ПРФЛ

Прочитать перед использованием шифрования

Сертификат безопасности можно скачать, чтобы потом установить вручную в раздел «Certificate Authorities» («Доверенные сетификационные центры»). Вот ссылка для скачивания: rplab-ca.crt. В некоторых программах после установки нужно явным образом включить доверие к данным сертификатам. Если вы не знаете, что такое сертификат безопасности, попробуйте почитать дальше.

При защите соединения браузеры и почтовые программы могут выводить предупреждения или сообщения об ошибках, связанные с недоверием к центру сертификации. Данные сообщения раздражают, но защита соединения, всё же, необходима, особенно при передаче секретных данных, таких как пароли. Ручная установка на вашем компьютере предложенного сертификата безопасности решает проблему недоверия. Описание ручной установки сертификата приводится ниже вместе с пояснениями.

Для предотвращения перехвата информации, в том числе паролей, мы пользуемся шифрованием с открытым ключом, а именно по протоколу SSL. В общем случае криптосистема с открытым ключом решает проблему обмена секретными ключами между участниками обмена информацией, но не решает проблему доверия к открытым ключам. В случае, когда не известен маршрут передачи информации, в нём может оказаться Ева (если вы с ней не знакомы, читайте здесь), притворившаяся Бобом (если вы его не знаете, читайте здесь), а Алиса (если вы её не знаете, читайте здесь) передаст свою секретную информацию вместо Боба Еве. Чтобы такое не случилось, в Интернет устанавлены машины, которым все доверяют – центры сертификации. Они подписывают сертификаты безопасности, информация о них забита в современные браузеры и почтовые клиенты. Таких центров не много, но их услуги платные, и мы ими не пользуемся. Наш сертификат мы подписали сами. Поскольку мы не входим в систему сертификации, браузеры и почтовые программы о нас ничего не знают и считают нашу подпись подозрительной, о чём и сообщают. Проблему доверия мы решаем передачей уже подписанного сертификата «лично в руки». Например, можно установить наш сертификат, находясь в лаборатории, куда Ева не может проникнуть, т.к. не знает заветной комбинации цифирек на электромагнитном замке. Можно подойти прямо к серверу, подключить лаптоп в ближайший коммутатор и скачать сертификат. После установки сертификата подлинность открытого ключа проверяется, и Ева теряет способность притворяться Бобом в любой точке сети.

Сертификаты нужно установить в раздел «Certificate Authorities» («Доверенные сетификационные центры») браузера или операционной системы, которыми вы пользуетесь. Точное название раздела может немного отличаться от приведённого в разных браузерах и их версиях.

Пример

Рассмотрим установку нашего сертификата на примере популярного браузера Internet Explorer 7.

К моменту прочтения этот браузер наверняка устареет, однако с любыми другими браузерами и операционными системами можно действовать по аналогии.

При попытке установить безопасное соединение (например, можно сходить сюда) подписанный сертификат будет передан браузеру автоматически, сертификационный центр будет признан подозрительным и на экране появится предупреждение следующего вида:
 

 
Нажимаем куда не рекомендуется, т.е. на «Продолжить открытие этого веб-узла». Безопасное соединение будет установлено, откроется запрашиваемая страничка, но сертификат всё ещё не будет установлен:
 

 
Щёлкаем по надписи «Ошибка сертификата», а затем «Просмотр сертификатов». Появится панелька:
 

 
Жмём, как не сложно догадаться, кнопочку «Установить сертификат». Дальше – по инструкции. После установки сообщение об ошибке не появляется. Теперь сообщения об ошибках должны появляться как раз в случаях, если в маршруте оказывается Ева, притворившаяся Бобом.

Рассматривать настройки для других программ не будем, полагая что их пользователи обладают достаточной ловкостью, чтобы справиться с установкой подписанного сертификата безопасности самостоятельно.

Спасибо за внимание.

Если совсем трудно, попробуйте обратиться к кому-нибудь из ближайших товарищей с просьбой помочь установить сертификат безопасности.

По традиции предлагаем прочитать данный текст ещё раз или вернуться на главную страничку.