядит, как труба внутри которой текут данные, чтобы открыть задвижку и забрать содержимое требуется ключ. В качестве трубы выступает зашифрованное соединение и цифровой ключ, что бы открыть и прочитать, что находится внутри.
Проверяет и выдаёт сертификат специальны центр GlobalSign nv-sa.
GlobalSign — старейшая компания, предоставляющая услуги идентификации и безопасности в сетевом окружении.
Когда происходит соединение «рукопожатие» браузера пользователя и сайта, например сбербанк РФ. Отправляется запрос на GlobalSign, если всё нормально, возвращается ответ verified by: GlobalSign nv-sa (проверено с помощью: GlobalSign nv-sa).
Импорт сертификата в Yandex.
У нас всё готово, остаётся импортировать сертификаты в хранилище браузера Yandex, с помощью следующих манипуляций.
Импорт сертификата в Firefox.
Инструкция импорта сертификата в браузер Firefox.