Ssl handshake failed ΡΡΠΎ Π·Π° ΠΎΡΠΈΠ±ΠΊΠ°
linux-notes.org
Handshake (ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅) SSL/TLS ΡΠΎΡΡΠΎΠΈΡ ΠΈΠ· ΡΠΎΠ³ΠΎ, ΡΡΠΎ ΡΠ΅ΡΠ²Π΅Ρ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΡΡΡ Π΄ΡΡΠ³ Π΄ΡΡΠ³Π° ΠΈ Π½Π°ΡΠΈΠ½Π°ΡΡ ΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ ΡΠ΅ΡΠ΅Π· ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΠΉ SSL/TLS-ΡΡΠ½Π½Π΅Π»Ρ (ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ²Π»ΡΠ΅ΡΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠΌ).
ΠΠ°Π½Π½ΡΠΉ ΠΏΡΠΎΡΠ΅ΡΡ ΠΈ Π½Π°Π·ΡΠ²Π°Π΅ΡΡΡ handshak-ΠΎΠΌ ΠΈΠ»ΠΈ ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅ΠΌ ΠΈΠ·-Π·Π° ΡΠΎΠ³ΠΎ, ΡΡΠΎ ΠΎΠ½ΠΈ (ΡΠ΅ΡΠ²Π΅Ρ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ) Π²ΠΈΠ΄ΡΡΡΡ ΠΏΠ΅ΡΠ²ΡΠΉ ΡΠ°Π·. Π’Π°ΠΊΠΎΠΉ ΠΏΡΠΎΡΠ΅ΡΡ, Π½Π°ΡΠΈΠ½Π°Π΅ΡΡΡ Ρ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΈ Π·Π°ΠΊΠ°Π½ΡΠΈΠ²Π°Π΅ΡΡΡ Π³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΠΎΠ³ΠΎ ΠΊΠ»ΡΡΠ°.
Π§ΡΠΎ ΡΠ°ΠΊΠΎΠ΅ SSL/TLS-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅?
SSL handshake β ΡΡΠΎ ΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΌΠ΅ΠΆΠ΄Ρ ΡΠΎΠ±ΠΎΠΉ, Π³Π΄Π΅ ΠΊΠ°ΠΆΠ΄ΡΠΉ Ρ ΠΎΡΠ΅Ρ Π΄ΠΎΡΡΠΈΡΡ ΠΎΠ΄Π½ΠΎΠΉ ΠΈ ΡΠΎΠΉ ΠΆΠ΅ ΡΠ΅Π»ΠΈ β Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ ΠΎΠ±ΡΠ°ΡΡΡΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠΈΠΌΠΌΠ΅ΡΡΠΈΡΠ½ΠΎΠ³ΠΎ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ. ΠΡΠΈ ΡΠ°ΠΊΠΎΠΌ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠΈ Ρ Π΄Π²ΡΡ ΡΡΠΎΡΠΎΠ½ ΠΎΠ΄ΠΈΠ½ ΠΊΠ»ΡΡ Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π΄Π΅ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ. Π’Π°ΠΊΠΎΠΉ ΠΊΠ»ΡΡ Π½Π°Π·ΡΠ²Π°Π΅ΡΡΡ ΠΎΠ±ΡΠΈΠΌ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΡΠΌ β Ρ Π²ΡΠ΅Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΎΠ±ΠΌΠ΅Π½ΠΈΠ²Π°ΡΡΡΡ Π΄Π°Π½Π½ΡΠΌΠΈ, ΠΎΠ΄ΠΈΠ½ ΠΈ ΡΠΎΡ ΠΆΠ΅ ΠΊΠ»ΡΡ.
ΠΡΠΈΠ½ΡΠΈΠΏ ΡΠ°Π±ΠΎΡΡ handshake (ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅) SSL/TLS
Π Π°ΡΠΌΠΎΡΡΠΈΠΌ Π΄ΠΈΠ°Π»ΠΎΠ³ ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ°:
ΠΠ»ΠΈΠ΅Π½Ρ: Β«ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅ ΡΠ΅ΡΠ²Π΅Ρ! Π― Π±Ρ Ρ ΠΎΡΠ΅Π» ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅ ΠΌΠ΅ΠΆΠ΄Ρ Π½Π°ΠΌΠΈ. ΠΡ ΡΠ΅Π±Ρ, Ρ ΠΎΡΡΡΠ»Π°Ρ ΡΠ²ΠΎΠΈ ΡΠΈΡΡΡ ΠΈ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΡΡ SSL/TLS Π²Π΅ΡΡΠΈΡΒ».
Π‘Π΅ΡΠ²Π΅Ρ: Β«ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, ΠΊΠ»ΠΈΠ΅Π½Ρ! Π― ΠΏΡΠΎΠ²Π΅ΡΠΈΠ» ΡΠΈΡΡ ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΠΎΠ»ΡΡΠΈΠ» ΠΎΡ ΡΠ΅Π±Ρ ΠΈ SSL/TLS Π²Π΅ΡΡΠΈΡ, ΠΊΠΎΡΠΎΡΡΡ ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡ. ΠΠ΅Ρ ΠΏΠΎΠ²ΠΎΠ΄Π° ΠΎΡΡΠΎΠ΅Π΄ΠΈΠ½ΡΡΡΡ, ΡΠ°ΠΊ ΡΡΠΎ β ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ°Π΅ΠΌβ¦. ΠΡ ΡΠ΅Π±Ρ, Ρ Ρ ΠΎΡΠ΅Π» Π±Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΡ ΡΠ²ΠΎΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ-ΡΠ°ΠΉΠ» ΠΈ ΠΏΡΠ±Π»ΠΈΡΠ½ΡΠΉ ΠΊΠ»ΡΡ. ΠΠ»ΠΈΠ΅Π½Ρ, ΠΏΡΠΎΠ²Π΅ΡΡ ΠΈΡ ΠΏΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°Β».
ΠΠ»ΠΈΠ΅Π½Ρ: Β» Π’Π°ΠΊΡ, ΡΠ²ΠΎΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅. ΠΠΎ ΠΌΠ½Π΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ, ΡΠ΅ΠΊΠ½ΡΡΡ ΡΠ²ΠΎΠΉ Π·Π°ΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ. ΠΠ»Ρ ΡΡΠΎΠ³ΠΎ, Ρ ΡΠ΅ΠΉΡΠ°Ρ ΡΠ³Π΅Π½Π΅ΡΠΈΡΡΡ ΠΈ Π·Π°ΡΠΈΡΡΡΡ ΠΎΠ±ΡΠΈΠΉ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΡΠΉ ΠΊΠ»ΡΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠ²ΠΎΠ΅Π³ΠΎ ΠΎΡΠΊΡΡΡΠΎΠ³ΠΎ ΠΊΠ»ΡΡΠ°. ΠΡΠΏΠΎΠ»Π½ΠΈ ΡΠ°ΡΡΠΈΡΡΠΎΠ²ΠΊΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠ²ΠΎΠ΅Π³ΠΎ ΠΏΡΠΈΠ²Π°ΡΠ½ΠΎΠ³ΠΎ ΠΊΠ»ΡΡΠΈΠΊΠ°. ΠΡΠ»ΠΈ Π²ΡΠ΅ ΠΏΡΠΎΠΉΠ΄Π΅Ρ Π³Π»Π°Π΄ΠΊΠΎ, β ΡΡ Π² ΡΠ²ΠΎΡ ΠΎΡΠ΅ΡΠ΅Π΄Ρ, ΡΠΎΠ·Π΄Π°ΡΡ Π³Π»Π°Π²Π½ΡΠΉ ΡΠ΅ΠΊΡΠ΅Ρ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΌΡ Π² Π΄Π°Π»ΡΠ½Π΅ΠΉΡΠ΅ΠΌ, Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΡΠ°ΡΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈΒ».
Π‘Π΅ΡΠ²Π΅Ρ: Β«ΠΠΎΠ½ΡΠ»! ΠΡΠ΅ ΡΠ΄Π΅Π»Π°Π½ΠΎΒ».
Π‘ ΡΡΠΎΠ³ΠΎ ΠΌΠΎΠΌΠ΅Π½ΡΠ°, ΠΊΠΎΠ³Π΄Π° ΡΠ΅ΡΠ²Π΅Ρ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ Π΄ΠΎΠ²Π΅ΡΡΡΡ Π΄ΡΡΠ³ Π΄ΡΡΠ³Ρ, ΡΠΎ ΠΈΠ½ΡΡ ΠΊΠΎΡΠΎΡΡΡ ΠΎΠ½ΠΈ Π±ΡΠ΄ΡΡ ΠΏΠ΅ΡΠ΅Π΄Π°Π²Π°ΡΡ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠΎΠ±ΠΎΠΉ, Π±ΡΠ΄Π΅Ρ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π° Ρ ΠΏΠΎΠΌΠΎΡΡΡ Π³Π»Π°Π²Π½ΠΎΠ³ΠΎ ΡΠ΅ΠΊΡΠ΅ΡΠ° (ΠΠΎΡΠ»Π΅ ΠΏΡΠΎΠ²Π΅ΡΠΎΠΊ, ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π±ΡΠ΄Π΅Ρ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π° ΡΠΎΠ»ΡΠΊΠΎ ΡΠ΅ΡΠ΅Π· Π³Π»Π°Π²Π½ΡΠΉ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΡΠΉ ΠΊΠ»ΡΡ).
ΠΠ»ΠΈΠ΅Π½Ρ: Β«Π ΡΠ°ΠΊ, Π΄Π»Ρ ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ β Ρ ΠΎΡΠΏΡΠ°Π²Π»Ρ ΡΠ΅ΡΡΠΎΠ²ΠΎΠ΅ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠ΅, Π΄Π°Π±Ρ ΡΠ΄ΠΎΡΡΠΎΠ²Π΅ΡΠΈΡΡΡ, ΡΡΠΎ ΡΠΎΠ·Π΄Π°Π½Π½ΡΠΉ Π³Π»Π°Π²Π½ΡΠΉ ΡΠ΅ΠΊΡΠ΅Ρ ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ. Π‘Π΅ΡΠ²Π΅Ρ, ΡΡ Π² ΡΠ²ΠΎΡ ΠΎΡΠ΅ΡΠ΅Π΄Ρ, ΠΊΠΎΠ³Π΄Π° ΠΏΠΎΠ»ΡΡΠΈΡΡ ΡΡΠΎ ΡΠ΅ΡΡΠΎΠ²ΠΎΠ΅ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ β ΠΎΡΠΏΡΠ°Π²Ρ ΠΌΠ½Π΅ ΡΠ°ΡΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΡ Π²Π΅ΡΡΠΈΡ ΡΡΠΎΠ³ΠΎ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ. ΠΡΠ»ΠΈ Π²ΡΠ΅ ΠΏΠΎΠ»ΡΡΠΈΡΡΡ, Π½Π°ΡΠΈ Π΄Π°Π½Π½ΡΠ΅ β Π² Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈΒ».
Π‘Π΅ΡΠ²Π΅Ρ: Β«ΠΠ°, Π²ΡΠ΅ ΠΏΡΠΎΡΡΠΎ ΠΎΡΠ»ΠΈΡΠ½ΠΎ. Π Π°Π±ΠΎΡΠ°Π΅Ρ!Β».
ΠΠΎΡ ΡΠ°ΠΊΠΎΠ΅ Π²ΠΎΡ SSL/TLS-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅. Π‘ ΡΡΠΎΠ³ΠΎ ΠΌΠΎΠΌΠ΅Π½ΡΠ°, ΠΊΠΎΠ³Π΄Π° ΡΠ΅ΡΠ²Π΅Ρ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ Π±ΡΠ΄ΡΡ ΠΏΠ΅ΡΠ΅Π΄Π°Π²Π°ΡΡ ΡΠ°ΠΉΠ»Ρ, ΠΎΠ½ΠΈ Π±ΡΠ΄ΡΡ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Ρ.
