ВЕБ ПОД ЗАМКОМ!
Технологии для создания защищенных соединений

Kirion (kkr@mailru.com)

Спецвыпуск Xakep, номер #030, стр. 030-014-6

Сертификат мы создали, но что нам с ним делать на хостинге? Не волнуйся, почти у всех платных хостингов есть поддержка SSL. Если найдешь подобную услугу на бесплатных хостингах, напиши - буду благодарен. Где-то SSL включен в стоимость, где-то нужно платить отдельно. Более того, некоторые хостинги предлагают услуги CA по льготным ценам - может, и решишься отдать свои кровные 100 баксов :). Загрузка собственного сертификата и назначение защищенных страниц происходит, как правило, из стандартного админского интерфейса. Кроме того, я бы посоветовал использовать сертификат при личной переписке - The bat прекрасно умеет использовать не только PGP, но и Secure MIME (то бишь сертификаты). Тем более, что это удобнее (как мне кажется).

ТОТАЛЬНАЯ БЕЗОПАСНОСТЬ

В наше безумное время проблемы конфиденциальности и безопасности стоят так остро, как никогда. Некоторые мои знакомые, еще пару лет назад не воспринимавшие серьезно использование средств шифрования в домашних условиях, теперь полностью перешли на шифрованную переписку. Рано или поздно нам всем придется делать себе электронную подпись. "Каждая кухарка должна уметь пользоваться PGP". Поддержка SSL есть почти на всех почтовых серверах, на всех хостингах. И это только начало. Уже довольно давно продвигаются протоколы IPsec, PPTP, L2TP, обеспечивающие шифрование на сетевом и канальном уровнях (модель OSI помнишь?), которые прозрачны для приложений. То есть написание сетевых программ, использующих безопасные соединения, станет намного проще. Мы движемся в новый мир, мир тотальной безопасности. Только вот почему мне от этого становится не по себе?