Π Π΅ΡΠ΅Π½ΠΈΠ΅ Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ handshake (ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅ΠΌ) SSL/TLS
ΠΡΠΈΠ±ΠΊΠ° Β«SSL_do_handshake errors Ρ nginx ΠΈΠ»ΠΈ haproxyΒ»
ΠΡΠ»ΠΈ Π²Ρ Π·Π°Π³ΡΡΠΆΠ°Π΅ΡΠ΅ https ΡΡΠ°ΡΠΈΠΊ Ρ haproxy Π² tcp-ΡΠ΅ΠΆΠΈΠΌΠ΅, ΠΈ Π²Ρ Π²ΡΠΏΠΎΠ»Π½ΡΠ΅ΡΠ΅ ΡΡΠΎ Ρ ΠΏΠΎΠΌΠΎΡΡΡ nginx, ΠΈ Π²Ρ ΠΏΠΎΠ»ΡΡΠ°Π΅ΡΠ΅ 502 ΠΎΡΠΈΠ±ΠΊΠΈ, ΡΠΎΠΏΡΠΎΠ²ΠΎΠΆΠ΄Π°Π΅ΠΌΡΠ΅ ΡΡΠΈΠΌΠΈ ΠΎΡΠΈΠ±ΠΊΠ°ΠΌΠΈ SSL Π² ΠΆΡΡΠ½Π°Π»Π΅ ΠΎΡΠΈΠ±ΠΎΠΊ nginx:
Π’ΠΎ Π²Π°ΠΌ Π½ΡΠΆΠ½ΠΎ ΠΎΡΠΊΠ»ΡΡΠΈΡΡ ΠΎΠΏΡΠΈΡ proxy_ssl_session_reuse:
ΠΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ nginx ΠΏΡΡΠ°Π΅ΡΡΡ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ΅Π°Π½ΡΡ ssl Π΄Π»Ρ https upstream; Π½ΠΎ ΠΊΠΎΠ³Π΄Π° HAProxy ΡΠΈΠΊΠ»ΠΈΡΠ½ΠΎ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°Π΅Ρ tcp-ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ ΠΌΠ΅ΠΆΠ΄Ρ ΡΠ°Π·Π½ΡΠΌΠΈ Π±ΡΠΊΠ΅Π½Π΄Π°ΠΌΠΈ, ΡΠ΅Π°Π½Ρ ssl Π½Π΅ Π±ΡΠ΄Π΅Ρ Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π΅Π½ Ρ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ tcp ΠΊ Π΄ΡΡΠ³ΠΎΠΌΡ.
ΠΠΎΡ ΠΈ Π²ΡΠ΅, ΡΡΠ°ΡΡΡ Β«ΠΡΠΈΠ½ΡΠΈΠΏ ΡΠ°Π±ΠΎΡΡ handshake (ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅) SSL/TLSΒ» Π·Π°Π²Π΅ΡΡΠ΅Π½Π°.
ΠΠ°ΠΊ ΠΈΡΠΏΡΠ°Π²ΠΈΡΡ ΠΎΡΠΈΠ±ΠΊΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ SSL Π² Π±ΡΠ°ΡΠ·Π΅ΡΠ΅
ΠΡΠΈ ΠΎΡΠΊΡΡΡΠΈΠΈ ΡΠ°ΠΉΡΠΎΠ² Π² Π±ΡΠ°ΡΠ·Π΅ΡΠ΅ ΠΈΠ½ΠΎΠ³Π΄Π° Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡΡ ΠΎΡΠΈΠ±ΠΊΠΈ β Π΄ΠΎΠΌΠ΅Π½ Π² Π°Π΄ΡΠ΅ΡΠ½ΠΎΠΉ ΡΡΡΠΎΠΊΠ΅ Π²ΡΠ΄Π΅Π»ΡΠ΅ΡΡΡ ΠΊΡΠ°ΡΠ½ΡΠΌ Ρ Π·Π°ΡΠ΅ΡΠΊΠΈΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΈΠ»ΠΈ ΡΠ΅ΡΡΡΡ Π²ΠΎΠΎΠ±ΡΠ΅ Π½Π΅ ΠΎΡΠΊΡΡΠ²Π°Π΅ΡΡΡ. Π’ΠΈΠΏΠΎΠ²Π°Ρ ΠΏΡΠΈΡΠΈΠ½Π° ΡΠΊΡΡΠ²Π°Π΅ΡΡΡ Π² ΡΠ±ΠΎΡΡ ΡΠ°Π±ΠΎΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° SSL. ΠΡΠΏΡΠ°Π²ΠΈΡΡ ΠΈΡ ΠΌΠΎΠΆΠ΅Ρ ΡΠΎΠ»ΡΠΊΠΎ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ ΡΠ°ΠΉΡΠ°, Π½ΠΎ ΠΏΠ΅ΡΠ΅Π΄ ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊ Π½Π΅ΠΌΡ ΡΡΠΎΠΈΡ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΡΠΉ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ.
Π§ΡΠΎ ΡΠ°ΠΊΠΎΠ΅ SSL
Π’Π΅ΠΊΡΡΠΈΠ΅ ΡΠ΅Π½Π΄Π΅Π½ΡΠΈΠΈ ΡΠ°ΠΉΡΠΎΡΡΡΠΎΠ΅Π½ΠΈΡ ΠΏΡΠ΅Π΄ΠΏΠΎΠ»Π°Π³Π°ΡΡ Π²ΡΡΠΎΠΊΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Ρ Π²Π΅Π±-ΡΠ΅ΡΡΡΡΠΎΠΌ. ΠΡΠΎ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Π΄Π»Ρ Π·Π°ΡΠΈΡΡ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΡ Π΄Π°Π½Π½ΡΡ , ΡΠ΅ΠΊΡΠ΅ΡΠ½ΡΡ Π½ΠΎΠΌΠ΅ΡΠΎΠ² Π±Π°Π½ΠΊΠΎΠ²ΡΠΊΠΈΡ ΠΊΠ°ΡΡ ΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ ΠΎ ΠΏΡΠΎΠ²ΠΎΠ΄ΠΈΠΌΡΡ ΡΠ΄Π΅Π»ΠΊΠ°Ρ . ΠΡΠ³Π°Π½ΠΈΠ·ΡΠ΅ΡΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ Secure Sockets Layer (ΡΠΎΠΊΡΠ°ΡΠ΅Π½Π½ΠΎ SSL).
Π Π°Π±ΠΎΡΠ° ΡΠ°ΠΉΡΠ° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Π° ΠΈ Π±Π΅Π· SSL, Π½ΠΎ ΠΏΠΎΠΈΡΠΊΠΎΠ²ΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΡ Β«Π½Π΅ Π΄ΠΎΠ²Π΅ΡΡΡΡΒ» ΡΠ°ΠΊΠΈΠΌ ΡΠ΅ΡΡΡΡΠ°ΠΌ ΠΈ ΠΏΠΎΠΌΠ΅ΡΠ°ΡΡ ΠΈΡ Π² Π±ΡΠ°ΡΠ·Π΅ΡΠ΅ ΠΊΠ°ΠΊ Π½Π΅Π±Π»Π°Π³ΠΎΠ½Π°Π΄Π΅ΠΆΠ½ΡΠ΅. ΠΠΎΡΡΠΎΠΌΡ Π»ΡΡΡΠ΅ ΡΠ°Π·ΠΎΠ±ΡΠ°ΡΡΡΡ, ΠΊΠ°ΠΊ ΡΠ΅ΡΠΈΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ Π·Π°ΡΠΈΡΠΎΠΉ ΠΈ ΠΏΠΎΠ»Π½ΠΎΡΠ΅Π½Π½ΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠΌ HTTPS. Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π°ΠΊΡΡΠ°Π»Π΅Π½ Π½Π° ΡΠ°ΠΉΡΠ°Ρ , Π³Π΄Π΅ ΠΏΡΠΈΡΡΡΡΡΠ²ΡΠ΅Ρ ΡΠ΅Π³ΠΈΡΡΡΠ°ΡΠΈΡ, ΠΏΡΠ΅Π΄Π»Π°Π³Π°Π΅ΡΡΡ ΠΏΠΎΠΊΡΠΏΠΊΠ° ΡΠΎΠ²Π°ΡΠΎΠ² ΠΈΠ»ΠΈ ΠΎΠ½Π»Π°ΠΉΠ½-ΠΎΠΏΠ»Π°ΡΠ° ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ².
ΠΡΠΈ ΠΏΠΎΡΠ²Π»Π΅Π½ΠΈΠΈ Π»ΡΠ±ΡΡ ΡΠΎΠΌΠ½Π΅Π½ΠΈΠΉ Π² ΠΈΡΠΏΡΠ°Π²Π½ΠΎΡΡΠΈ Π·Π°ΡΠΈΡΡ ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°ΡΡΡΡ Π½Π° ΡΠ°ΠΉΡΠ΅ ΠΈΠ»ΠΈ Π²Π²ΠΎΠ΄ΠΈΡΡ ΡΠ°Π½Π΅Π΅ Π²ΡΠ΄Π°Π½Π½ΡΠ΅ Π»ΠΎΠ³ΠΈΠ½ ΠΈ ΠΏΠ°ΡΠΎΠ»Ρ Π½Π΅ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ. Π’Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅ Π½Π΅ ΡΡΠΎΠΈΡ ΠΎΡΡΡΠ΅ΡΡΠ²Π»ΡΡΡ ΠΎΠ½Π»Π°ΠΉΠ½-ΠΎΠΏΠ»Π°ΡΡ Ρ Π±Π°Π½ΠΊΠΎΠ²ΡΠΊΠΈΡ ΠΊΠ°ΡΡ ΠΈΠ»ΠΈ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΡΡ ΠΊΠΎΡΠ΅Π»ΡΠΊΠΎΠ², Π²Π΅Π΄Ρ Π½Π΅ ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΎ, ΡΡΠΎ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π²ΠΎΠ·Π½ΠΈΠΊΠ»Π° ΠΈΠ·-Π·Π° Π²Π·Π»ΠΎΠΌΠ° ΡΠ΅ΡΡΡΡΠ° Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ.
ΠΡΠΈΡΠΈΠ½Ρ ΠΏΠΎΡΠ²Π»Π΅Π½ΠΈΡ ΠΎΡΠΈΠ±ΠΎΠΊ SSL
Π‘ΡΡΠ΅ΡΡΠ²ΡΠ΅Ρ Π²ΡΠ΅Π³ΠΎ Π΄Π²Π΅ ΠΏΡΠΈΡΠΈΠ½Ρ, ΠΏΠΎΡΠ΅ΠΌΡ Π±ΡΠ°ΡΠ·Π΅Ρ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ°Π΅Ρ ΠΎΡΠΈΠ±ΠΊΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° SSL ΡΠΎ ΡΡΠΎΡΠΎΠ½Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°. ΠΠ΅ΡΠ²Π°Ρ Π·Π°ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ Π² ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΠΈ ΡΡΠΎΠΊΠ° Π°ΠΊΡΠΈΠ²Π°ΡΠΈΠΈ, Π²ΡΠΎΡΠ°Ρ β ΡΡΠΎ ΠΏΠΎΠΊΡΠΏΠΊΠ° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Ρ ΠΏΠΎΡΡΠ°Π²ΡΠΈΠΊΠ° Π±Π΅Π· Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΡΡ ΠΏΠΎΠ»Π½ΠΎΠΌΠΎΡΠΈΠΉ Π΄Π»Ρ Π²ΡΠ΄Π°ΡΠΈ Β«ΠΏΠΎΠ»Π½ΠΎΡΠ΅Π½Π½ΠΎΠΉ Π·Π°ΡΠΈΡΡΒ». ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, Π²ΠΈΠ½ΠΎΠΉ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ Π²ΡΠ±ΠΎΡ ΡΠ°ΠΌΠΎΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°, Π»ΠΈΡΡ ΡΠΌΡΠ»ΠΈΡΡΡΡΠ΅Π³ΠΎ ΡΠ°Π±ΠΎΡΡ ΡΠ΅Π°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°.
ΠΡΡΠ°Π»ΡΠ½ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ ΠΎΠ±ΡΡΠ½ΠΎ ΡΠΊΡΡΠ²Π°ΡΡΡΡ Π½Π° Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎΠΌ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ΅:
Π§ΡΠΎΠ±Ρ Π²ΡΡΡΠ½ΠΈΡΡ Π½Π°ΡΡΠΎΡΡΡΡ ΠΏΡΠΈΡΠΈΠ½Ρ, ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π±ΡΠ°ΡΠ·Π΅ΡΠ° ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ Π²ΡΠ΅ ΠΏΠ΅ΡΠ΅ΡΠΈΡΠ»Π΅Π½Π½ΡΠ΅ ΡΠ°ΠΊΡΠΎΡΡ. ΠΡΠΈ ΡΠΎΠΌ ΠΆΠ΅ Π·Π°ΡΠ°ΠΆΠ΅Π½ΠΈΠΈ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ½ΡΠΌΠΈ Π²ΠΈΡΡΡΠ°ΠΌΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΎΡΠ²Π»Π΅Π½ΠΈΠ΅ ΡΡΠ°Π·Ρ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ ΡΠΈΠΌΠΏΡΠΎΠΌΠΎΠ² β ΠΎΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΡΠ΅ΠΊΡΡΠ΅Π³ΠΎ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΈ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠΎΠΌ Π΄ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΡΡΠ°Π½ΠΈΡ Π² Π±ΡΠ°ΡΠ·Π΅ΡΠ΅ ΠΈ Π΄ΡΡΠ³ΠΈΡ Π½Π΅ΠΏΡΠΈΡΡΠ½ΠΎΡΡΠ΅ΠΉ.
ΠΠ·ΡΠ΅Π΄ΠΊΠ° Π²ΡΡΡΠ΅ΡΠ°ΡΡΡΡ ΡΠΈΡΡΠ°ΡΠΈΠΈ, ΠΊΠΎΠ³Π΄Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π²ΠΎΠ·Π½ΠΈΠΊΠ»Π° ΡΠΎ ΡΡΠΎΡΠΎΠ½Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠ°, Π΅ΡΠ»ΠΈ ΠΎΠ½ ΠΎΡΠΈΠ±ΡΡ ΠΏΡΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠΈ Π½ΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΈΠ»ΠΈ Π·Π°Π±ΡΠ» ΠΏΡΠΎΠ΄Π»ΠΈΡΡ Π΅Π³ΠΎ Π΄Π΅ΠΉΡΡΠ²ΠΈΠ΅. ΠΠ±ΡΡΠ½ΠΎ ΡΠ°ΠΊΠΈΠ΅ Π½Π΅ΠΏΠΎΠ»Π°Π΄ΠΊΠΈ ΡΡΡΡΠ°Π½ΡΡΡΡΡ Π±ΡΡΡΡΠΎ, ΠΏΠΎΡΠΎΠΌΡ ΡΡΠΎ ΠΏΠΎΡΠ»Π΅ Π°ΠΊΡΠΈΠ²Π°ΡΠΈΠΈ ΡΠ°ΠΉΡ ΠΏΡΠΎΠ²Π΅ΡΡΠ΅ΡΡΡ ΠΈ, Π² ΡΠ»ΡΡΠ°Π΅ Π½Π΅ΡΠ°Π±ΠΎΡΠΎΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°, ΠΏΡΠΎΠ²ΠΎΠ΄ΠΈΡΡΡ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π²ΠΏΠ»ΠΎΡΡ Π΄ΠΎ ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈΡ ΠΏΠΎΠ»ΠΎΠΆΠΈΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ ΡΠ΅Π·ΡΠ»ΡΡΠ°ΡΠ°.
ΠΡΠ΅ΠΌΡ ΠΈ Π΄Π°ΡΠ°
Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°Ρ SSL ΠΈΠΌΠ΅Π΅Ρ ΡΠ΅ΡΠΊΠΎ ΠΎΠ±ΠΎΠ·Π½Π°ΡΠ΅Π½Π½ΡΠΉ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ Ρ Π΄Π°ΡΠΎΠΉ Π°ΠΊΡΠΈΠ²Π°ΡΠΈΠΈ ΠΈ Π΄Π΅Π°ΠΊΡΠΈΠ²Π°ΡΠΈΠΈ. Π’Π°ΠΊΠΎΠΉ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ ΠΎΡΡΠ°ΡΡΠΈ Π΄Π°Π΅Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ Π·Π°ΡΠΈΡΡ, ΠΏΠΎΡΠΎΠΌΡ ΡΡΠΎ Π² ΡΠ»ΡΡΠ°Π΅ ΡΠ΅Ρ Π½ΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ ΡΠ±ΠΎΡ Π² ΡΠΈΡΡΠ΅ΠΌΠ½ΡΡ ΡΠ°ΡΠ°Ρ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ° ΡΠ°ΠΉΡΡ ΠΏΠ΅ΡΠ΅ΡΡΠ°ΡΡ ΠΎΡΠΊΡΡΠ²Π°ΡΡΡΡ. Π‘Π±ΡΠΎΡ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΎΠ±ΡΡΠ½ΠΎ ΠΏΡΠΎΠΈΡΡ ΠΎΠ΄ΠΈΡ Β«Π½Π°Π·Π°Π΄Β», Π½Π° Π΄Π°ΡΡ ΠΈΠ·Π³ΠΎΡΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΌΠ°ΡΠ΅ΡΠΈΠ½ΡΠΊΠΎΠΉ ΠΏΠ»Π°ΡΡ, Π½Π° ΡΡΠΎ ΠΈ ΡΠ΅Π°Π³ΠΈΡΡΠ΅Ρ ΡΠΈΡΡΠ΅ΠΌΠ°.
ΠΠ°ΡΠΈΠ°Π½ΡΡ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠΈΡΡΠ°ΡΠΈΠΈ:
ΠΠ°ΠΆΠ΄ΡΠΉ ΡΠ°Π· ΠΏΠΎΡΠ»Π΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΡΡΡΠ½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΡΡΡΠ°Π½ΠΈΡΡ ΠΈΠ»ΠΈ ΠΏΠ΅ΡΠ΅Π·Π°ΠΏΡΡΠΊ Π±ΡΠ°ΡΠ·Π΅ΡΠ°. Π’Π°ΠΊΠΎΠΉ ΡΠ°Π³ Π°ΠΊΡΠΈΠ²ΠΈΡΡΠ΅Ρ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅ Ρ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ Β«Ρ Π½ΡΠ»ΡΒ», Π½ΠΎ ΡΠΆΠ΅ Ρ ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΡΠΌ Π²ΡΠ΅ΠΌΠ΅Π½Π΅ΠΌ, ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠΌ ΡΡΠΎΠΊΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° SSL (ΠΏΠΎΡΠ»Π΅ Π°ΠΊΡΠΈΠ²Π°ΡΠΈΠΈ ΠΈ Π΄ΠΎ Π΅Π΅ Π·Π°Π²Π΅ΡΡΠ΅Π½ΠΈΡ).
ΠΠ°ΡΡΡΠΎΠΉΠΊΠΈ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ° ΠΈ Π±ΡΠ°Π½Π΄ΠΌΠ°ΡΡΡΠ°
ΠΡΠΎΠ³ΡΠ°ΠΌΠΌΡ Π΄Π»Ρ Π·Π°ΡΠΈΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ° ΠΎΡ Π²ΠΈΡΡΡΠΎΠ² ΠΈ Ρ Π°ΠΊΠ΅ΡΡΠΊΠΈΡ Π°ΡΠ°ΠΊ ΠΈΠ½ΠΎΠ³Π΄Π° Π±Π»ΠΎΠΊΠΈΡΡΡΡ ΠΈ Β«ΠΏΠΎΠ»Π΅Π·Π½ΡΠ΅Β» ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΡΠ΅ Π΄ΠΎΠΌΠ΅Π½Ρ ΠΈΠ»ΠΈ ΡΡΠ°Π·Ρ Π²Π΅ΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» HTTPS, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠΉ ΠΏΡΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° SSL. ΠΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠΎΠ² ΠΈ Π±ΡΠ°Π½Π΄ΠΌΠ°ΡΡΡΠΎΠ² ΠΏΡΠΎΠ²Π΅ΡΡΡΡ Π΅Π³ΠΎ ΡΠ°Π±ΠΎΡΡ, ΠΈ ΡΡΠΎ ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡΡ ΠΏΡΠΈΡΠΈΠ½ΠΎΠΉ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ ΡΠ°ΠΉΡΠ° ΠΊΠ°ΠΊ Β«Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠ°, ΠΏΡΡΠ°ΡΡΠ΅Π³ΠΎ ΡΠΊΡΠ°ΡΡΡ Π΄Π°Π½Π½ΡΠ΅Β».
ΠΠ°ΡΠΈΠ°Π½ΡΡ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠΈΡΡΠ°ΡΠΈΠΈ:
Π€ΡΠ½ΠΊΡΠΈΡ Π²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΎΡΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΈΠΌΠ΅Π΅ΡΡΡ Π² Π»ΡΠ±ΠΎΠΉ Π·Π°ΡΠΈΡΠ½ΠΎΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ΅, Π΄Π°ΠΆΠ΅ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠΉ Π² ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΡΡ ΡΠΈΡΡΠ΅ΠΌΡ Windows. ΠΠΎ ΡΡΠΎ Π½Π΅ Π³Π°ΡΠ°Π½ΡΠΈΡΡΠ΅Ρ ΠΏΠΎΠ»Π½ΡΡ Π΄Π΅Π°ΠΊΡΠΈΠ²Π°ΡΠΈΡ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ. Π ΡΡΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΠ°Π·ΠΎΠ±ΡΠ°ΡΡΡΡ Π² ΡΠΈΡΡΠ°ΡΠΈΠΈ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ ΠΎΡΠΊΡΡΡΠΈΠ΅ ΡΠ°ΠΉΡΠ° Π½Π° Π΄ΡΡΠ³ΠΎΠΌ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ΅ ΠΈΠ»ΠΈ Π·Π°ΠΏΡΡΠΊ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ³ΠΎ ΡΠ΅ΠΆΠΈΠΌΠ° (Π°ΠΊΡΡΠ°Π»ΡΠ½ΠΎ Π΄Π»Ρ ΠΏΡΠΎΠ²ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΊ ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΡ).
ΠΡΠ°ΡΠ·Π΅Ρ ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°Ρ ΡΠΈΡΡΠ΅ΠΌΠ°
ΠΠ°Π»ΠΈΡΠΈΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ Π±ΡΠ°ΡΠ·Π΅ΡΠΎΠΌ ΠΏΡΠΎΡΠ΅ Π²ΡΠ΅Π³ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ ΠΎΡΠΊΡΡΡΠΈΠ΅ΠΌ ΡΠ°ΠΉΡΠ° Π½Π° Π΄ΡΡΠ³ΠΎΠΌ ΡΡΡΡΠΎΠΉΡΡΠ²Π΅ ΠΈΠ»ΠΈ Π² Π΄ΡΡΠ³ΠΎΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ΅. ΠΠ½ΠΎΠ³Π΄Π° ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ Π·Π°ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ Π² Π±Π°Π½Π°Π»ΡΠ½ΠΎΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Π²Π΅ΡΡΠΈΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ Π΄ΠΎ Π°ΠΊΡΡΠ°Π»ΡΠ½ΠΎΠΉ. Π’ΠΎ ΠΆΠ΅ ΠΎΡΠ½ΠΎΡΠΈΡΡΡ ΠΊ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅, Π΅ΡΠ»ΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π±ΡΠ°ΡΠ·Π΅Ρ Π²ΡΠΎΠ΄Π΅ Edge. ΠΠ°ΠΊΠ΅ΡΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ Π΄Π»Ρ ΡΠΎΠ³ΠΎ ΠΈ Π²ΡΠΏΡΡΠΊΠ°ΡΡΡΡ, ΡΡΠΎΠ±Ρ ΡΡΡΡΠ°Π½ΡΡΡ Π½Π΅ΠΏΠΎΠ»Π°Π΄ΠΊΠΈ Π² ΠΠ.
ΠΠ°ΡΠΈΠ°Π½ΡΡ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠΈΡΡΠ°ΡΠΈΠΈ:
ΠΡΡΠ°Π΅ΡΡΡ Π΅ΡΠ΅ ΠΎΠ΄ΠΈΠ½ Π²Π°ΡΠΈΠ°Π½Ρ β ΡΠ±ΡΠΎΡΠΈΡΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ° Π΄ΠΎ ΡΠΎΡΡΠΎΡΠ½ΠΈΡ Β«ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡΒ». Π‘ΠΏΠΎΡΠΎΠ± Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ΅Π½ ΠΏΠ΅ΡΠ΅ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ΅, Π½ΠΎ ΡΠΊΠΎΠ½ΠΎΠΌΠΈΡ Π²ΡΠ΅ΠΌΡ. ΠΡΠ°Π²Π΄Π°, ΠΎΠ½ Π½Π΅ΡΡΡΠ΅ΠΊΡΠΈΠ²Π΅Π½, Π΅ΡΠ»ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π²ΠΎΠ·Π½ΠΈΠΊΠ»Π° ΠΈΠ·-Π·Π° ΡΠ±ΠΎΡ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΈΠ· ΡΠ»ΡΠΆΠ΅Π±Π½ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ. ΠΡΠ΄Π΅Π»ΡΠ½ΠΎΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ ΡΡΠΎΠΈΡ ΡΠ΄Π΅Π»ΠΈΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΡ, Π²ΡΠΏΠΎΠ»Π½ΡΡΡΠ΅ΠΌΡ ΡΡΠ½ΠΊΡΠΈΠΈ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½ΠΎΠΉ Π·Π°ΡΠΈΡΡ, Π²Π΅Π΄Ρ ΠΎΠ½ΠΎ ΡΠ°ΡΡΠΎ Π±Π»ΠΎΠΊΠΈΡΡΠ΅Ρ Π΄Π°ΠΆΠ΅ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅.
ΠΠ°ΡΠ°ΠΆΠ΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ½ΡΠΌΠΈ Π²ΠΈΡΡΡΠ°ΠΌΠΈ
ΠΡΠ΄Π°ΡΠ΅ΠΉ ΠΎΡΠΈΠ±ΠΊΠΈ SSL Π±ΡΠ°ΡΠ·Π΅Ρ, Π²Π΅ΡΠΎΡΡΠ½ΠΎ, ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π°Π΅Ρ ΠΎ ΠΏΠΎΠΏΡΡΠΊΠ΅ Π΅Π³ΠΎ ΠΏΠΎΠ΄ΠΌΠ΅Π½Ρ, ΠΏΠ΅ΡΠ΅Π°Π΄ΡΠ΅ΡΠ°ΡΠΈΠΈ Π½Π° ΡΠ°ΠΉΡ-ΠΊΠ»ΠΎΠ½ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠΉ ΡΠ³ΡΠΎΠ·Π΅. Π ΡΡΠΎ ΡΠ»ΡΡΠ°Π΅ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΏΡΠΎΠ²Π΅ΡΡΠΈ ΠΏΠΎΠ»Π½ΡΡ ΠΏΡΠΎΠ²Π΅ΡΠΊΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ° Π½Π° Π½Π°Π»ΠΈΡΠΈΠ΅ Π²ΠΈΡΡΡΠΎΠ². ΠΡΠ»ΠΈ ΠΏΡΠΈΡΡΡΡΡΠ²ΡΡΡ Π΄ΡΡΠ³ΠΈΠ΅ ΠΏΡΠΈΠ·Π½Π°ΠΊΠΈ Π·Π°ΡΠ°ΠΆΠ΅Π½ΠΈΡ, ΡΡΠΎΠΈΡ ΡΠΊΠ°ΡΠ°ΡΡ ΠΏΠ°ΡΠΎΡΠΊΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ ΡΠΎ ΡΠ²Π΅ΠΆΠΈΠΌΠΈ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½ΡΠΌΠΈ Π±Π°Π·Π°ΠΌΠΈ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, CureIt).
ΠΠ°ΡΠΈΠ°Π½ΡΡ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠΈΡΡΠ°ΡΠΈΠΈ:
ΠΡΠΏΠΎΠ»Π½ΡΡΡΡΡ ΠΏΠ΅ΡΠ΅ΡΠΈΡΠ»Π΅Π½Π½ΡΠ΅ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ°ΠΌΠΈ ΡΠΈΠΏΠ° CCleaner. ΠΠ½ΠΈ Π΄Π°ΡΡ ΠΏΡΡΠΌΠΎΠΉ Π΄ΠΎΡΡΡΠΏ ΠΊΠ°ΠΊ ΠΊ Π°Π²ΡΠΎΠ·Π°Π³ΡΡΠ·ΠΊΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠ΅, ΡΠ°ΠΊ ΠΈ ΠΊ ΡΠΏΠΈΡΠΊΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠΉ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΡ Π±ΡΠ°ΡΠ·Π΅ΡΠΎΠ². Π’Π°ΠΊΠΆΠ΅ Π² ΡΠ°ΠΊΠΈΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ°Ρ ΠΎΠ±ΡΡΠ½ΠΎ Π΅ΡΡΡ ΡΡΠ½ΠΊΡΠΈΡ ΡΠ΄Π°Π»Π΅Π½ΠΈΡ Π½Π΅Π½ΡΠΆΠ½ΡΡ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ², Π² ΠΊΠΎΡΠΎΡΡΡ Π·Π°ΠΏΡΠΎΡΡΠΎ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ ΡΠ΅Π»ΠΎ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ½ΠΎΠ³ΠΎ Π²ΠΈΡΡΡΠ°.
ΠΡΠ»ΠΈ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΡΠ΅ ΡΠΏΠΎΡΠΎΠ±Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΎΡΠΈΠ±ΠΊΠΈ SSL Π½Π΅ ΠΏΠΎΠΌΠΎΠ³Π»ΠΈ, ΠΎΡΡΠ°Π΅ΡΡΡ ΠΆΠ΄Π°ΡΡ, ΠΏΠΎΠΊΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ ΡΡΡΡΠ°Π½ΠΈΡ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡ, ΠΈΠ»ΠΈ Π²ΠΎΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π»ΡΠ±ΡΠΌ Π΄ΡΡΠ³ΠΈΠΌ ΡΠ΅ΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΌ ΡΠ°ΠΉΡΠΎΠΌ Ρ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΡΠΌ ΠΊΠΎΠ½ΡΠ΅Π½ΡΠΎΠΌ.
Π‘Π±ΠΎΠΈ SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ
Π‘ΠΏΠ΅ΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΡΡΠ΅Π±Π½ΠΈΠΊ ΠΏΠΎ ΡΠ±ΠΎΡΠΌ SSL-ΠΊΠ²ΠΈΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΡΠΎΠΌΡ, ΠΊΠ°ΠΊ ΠΈΡ ΠΈΡΠΏΡΠ°Π²ΠΈΡΡ.
1. ΠΠ±Π·ΠΎΡ
ΠΠ°ΡΠΈΡΠ΅Π½Π½ΡΠΉ ΡΡΠΎΠ²Π΅Π½Ρ ΡΠΎΠΊΠ΅ΡΠ° (SSL) β ΡΡΠΎ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ ΠΏΡΠΎΡΠΎΠΊΠΎΠ», ΠΊΠΎΡΠΎΡΡΠΉ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Π΅Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ ΠΏΡΠΈ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΠ΅ Π΄Π°Π½Π½ΡΡ ΠΏΠΎ ΡΠ΅ΡΠΈ. Π ΡΡΠΎΠΌ ΡΡΠΎΠΊΠ΅ ΠΌΡ ΠΎΠ±ΡΡΠ΄ΠΈΠΌ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΡΡΠ΅Π½Π°ΡΠΈΠΈ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ³ΡΡ ΠΏΡΠΈΠ²Π΅ΡΡΠΈ ΠΊ ΡΠ±ΠΎΡ SSL-ΠΊΠ²ΠΈΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΠΈ ΠΊΠ°ΠΊ ΡΡΠΎ ΡΠ΄Π΅Π»Π°ΡΡ.
ΠΠ±ΡΠ°ΡΠΈΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΡΡΠΎ Π½Π°ΡΠ΅ Π²Π²Π΅Π΄Π΅Π½ΠΈΠ΅ Π² SSL Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ JSSE Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΠΎ ΠΎΠΏΠΈΡΡΠ²Π°Π΅Ρ ΠΎΡΠ½ΠΎΠ²Ρ SSL.
2. Π’Π΅ΡΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΡ
ΠΠ°ΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ, ΡΡΠΎ ΠΈΠ·-Π·Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ SSL ΠΊΠ°ΠΊ ΡΡΠ°Π½Π΄Π°ΡΡ Π·Π°ΠΌΠ΅Π½ΡΠ΅ΡΡΡ TLS (Transport Layer Security). ΠΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ ΡΠ·ΡΠΊΠΎΠ² ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ, Π²ΠΊΠ»ΡΡΠ°Ρ Java, ΠΈΠΌΠ΅ΡΡ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ Π΄Π»Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΠΊΠ°ΠΊ SSL, ΡΠ°ΠΊ ΠΈ TLS.
Π‘ ΠΌΠΎΠΌΠ΅Π½ΡΠ° ΡΠΎΠ·Π΄Π°Π½ΠΈΡ SSL ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΏΡΠΎΠ΄ΡΠΊΡΡ ΠΈ ΡΠ·ΡΠΊΠΈ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ OpenSSL ΠΈ Java, ΠΈΠΌΠ΅Π»ΠΈ ΡΡΡΠ»ΠΊΠΈ Π½Π° SSL, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΎΠ½ΠΈ ΡΠΎΡ ΡΠ°Π½ΡΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΏΠΎΡΠ»Π΅ ΡΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ TLS Π²Π·ΡΠ» Π²Π΅ΡΡ . ΠΠΎ ΡΡΠΎΠΉ ΠΏΡΠΈΡΠΈΠ½Π΅ Π² ΠΎΡΡΠ°Π²ΡΠ΅ΠΉΡΡ ΡΠ°ΡΡΠΈ ΡΡΠΎΠ³ΠΎ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²Π° ΠΌΡ Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ΅ΡΠΌΠΈΠ½ SSL Π΄Π»Ρ ΠΎΠ±ΠΎΠ·Π½Π°ΡΠ΅Π½ΠΈΡ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ².
3. ΠΠ°ΡΡΡΠΎΠΉΠΊΠ°
ΠΠ»Ρ ΡΠ΅Π»Π΅ΠΉ ΡΡΠΎΠ³ΠΎ ΡΡΠΎΠΊΠ° ΠΌΡ ΡΠΎΠ·Π΄Π°Π΄ΠΈΠΌ ΠΏΡΠΎΡΡΡΠ΅ ΡΠ΅ΡΠ²Π΅ΡΠ½ΡΠ΅ ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΠ΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠΈΠ΅ API ΡΠΎΠΊΠ΅ΡΠΎΠ² Java Π΄Π»Ρ ΠΈΠΌΠΈΡΠ°ΡΠΈΠΈ ΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ.
3.1. Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΠ»ΠΈΠ΅Π½ΡΠ° ΠΈ Π‘Π΅ΡΠ²Π΅ΡΠ°
ΠΠ°Π²Π°ΠΉΡΠ΅ Π½Π°ΡΠ½Π΅ΠΌ Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΡΡΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°:
Π‘Π΅ΡΠ²Π΅Ρ, ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΡΠΉ Π²ΡΡΠ΅, Π²ΠΎΠ·Π²ΡΠ°ΡΠ°Π΅Ρ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ βHello World!β ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½Π½ΠΎΠΌΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡ.
ΠΠ°Π»Π΅Π΅ Π΄Π°Π²Π°ΠΉΡΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΠΌ Π±Π°Π·ΠΎΠ²ΡΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ°ΡΡΡΡ ΠΊ Π½Π°ΡΠ΅ΠΌΡ ΠΡΠΎΡΡΠΎΠΌΡ ΡΠ΅ΡΠ²Π΅ΡΡ:
ΠΠ°Ρ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΏΠ΅ΡΠ°ΡΠ°Π΅Ρ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠ΅, Π²ΠΎΠ·Π²ΡΠ°ΡΠ΅Π½Π½ΠΎΠ΅ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ.
3.2. Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² Π½Π° Java
SSL ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Π΅Ρ ΡΠ΅ΠΊΡΠ΅ΡΠ½ΠΎΡΡΡ, ΡΠ΅Π»ΠΎΡΡΠ½ΠΎΡΡΡ ΠΈ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎΡΡΡ ΡΠ΅ΡΠ΅Π²ΡΡ ΠΊΠΎΠΌΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΠΉ. Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ ΠΈΠ³ΡΠ°ΡΡ Π²Π°ΠΆΠ½ΡΡ ΡΠΎΠ»Ρ Π² ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎΡΡΠΈ.
ΠΠ°ΠΊ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ, ΡΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ ΠΏΡΠΈΠΎΠ±ΡΠ΅ΡΠ°ΡΡΡΡ ΠΈ ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°ΡΡΡΡ Π¦Π΅Π½ΡΡΠΎΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, Π½ΠΎ Π² ΡΡΠΎΠΌ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²Π΅ ΠΌΡ Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ°ΠΌΠΎΠ·Π°Π²Π΅ΡΡΡΡΠΈΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ.
ΠΠ»Ρ Π΄ΠΎΡΡΠΈΠΆΠ΅Π½ΠΈΡ ΡΡΠΎΠΉ ΡΠ΅Π»ΠΈ ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ Π΄Π»Ρ ΠΊΠ»ΡΡΠ΅ΠΉ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΠΎΡΡΠ°Π²Π»ΡΠ΅ΡΡΡ Ρ JDK:
ΠΠ±ΡΠ°ΡΠΈΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΡΡΠΎ serverkeystore.jks Ρ ΡΠ°Π½ΠΈΡΡΡ Π² ΡΠΎΡΠΌΠ°ΡΠ΅ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ Java (JKS), ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ²Π»ΡΠ΅ΡΡΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΠΎΡΡΡΡ Java. Π ΡΡΠΈ Π΄Π½ΠΈ keytool Π½Π°ΠΏΠΎΠΌΠ½ΠΈΡ Π½Π°ΠΌ, ΡΡΠΎ ΠΌΡ Π΄ΠΎΠ»ΠΆΠ½Ρ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ PKCS#12, ΠΊΠΎΡΠΎΡΡΠΉ ΠΎΠ½ ΡΠ°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ.
ΠΠ°Π»Π΅Π΅ ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ keytool Π΄Π»Ρ ΠΈΠ·Π²Π»Π΅ΡΠ΅Π½ΠΈΡ ΠΎΡΠΊΡΡΡΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΈΠ· ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°ΠΉΠ»Π° Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ:
Π’Π΅ΠΏΠ΅ΡΡ ΠΌΡ ΡΠΎΠ·Π΄Π°Π»ΠΈ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ ΠΊΠ»ΡΡΠ΅ΠΉ Π΄Π»Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΈ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠ΅Π΅ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ Π΄ΠΎΠ²Π΅ΡΠΈΡ Π΄Π»Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠ°. ΠΡ ΡΠ°ΡΡΠΌΠΎΡΡΠΈΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΡΡΠΈΡ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ², ΠΊΠΎΠ³Π΄Π° Π±ΡΠ΄Π΅ΠΌ ΠΎΠ±ΡΡΠΆΠ΄Π°ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΡΠ΅ ΡΠ±ΠΎΠΈ ΠΏΡΠΈ ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠΈ.
4. SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅
ΠΡΠΎ ΠΎΡΠ΅Π½Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΎΠ²Π°Π½Π½Π°Ρ ΠΏΡΠΎΡΠ΅Π΄ΡΡΠ°, ΠΈ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π΅Π΅ Π΄Π΅ΡΠ°Π»Π΅ΠΉ ΠΌΠΎΠΆΠ΅Ρ ΠΏΠΎΠΌΠΎΡΡ ΠΏΠΎΠ½ΡΡΡ, ΠΏΠΎΡΠ΅ΠΌΡ ΠΎΠ½Π° ΡΠ°ΡΡΠΎ ΡΠ΅ΡΠΏΠΈΡ Π½Π΅ΡΠ΄Π°ΡΡ, ΠΎ ΡΠ΅ΠΌ ΠΌΡ Π½Π°ΠΌΠ΅ΡΠ΅Π½Ρ ΡΠ°ΡΡΠΊΠ°Π·Π°ΡΡ Π² ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ ΡΠ°Π·Π΄Π΅Π»Π΅.
Π’ΠΈΠΏΠΈΡΠ½ΡΠΌΠΈ ΡΠ°Π³Π°ΠΌΠΈ Π² SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠΈ ΡΠ²Π»ΡΡΡΡΡ:
Π₯ΠΎΡΡ Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ ΡΠ°Π³ΠΎΠ² ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ Π΄Π»Ρ Π»ΡΠ±ΠΎΠ³ΠΎ SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ, ΡΡΡΠ΅ΡΡΠ²ΡΠ΅Ρ ΡΠΎΠ½ΠΊΠ°Ρ ΡΠ°Π·Π½ΠΈΡΠ° ΠΌΠ΅ΠΆΠ΄Ρ ΠΎΠ΄Π½ΠΎΡΡΠΎΡΠΎΠ½Π½ΠΈΠΌ ΠΈ Π΄Π²ΡΡΡΠΎΡΠΎΠ½Π½ΠΈΠΌ SSL. ΠΠ°Π²Π°ΠΉΡΠ΅ Π±ΡΡΡΡΠΎ ΡΠ°ΡΡΠΌΠΎΡΡΠΈΠΌ ΡΡΠΈ ΡΠ°Π·Π»ΠΈΡΠΈΡ.
4.1. Π ΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅ Π² ΠΎΠ΄Π½ΠΎΡΡΠΎΡΠΎΠ½Π½Π΅ΠΌ SSL
4.2. Π ΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅ Π² Π΄Π²ΡΡΡΠΎΡΠΎΠ½Π½Π΅ΠΌ SSL
5. Π‘ΡΠ΅Π½Π°ΡΠΈΠΈ Π‘Π±ΠΎΡ Π ΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ
ΠΡΠΎΠ²Π΅Π΄Ρ ΡΡΠΎΡ ΠΊΡΠ°ΡΠΊΠΈΠΉ ΠΎΠ±Π·ΠΎΡ, ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ Ρ Π±ΠΎΠ»ΡΡΠ΅ΠΉ ΡΡΠ½ΠΎΡΡΡΡ Π²Π·Π³Π»ΡΠ½ΡΡΡ Π½Π° ΡΡΠ΅Π½Π°ΡΠΈΠΈ ΡΠ±ΠΎΠ΅Π².
SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅ ΠΏΡΠΈ ΠΎΠ΄Π½ΠΎΡΡΠΎΡΠΎΠ½Π½Π΅ΠΉ ΠΈΠ»ΠΈ Π΄Π²ΡΡΡΠΎΡΠΎΠ½Π½Π΅ΠΉ ΡΠ²ΡΠ·ΠΈ ΠΌΠΎΠΆΠ΅Ρ Π·Π°Π²Π΅ΡΡΠΈΡΡΡΡ Π½Π΅ΡΠ΄Π°ΡΠ΅ΠΉ ΠΏΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΠΌ ΠΏΡΠΈΡΠΈΠ½Π°ΠΌ. ΠΡ ΡΠ°ΡΡΠΌΠΎΡΡΠΈΠΌ ΠΊΠ°ΠΆΠ΄ΡΡ ΠΈΠ· ΡΡΠΈΡ ΠΏΡΠΈΡΠΈΠ½, ΡΠΌΠΎΠ΄Π΅Π»ΠΈΡΡΠ΅ΠΌ ΡΠ±ΠΎΠΉ ΠΈ ΠΏΠΎΠΉΠΌΠ΅ΠΌ, ΠΊΠ°ΠΊ ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΠΈΠ·Π±Π΅ΠΆΠ°ΡΡ ΡΠ°ΠΊΠΈΡ ΡΡΠ΅Π½Π°ΡΠΈΠ΅Π².
5.1. ΠΡΡΡΡΡΡΠ²ΡΠ΅Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π‘Π΅ΡΠ²Π΅ΡΠ°
Π’Π΅ΠΏΠ΅ΡΡ ΡΡΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠΎ, ΡΡΠΎ ΡΡΠΎ-ΡΠΎ ΠΏΠΎΡΠ»ΠΎ Π½Π΅ ΡΠ°ΠΊ. ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ SSLHandshakeException Π²ΡΡΠ΅, Π°Π±ΡΡΡΠ°ΠΊΡΠ½ΠΎ, ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ, ΡΡΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΏΡΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠΈ ΠΊ ΡΠ΅ΡΠ²Π΅ΡΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠΈΠ» Π½ΠΈΠΊΠ°ΠΊΠΎΠ³ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°.
ΠΠ»Ρ ΡΠ΅ΡΠ΅Π½ΠΈΡ ΡΡΠΎΠΉ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ ΠΌΡ Π±ΡΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ ΠΊΠ»ΡΡΠ΅ΠΉ, ΡΠΎΠ·Π΄Π°Π½Π½ΠΎΠ΅ ΡΠ°Π½Π΅Π΅, ΠΏΠ΅ΡΠ΅Π΄Π°Π²Π°Ρ ΠΈΡ Π½Π° ΡΠ΅ΡΠ²Π΅Ρ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΡ ΡΠ²ΠΎΠΉΡΡΠ²:
ΠΠ°ΠΆΠ½ΠΎ ΠΎΡΠΌΠ΅ΡΠΈΡΡ, ΡΡΠΎ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΎΠ΅ ΡΠ²ΠΎΠΉΡΡΠ²ΠΎ Π΄Π»Ρ ΠΏΡΡΠΈ ΠΊ ΡΠ°ΠΉΠ»Ρ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±ΡΡΡ Π»ΠΈΠ±ΠΎ Π°Π±ΡΠΎΠ»ΡΡΠ½ΡΠΌ ΠΏΡΡΠ΅ΠΌ, Π»ΠΈΠ±ΠΎ ΡΠ°ΠΉΠ» Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±ΡΡΡ ΠΏΠΎΠΌΠ΅ΡΠ΅Π½ Π² ΡΠΎΡ ΠΆΠ΅ ΠΊΠ°ΡΠ°Π»ΠΎΠ³, ΠΈΠ· ΠΊΠΎΡΠΎΡΠΎΠ³ΠΎ Π²ΡΠ·ΡΠ²Π°Π΅ΡΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Π° Java Π΄Π»Ρ Π·Π°ΠΏΡΡΠΊΠ° ΡΠ΅ΡΠ²Π΅ΡΠ°. Π‘ΠΈΡΡΠ΅ΠΌΠ½ΠΎΠ΅ ΡΠ²ΠΎΠΉΡΡΠ²ΠΎ Java Π΄Π»Ρ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΠΎΡΠ½ΠΎΡΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΏΡΡΠΈ.
ΠΠΎΠΌΠΎΠ³Π°Π΅Ρ Π»ΠΈ ΡΡΠΎ Π½Π°ΠΌ ΠΏΠΎΠ»ΡΡΠΈΡΡ ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΌΡ ΠΎΠΆΠΈΠ΄Π°Π΅ΠΌ? ΠΠ°Π²Π°ΠΉΡΠ΅ Π²ΡΡΡΠ½ΠΈΠΌ ΡΡΠΎ Π² ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»Π΅.
5.2. Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π½Π΅Π½Π°Π΄Π΅ΠΆΠ½ΠΎΠ³ΠΎ Π‘Π΅ΡΠ²Π΅ΡΠ°
ΠΠΎΠ³Π΄Π° ΠΌΡ ΡΠ½ΠΎΠ²Π° Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ SimpleServer ΠΈ Simple Client Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡΠΌΠΈ Π² ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠ΅ΠΌ ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»Π΅, ΡΡΠΎ ΠΌΡ ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ Π²ΡΠ²ΠΎΠ΄Π°:
ΠΡ, ΡΡΠΎ ΡΡΠ°Π±ΠΎΡΠ°Π»ΠΎ Π½Π΅ ΡΠΎΠ²ΡΠ΅ΠΌ ΡΠ°ΠΊ, ΠΊΠ°ΠΊ ΠΌΡ ΠΎΠΆΠΈΠ΄Π°Π»ΠΈ, Π½ΠΎ, ΠΏΠΎΡ ΠΎΠΆΠ΅, ΡΡΠΎ Π½Π΅ ΡΡΠ°Π±ΠΎΡΠ°Π»ΠΎ ΠΏΠΎ Π΄ΡΡΠ³ΠΎΠΉ ΠΏΡΠΈΡΠΈΠ½Π΅.
ΠΡΠΎΡ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΉ ΡΠ±ΠΎΠΉ Π²ΡΠ·Π²Π°Π½ ΡΠ΅ΠΌ, ΡΡΠΎ Π½Π°Ρ ΡΠ΅ΡΠ²Π΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΠ°ΠΌΠΎΠ·Π°Π²Π΅ΡΡΡΡΠΈΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π½Π΅ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½ Π¦Π΅Π½ΡΡΠΎΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ (Π¦Π‘).
ΠΠ΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΠΎ, ΠΊΠ°ΠΆΠ΄ΡΠΉ ΡΠ°Π·, ΠΊΠΎΠ³Π΄Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°Π΅ΡΡΡ ΡΠ΅ΠΌ-ΡΠΎ Π΄ΡΡΠ³ΠΈΠΌ, ΡΠ΅ΠΌ ΡΠΎ, ΡΡΠΎ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ Π² Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ Π΄ΠΎΠ²Π΅ΡΠΈΡ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ, ΠΌΡ ΡΠ²ΠΈΠ΄ΠΈΠΌ ΡΡΡ ΠΎΡΠΈΠ±ΠΊΡ. Π₯ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ Π΄ΠΎΠ²Π΅ΡΠΈΡ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π² JDK ΠΎΠ±ΡΡΠ½ΠΎ ΠΏΠΎΡΡΠ°Π²Π»ΡΠ΅ΡΡΡ Ρ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠ΅ΠΉ ΠΎΠ± ΠΎΠ±ΡΡΠ½ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ Π°Π²ΡΠΎΠΌΠΎΠ±ΠΈΠ»ΡΡ .
ΠΠ±ΡΠ°ΡΠΈΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΡΡΠΎ ΡΡΠΎ Π½Π΅ ΠΈΠ΄Π΅Π°Π»ΡΠ½ΠΎΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅. Π ΠΈΠ΄Π΅Π°Π»ΡΠ½ΠΎΠΌ ΡΡΠ΅Π½Π°ΡΠΈΠΈ ΠΌΡ Π΄ΠΎΠ»ΠΆΠ½Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π½Π΅ ΡΠ°ΠΌΠΎΠ·Π°Π²Π΅ΡΡΡΡΠΈΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΡΠ΅ΡΡΠΈΡΠΈΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π¦Π΅Π½ΡΡΠΎΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ (Π¦Π‘), ΠΊΠΎΡΠΎΡΠΎΠΌΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡ ΠΌΠΎΠ³ΡΡ Π΄ΠΎΠ²Π΅ΡΡΡΡ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ.
ΠΠ°Π²Π°ΠΉΡΠ΅ ΠΏΠ΅ΡΠ΅ΠΉΠ΄Π΅ΠΌ ΠΊ ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌΡ ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»Ρ, ΡΡΠΎΠ±Ρ ΡΠ·Π½Π°ΡΡ, ΠΏΠΎΠ»ΡΡΠΈΠΌ Π»ΠΈ ΠΌΡ ΠΎΠΆΠΈΠ΄Π°Π΅ΠΌΡΠΉ ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ ΡΠ΅ΠΉΡΠ°Ρ.
5.3. ΠΡΡΡΡΡΡΠ²ΠΈΠ΅ Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΠ»ΠΈΠ΅Π½ΡΠ°
ΠΠ°Π²Π°ΠΉΡΠ΅ ΠΏΠΎΠΏΡΠΎΠ±ΡΠ΅ΠΌ Π΅ΡΠ΅ ΡΠ°Π· Π·Π°ΠΏΡΡΡΠΈΡΡ ΠΡΠΎΡΡΠΎΠΉ ΡΠ΅ΡΠ²Π΅Ρ ΠΈ ΠΡΠΎΡΡΠΎΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ, ΠΏΡΠΈΠΌΠ΅Π½ΠΈΠ² ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΈΠ· ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠΈΡ ΠΏΠΎΠ΄ΡΠ°Π·Π΄Π΅Π»ΠΎΠ²:
ΠΠΏΡΡΡ ΠΆΠ΅, Π½Π΅ ΡΠΎ, ΡΡΠΎ ΠΌΡ ΠΎΠΆΠΈΠ΄Π°Π»ΠΈ. ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ SocketException Π·Π΄Π΅ΡΡ Π³ΠΎΠ²ΠΎΡΠΈΡ Π½Π°ΠΌ, ΡΡΠΎ ΡΠ΅ΡΠ²Π΅Ρ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ Π΄ΠΎΠ²Π΅ΡΡΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΡ. ΠΡΠΎ ΡΠ²ΡΠ·Π°Π½ΠΎ Ρ ΡΠ΅ΠΌ, ΡΡΠΎ ΠΌΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΠ»ΠΈ Π΄Π²ΡΡΡΠΎΡΠΎΠ½Π½ΠΈΠΉ SSL. Π Π½Π°ΡΠ΅ΠΌ ΠΡΠΎΡΡΠΎΠΌ ΡΠ΅ΡΠ²Π΅ΡΠ΅ Ρ Π½Π°Ρ Π΅ΡΡΡ:
ΠΡΠΈΠ²Π΅Π΄Π΅Π½Π½ΡΠΉ Π²ΡΡΠ΅ ΠΊΠΎΠ΄ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° SSLServerSocket ΡΡΠ΅Π±ΡΠ΅ΡΡΡ Π΄Π»Ρ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΡΠ΅ΡΠ΅Π· Π΅Π³ΠΎ ΠΏΡΠ±Π»ΠΈΡΠ½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ.
ΠΡ ΠΌΠΎΠΆΠ΅ΠΌ ΡΠΎΠ·Π΄Π°ΡΡ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ ΠΊΠ»ΡΡΠ΅ΠΉ Π΄Π»Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΈ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠ΅Π΅ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ Π΄ΠΎΠ²Π΅ΡΠΈΡ Π΄Π»Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° ΡΠΏΠΎΡΠΎΠ±ΠΎΠΌ, Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΡΠΌ ΡΠΎΠΌΡ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΌΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»ΠΈ ΠΏΡΠΈ ΡΠΎΠ·Π΄Π°Π½ΠΈΠΈ ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠ΅Π³ΠΎ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ ΠΈ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° Π΄ΠΎΠ²Π΅ΡΠΈΡ.
ΠΡ ΠΏΠ΅ΡΠ΅Π·Π°Π³ΡΡΠ·ΠΈΠΌ ΡΠ΅ΡΠ²Π΅Ρ ΠΈ ΠΏΠ΅ΡΠ΅Π΄Π°Π΄ΠΈΠΌ Π΅ΠΌΡ ΡΠ»Π΅Π΄ΡΡΡΠΈΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠ΅ ΡΠ²ΠΎΠΉΡΡΠ²Π°:
ΠΠ°ΡΠ΅ΠΌ ΠΌΡ ΠΏΠ΅ΡΠ΅Π·Π°ΠΏΡΡΡΠΈΠΌ ΠΊΠ»ΠΈΠ΅Π½Ρ, ΠΏΠ΅ΡΠ΅Π΄Π°Π² ΡΡΠΈ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠ΅ ΡΠ²ΠΎΠΉΡΡΠ²Π°:
ΠΠ°ΠΊΠΎΠ½Π΅Ρ, Ρ Π½Π°Ρ Π΅ΡΡΡ ΠΆΠ΅Π»Π°Π΅ΠΌΡΠΉ ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ:
5.4. ΠΠ΅Π²Π΅ΡΠ½ΡΠ΅ Π‘Π΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ
ΠΠΎΠΌΠΈΠΌΠΎ Π²ΡΡΠ΅ΠΏΠ΅ΡΠ΅ΡΠΈΡΠ»Π΅Π½Π½ΡΡ ΠΎΡΠΈΠ±ΠΎΠΊ, ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΠ΅ ΠΌΠΎΠΆΠ΅Ρ Π·Π°Π²Π΅ΡΡΠΈΡΡΡΡ Π½Π΅ΡΠ΄Π°ΡΠ΅ΠΉ ΠΏΠΎ ΡΠ΅Π»ΠΎΠΌΡ ΡΡΠ΄Ρ ΠΏΡΠΈΡΠΈΠ½, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ Ρ ΡΠ΅ΠΌ, ΠΊΠ°ΠΊ ΠΌΡ ΡΠΎΠ·Π΄Π°Π»ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ. ΠΠ΄Π½Π° ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½Π½Π°Ρ ΠΎΡΠΈΠ±ΠΊΠ° ΡΠ²ΡΠ·Π°Π½Π° Ρ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΡΠΌ CN. ΠΠ°Π²Π°ΠΉΡΠ΅ ΡΠ°ΡΡΠΌΠΎΡΡΠΈΠΌ Π΄Π΅ΡΠ°Π»ΠΈ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΊΠΎΡΠΎΡΠΎΠ΅ ΠΌΡ ΡΠΎΠ·Π΄Π°Π»ΠΈ ΡΠ°Π½Π΅Π΅:
ΠΠΎΠ³Π΄Π° ΠΌΡ Π²ΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌ ΠΏΡΠΈΠ²Π΅Π΄Π΅Π½Π½ΡΡ Π²ΡΡΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ, ΠΌΡ ΠΌΠΎΠΆΠ΅ΠΌ ΡΠ²ΠΈΠ΄Π΅ΡΡ Π΄Π΅ΡΠ°Π»ΠΈ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ° ΠΊΠ»ΡΡΠ΅ΠΉ, Π² ΡΠ°ΡΡΠ½ΠΎΡΡΠΈ Π²Π»Π°Π΄Π΅Π»ΡΡΠ°:
Π’ΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠ° ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠΉ Π²ΡΡΠ΅ ΡΡΠ½ΠΎ ΡΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π½Π° ΡΠΎ, ΡΡΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΎΠΆΠΈΠ΄Π°Π» ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Ρ ΠΈΠΌΠ΅Π½Π΅ΠΌ localhost, ΠΊΠΎΡΠΎΡΡΠΉ ΠΎΠ½ Π½Π΅ Π½Π°ΡΠ΅Π».
ΠΠ±ΡΠ°ΡΠΈΡΠ΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, ΡΡΠΎ JSSE ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π½Π΅ ΡΡΠ΅Π±ΡΠ΅Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΈΠΌΠ΅Π½ΠΈ Ρ ΠΎΡΡΠ°. ΠΡ Π²ΠΊΠ»ΡΡΠΈΠ»ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΡ ΠΈΠΌΠ΅Π½ΠΈ Ρ ΠΎΡΡΠ° Π² ΠΡΠΎΡΡΠΎΠΌ ΠΊΠ»ΠΈΠ΅Π½ΡΠ΅ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠ²Π½ΠΎΠ³ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ HTTPS:
5.5. ΠΠ΅ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠ°Ρ Π²Π΅ΡΡΠΈΡ SSL
Π Π½Π°ΡΡΠΎΡΡΠ΅Π΅ Π²ΡΠ΅ΠΌΡ ΡΡΡΠ΅ΡΡΠ²ΡΡΡ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ, Π²ΠΊΠ»ΡΡΠ°Ρ ΡΠ°Π·Π»ΠΈΡΠ½ΡΠ΅ Π²Π΅ΡΡΠΈΠΈ SSL ΠΈ TLS.
ΠΠ°ΠΊ ΡΠΏΠΎΠΌΠΈΠ½Π°Π»ΠΎΡΡ ΡΠ°Π½Π΅Π΅, SSL, Π² ΡΠ΅Π»ΠΎΠΌ, Π±ΡΠ» Π·Π°ΠΌΠ΅Π½Π΅Π½ TLS ΠΈΠ·-Π·Π° Π΅Π³ΠΎ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠΉ ΠΏΡΠΎΡΠ½ΠΎΡΡΠΈ. ΠΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» ΠΈ Π²Π΅ΡΡΠΈΡ ΡΠ²Π»ΡΡΡΡΡ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ»Π΅ΠΌΠ΅Π½ΡΠΎΠΌ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ ΠΈ ΡΠ΅ΡΠ²Π΅Ρ Π΄ΠΎΠ»ΠΆΠ½Ρ ΡΠΎΠ³Π»Π°ΡΠΎΠ²Π°ΡΡ Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ.
Π Π½Π°ΡΠ΅ΠΌ ΠΡΠΎΡΡΠΎΠΌ ΠΊΠ»ΠΈΠ΅Π½ΡΠ΅ Π΄Π°Π²Π°ΠΉΡΠ΅ ΠΈΠ·ΠΌΠ΅Π½ΠΈΠΌ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» Π½Π° ΡΡΠΎ-ΡΠΎ, ΡΡΠΎ Π½Π΅ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎ Ρ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠΌ, ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΌ Π΄Π»Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°:
ΠΠΎΠ³Π΄Π° ΠΌΡ ΡΠ½ΠΎΠ²Π° Π·Π°ΠΏΡΡΡΠΈΠΌ Π½Π°Ρ ΠΊΠ»ΠΈΠ΅Π½Ρ, ΠΌΡ ΠΏΠΎΠ»ΡΡΠΈΠΌ ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ SSLHandshakeException :
Π’ΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠ° ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠΉ Π² ΡΠ°ΠΊΠΈΡ ΡΠ»ΡΡΠ°ΡΡ ΡΠ²Π»ΡΠ΅ΡΡΡ Π°Π±ΡΡΡΠ°ΠΊΡΠ½ΠΎΠΉ ΠΈ Π½Π΅ Π³ΠΎΠ²ΠΎΡΠΈΡ Π½Π°ΠΌ ΠΎ ΡΠΎΡΠ½ΠΎΠΉ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ΅. ΠΠ»Ρ ΡΠ΅ΡΠ΅Π½ΠΈΡ ΡΡΠΈΡ ΡΠΈΠΏΠΎΠ² ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΡΠ±Π΅Π΄ΠΈΡΡΡΡ, ΡΡΠΎ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ, ΠΈ ΡΠ΅ΡΠ²Π΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡ ΠΎΠ΄Π½ΠΈ ΠΈ ΡΠ΅ ΠΆΠ΅ ΠΈΠ»ΠΈ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΡΠ΅ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ.
5.6. ΠΠ΅ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΡΠΉ Π½Π°Π±ΠΎΡ ΡΠΈΡΡΠΎΠ²
ΠΠ»ΠΈΠ΅Π½Ρ ΠΈ ΡΠ΅ΡΠ²Π΅Ρ ΡΠ°ΠΊΠΆΠ΅ Π΄ΠΎΠ»ΠΆΠ½Ρ Π΄ΠΎΠ³ΠΎΠ²ΠΎΡΠΈΡΡΡΡ ΠΎ Π½Π°Π±ΠΎΡΠ΅ ΡΠΈΡΡΠΎΠ², ΠΊΠΎΡΠΎΡΡΠ΅ ΠΎΠ½ΠΈ Π±ΡΠ΄ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΠΉ.
Π Π½Π°ΡΠ΅ΠΌ ΠΡΠΎΡΡΠΎΠΌ ΠΊΠ»ΠΈΠ΅Π½ΡΠ΅ Π΄Π°Π²Π°ΠΉΡΠ΅ ΠΈΠ·ΠΌΠ΅Π½ΠΈΠΌ Π½Π°Π±ΠΎΡ ΡΠΈΡΡΠΎΠ² Π½Π° ΡΡΠΎ-ΡΠΎ, ΡΡΠΎ Π½Π΅ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎ Ρ Π½Π°Π±ΠΎΡΠΎΠΌ ΡΠΈΡΡΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠΌ Π½Π°ΡΠΈΠΌ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ:
ΠΠΎΠ³Π΄Π° ΠΌΡ ΠΏΠ΅ΡΠ΅Π·Π°ΠΏΡΡΡΠΈΠΌ Π½Π°Ρ ΠΊΠ»ΠΈΠ΅Π½Ρ, ΠΌΡ ΠΏΠΎΠ»ΡΡΠΈΠΌ ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ SSLHandshakeException :
ΠΠΏΡΡΡ ΠΆΠ΅, ΡΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠ° ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠΉ Π΄ΠΎΠ²ΠΎΠ»ΡΠ½ΠΎ Π°Π±ΡΡΡΠ°ΠΊΡΠ½Π° ΠΈ Π½Π΅ Π³ΠΎΠ²ΠΎΡΠΈΡ Π½Π°ΠΌ ΠΎ ΡΠΎΡΠ½ΠΎΠΉ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ΅. Π Π΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ°ΠΊΠΎΠΉ ΠΎΡΠΈΠ±ΠΊΠΈ Π·Π°ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ Π² ΠΏΡΠΎΠ²Π΅ΡΠΊΠ΅ Π²ΠΊΠ»ΡΡΠ΅Π½Π½ΡΡ Π½Π°Π±ΠΎΡΠΎΠ² ΡΠΈΡΡΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ ΠΊΠ°ΠΊ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠΌ, ΡΠ°ΠΊ ΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ, ΠΈ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΠΈ Π½Π°Π»ΠΈΡΠΈΡ ΠΏΠΎ ΠΊΡΠ°ΠΉΠ½Π΅ΠΉ ΠΌΠ΅ΡΠ΅ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΎΠ±ΡΠ΅Π³ΠΎ Π½Π°Π±ΠΎΡΠ°.
ΠΠ±ΡΡΠ½ΠΎ ΠΊΠ»ΠΈΠ΅Π½ΡΡ ΠΈ ΡΠ΅ΡΠ²Π΅ΡΡ Π½Π°ΡΡΡΠΎΠ΅Π½Ρ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠΈΡΠΎΠΊΠΎΠ³ΠΎ ΡΠΏΠ΅ΠΊΡΡΠ° Π½Π°Π±ΠΎΡΠΎΠ² ΡΠΈΡΡΠΎΠ², ΠΏΠΎΡΡΠΎΠΌΡ Π²Π΅ΡΠΎΡΡΠ½ΠΎΡΡΡ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΡ ΡΡΠΎΠΉ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΌΠ΅Π½ΡΡΠ΅. ΠΡΠ»ΠΈ ΠΌΡ ΡΡΠ°Π»ΠΊΠΈΠ²Π°Π΅ΠΌΡΡ Ρ ΡΡΠΎΠΉ ΠΎΡΠΈΠ±ΠΊΠΎΠΉ, ΡΡΠΎ ΠΎΠ±ΡΡΠ½ΠΎ ΡΠ²ΡΠ·Π°Π½ΠΎ Ρ ΡΠ΅ΠΌ, ΡΡΠΎ ΡΠ΅ΡΠ²Π΅Ρ Π½Π°ΡΡΡΠΎΠ΅Π½ Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎΡΠ΅Π½Ρ ΠΈΠ·Π±ΠΈΡΠ°ΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ ΡΠΈΡΡΠ°. Π‘Π΅ΡΠ²Π΅Ρ ΠΌΠΎΠΆΠ΅Ρ Π²ΡΠ±ΡΠ°ΡΡ ΠΏΡΠΈΠ½ΡΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΠ΅ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π²ΡΠ±ΠΎΡΠΎΡΠ½ΠΎΠ³ΠΎ Π½Π°Π±ΠΎΡΠ° ΡΠΈΡΡΠΎΠ² ΠΏΠΎ ΡΠΎΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡΠΌ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ.
6. ΠΠ°ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅
Π ΡΡΠΎΠΌ ΡΡΠΎΠΊΠ΅ ΠΌΡ ΡΠ·Π½Π°Π»ΠΈ ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ SSL Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΡΠΎΠΊΠ΅ΡΠΎΠ² Java. ΠΠ°ΡΠ΅ΠΌ ΠΌΡ ΠΎΠ±ΡΡΠ΄ΠΈΠ»ΠΈ SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ Ρ ΠΎΠ΄Π½ΠΎΡΡΠΎΡΠΎΠ½Π½ΠΈΠΌ ΠΈ Π΄Π²ΡΡΡΠΎΡΠΎΠ½Π½ΠΈΠΌ SSL. ΠΠ°ΠΊΠΎΠ½Π΅Ρ, ΠΌΡ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅Π»ΠΈ ΡΠΏΠΈΡΠΎΠΊ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΡΡ ΠΏΡΠΈΡΠΈΠ½, ΠΏΠΎ ΠΊΠΎΡΠΎΡΡΠΌ SSL-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ ΠΌΠΎΠ³ΡΡ Π½Π΅ ΡΡΠ°Π±ΠΎΡΠ°ΡΡ, ΠΈ ΠΎΠ±ΡΡΠ΄ΠΈΠ»ΠΈ ΡΠ΅ΡΠ΅Π½ΠΈΡ.
ΠΡΠΈΠ±ΠΊΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ SSL ΠΈ ΠΊΠ°ΠΊ ΠΈΡ ΠΈΡΠΏΡΠ°Π²ΠΈΡΡ
ΠΡΠ²Π°Π΅Ρ, Π²Ρ ΠΏΠ΅ΡΠ΅Ρ ΠΎΠ΄ΠΈΡΠ΅ Π½Π° ΡΠ°ΠΉΡ, Π° Π±ΡΠ°ΡΠ·Π΅Ρ Π²ΠΌΠ΅ΡΡΠΎ Π½Π΅Π³ΠΎ ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ ΠΎΡΠΈΠ±ΠΊΡ. Π‘ΡΠ΄Π°, ΠΌΠΎΠ», Π½Π΅ ΠΏΡΡΡ, ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π½Π΅ Π·Π°ΡΠΈΡΠ΅Π½ΠΎ.
ΠΡΠΈΡΠΈΠ½Ρ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΡ ΠΎΡΠΈΠ±ΠΊΠΈ Π±ΡΠ²Π°ΡΡ ΡΠ°Π·Π½ΡΠΌΠΈ, Π½ΠΎ ΡΠΌΡΡΠ» Π²ΡΠ΅Π³Π΄Π° ΠΎΠ΄ΠΈΠ½ β Π±ΡΠ°ΡΠ·Π΅Ρ Π½Π΅ ΡΠΌΠΎΠ³ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠΈΡΡΡΡ ΠΊ ΡΠ°ΠΉΡΡ ΠΏΠΎ HTTPS. ΠΡΠΎ Π·Π½Π°ΡΠΈΡ, ΡΡΠΎ Π²Π²ΠΎΠ΄ΠΈΡΡ Π½Π° ΡΡΠΎΠΌ ΡΠ°ΠΉΡΠ΅ Π»ΠΈΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ. ΠΠΎΡ Π±ΡΠ°ΡΠ·Π΅Ρ ΠΈ ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅.
Π ΡΡΠΎΠΉ ΡΡΠ°ΡΡΠ΅ ΡΠ°Π·Π±Π΅ΡΠ΅ΠΌΡΡ, ΠΊΠ°ΠΊΠΈΠ΅ Π±ΡΠ²Π°ΡΡ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ SSL, Ρ ΡΠ΅ΠΌ ΠΎΠ½ΠΈ ΡΠ²ΡΠ·Π°Π½Ρ ΠΈ ΠΊΠ°ΠΊ ΠΈΡ ΠΈΡΠΏΡΠ°Π²ΠΈΡΡ.
SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΡ Letβs Encrypt ΠΏΠ΅ΡΠ΅ΡΡΠ°Π»ΠΈ ΡΠ°Π±ΠΎΡΠ°ΡΡ Π½Π° ΡΡΠ°ΡΡΡ ΡΡΡΡΠΎΠΉΡΡΠ²Π°Ρ
Π‘ 30 ΡΠ΅Π½ΡΡΠ±ΡΡ 2021 Π½Π° Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΡΡΡΡΠΎΠΉΡΡΠ²Π°Ρ ΡΠ°ΠΉΡΡ Ρ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°ΠΌΠΈ Letβs Encrypt Π±ΡΠ΄ΡΡ ΠΎΡΠΊΡΡΠ²Π°ΡΡΡΡ Ρ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ΠΌ, ΡΡΠΎ Π½Π° ΡΠ°ΠΉΡΠ΅ Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ. ΠΡΠΎ ΡΠ²ΡΠ·Π°Π½ΠΎ Ρ ΡΠ΅ΠΌ, ΡΡΠΎ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΡ ΠΏΠ΅ΡΠ΅ΡΠ»Π° Π½Π° Π½ΠΎΠ²ΡΠΉ ΠΊΠΎΡΠ½Π΅Π²ΠΎΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΠΊΠΎΡΠΎΡΠΎΠΌΡ ΠΏΠΎΠΊΠ° Π½Π΅ Π΄ΠΎΠ²Π΅ΡΡΡΡ Π½Π΅ΠΊΠΎΡΠΎΡΡΠ΅ ΡΡΡΡΠΎΠΉΡΡΠ²Π°. ΠΠ·-Π·Π° ΡΡΠΎΠ³ΠΎ ΡΠ°ΠΉΡ Ρ Letβs Encrypt ΠΈ ΠΌΠΎΠΆΠ΅Ρ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ°ΡΡΡΡ ΠΊΠ°ΠΊ Π½Π΅Π½Π°Π΄ΡΠΆΠ½ΡΠΉ. ΠΠ°ΠΆΠ΅ Π΅ΡΠ»ΠΈ Π½Π° ΡΠ°ΠΌΠΎΠΌ Π΄Π΅Π»Π΅ Ρ Π½ΠΈΠΌ Π²ΡΡ Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅.
ΠΠΎΠ΄ΡΠΎΠ±Π½Π΅Π΅ Π½Π° ΡΡΡ ΡΠ΅ΠΌΡ ΡΠΈΡΠ°ΠΉΡΠ΅ Π² ΡΡΠ°ΡΡΠ΅ Π² Π½Π°ΡΠ΅ΠΌ Π±Π»ΠΎΠ³Π΅. Π’Π°ΠΌ ΠΆΠ΅ Π²Ρ Π½Π°ΠΉΠ΄ΡΡΠ΅ ΡΠΏΠΈΡΠΎΠΊ ΡΡΡΡΠΎΠΉΡΡΠ², Π½Π° ΠΊΠΎΡΠΎΡΡΡ Letβs Encrypt Π½Π΅ Π±ΡΠ΄Π΅Ρ ΡΠ°Π±ΠΎΡΠ°ΡΡ. Π ΡΡΠΎΠ±Ρ Π±ΡΡΡΡΠΎ ΡΠ΅ΡΠΈΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΡΡ Π²Ρ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ Π½Π° ΡΠ°ΠΉΡ ΠΏΠ»Π°ΡΠ½ΡΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ.
Π§ΡΠΎ Π²Π½ΡΡΡΠΈ
ΠΡΠΈΡΠΈΠ½Ρ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΡ
ΠΡΠ΅ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ SSL ΠΌΠΎΠΆΠ½ΠΎ ΡΠ°Π·Π΄Π΅Π»ΠΈΡΡ Π½Π° Π΄Π²Π΅ Π³ΡΡΠΏΠΏΡ:
Π§ΡΠΎΠ±Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ, ΠΊΠ°ΠΊΠΎΠΉ ΡΠΈΠΏ ΠΎΡΠΈΠ±ΠΊΠΈ Π² Π²Π°ΡΠ΅ΠΌ ΡΠ»ΡΡΠ°Π΅, ΠΏΡΠΎΠ²Π΅ΡΡΡΠ΅ ΡΠ°ΠΉΡ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° decoder.link.
ΠΡΠ»ΠΈ ΠΏΡΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ΅ ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ Π½Π°Π΄ΠΏΠΈΡΡ βItβs all good. We have not detected any issuesβ, ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ Π±ΡΠ°ΡΠ·Π΅ΡΠ°. ΠΡΠ»ΠΈ Π²ΠΌΠ΅ΡΡΠΎ Π½Π°Π΄ΠΏΠΈΡΠΈ Π΅ΡΡΡ ΠΊΠ°ΠΊΠ°Ρ-ΡΠΎ ΠΎΡΠΈΠ±ΠΊΠ°, ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ ΡΠ°ΠΉΡΠ°.
Π‘ ΠΎΡΠΈΠ±ΠΊΠ°ΠΌΠΈ Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ ΡΠ°ΠΉΡΠ° Π²ΡΡ ΠΏΠΎΠ½ΡΡΠ½ΠΎ: Π΅ΡΠ»ΠΈ Π²Ρ Π½Π΅ Π²Π»Π°Π΄Π΅Π»Π΅Ρ ΡΠ°ΠΉΡΠ°, ΡΡΡ Π½ΠΈΡΠ΅Π³ΠΎ Π½Π΅ ΡΠ΄Π΅Π»Π°ΡΡ. ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ΠΈΡΡΡΠΊ ΡΡΠΎΠΊ Π³ΠΎΠ΄Π½ΠΎΡΡΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° ΠΈΠ»ΠΈ Π΅Π³ΠΎ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΠ»ΠΈ. Π ΠΌΠΎΠΆΠ΅Ρ ΡΡΠΎ-ΡΠΎ Π½Π΅ ΡΠ°ΠΊ Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠ°ΠΌΠΈ ΡΠ΅ΡΠ²Π΅ΡΠ°. ΠΡΡΠ°ΡΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΆΠ΄Π°ΡΡ, ΠΊΠΎΠ³Π΄Π° Π²Π»Π°Π΄Π΅Π»Π΅Ρ ΡΠ°ΠΉΡΠ° Π·Π°ΠΌΠ΅ΡΠΈΡ ΠΈ ΡΡΡΡΠ°Π½ΠΈΡ ΠΎΡΠΈΠ±ΠΊΡ.
Π Π°Π·Π±Π΅ΡΡΠΌΡΡ Ρ ΠΎΡΠΈΠ±ΠΊΠ°ΠΌΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ SSL Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ Π±ΡΠ°ΡΠ·Π΅ΡΠ°. ΠΠ±ΡΡΠ½ΠΎ ΠΈΡ ΠΌΠΎΠΆΠ½ΠΎ Π±ΡΡΡΡΠΎ ΠΈΡΠΏΡΠ°Π²ΠΈΡΡ ΠΈ Π²ΡΡ-ΡΠ°ΠΊΠΈ ΠΏΠΎΠΏΠ°ΡΡΡ Π½Π° ΡΠ°ΠΉΡ. ΠΠΎΡ ΠΎΡΠ½ΠΎΠ²Π½ΡΠ΅ ΠΏΡΠΈΡΠΈΠ½Ρ, ΠΈΠ·-Π·Π° ΠΊΠΎΡΠΎΡΡΡ ΠΎΠ½ΠΈ Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡΡ.
ΠΡΠ»ΠΈ Π²Ρ Π·Π°Ρ ΠΎΠ΄ΠΈΠ»ΠΈ Π½Π° ΡΠ°ΠΉΡ ΡΠ°Π½ΡΡΠ΅ ΠΈ Π²ΡΡ Π±ΡΠ»ΠΎ Π½ΠΎΡΠΌΠ°Π»ΡΠ½ΠΎ, ΠΏΠΎΠΏΡΠΎΠ±ΡΠΉΡΠ΅ ΠΎΡΠΈΡΡΠΈΡΡ ΠΊΡΡ Π±ΡΠ°ΡΠ·Π΅ΡΠ°. ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ΠΎΠ½ Ρ ΡΠ°Π½ΠΈΡ ΠΊΠ°ΠΊΠΈΠ΅-ΡΠΎ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΠ΅ Π΄Π°Π½Π½ΡΠ΅, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠ΅ΡΠ°ΡΡ ΡΠ°ΠΉΡΡ Π·Π°Π³ΡΡΠ·ΠΈΡΡΡΡ.
ΠΠ°ΠΊ Π²Π°ΡΠΈΠ°Π½Ρ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ Π±ΡΠ°ΡΠ·Π΅ΡΠ° ΠΈΠ»ΠΈ ΡΡΡΡΠΎΠΉΡΡΠ²Π°. ΠΡΠ»ΠΈ Π·Π°Ρ ΠΎΠ΄ΠΈΡ, Π·Π½Π°ΡΠΈΡ ΡΠΊΠΎΡΠ΅Π΅ Π²ΡΠ΅Π³ΠΎ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° ΠΈΠΌΠ΅Π½Π½ΠΎ Π² ΠΊΡΡΠ΅.
ΠΠ΅ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΡΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π΄Π°ΡΡ ΠΈ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ
ΠΡΠ°ΡΠ·Π΅ΡΡ ΠΌΠΎΠΆΠ΅Ρ ΠΏΠΎΠΊΠ°Π·Π°ΡΡΡΡ, ΡΡΠΎ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΉ Π½Π° ΡΠ°ΠΉΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π΅Π½, Π΅ΡΠ»ΠΈ Π²ΡΠ΅ΠΌΡ Ρ Π²Π°Ρ Π½Π° ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ΅ ΠΈ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ΅, Π³Π΄Π΅ Π»Π΅ΠΆΠΈΡ ΡΠ°ΠΉΡ, ΠΎΡΠ»ΠΈΡΠ°Π΅ΡΡΡ. Π£Π±Π΅Π΄ΠΈΡΠ΅ΡΡ, ΡΡΠΎ Ρ Π²Π°Ρ ΡΡΠΎΠΈΡ ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΡΠ΅ Π²ΡΠ΅ΠΌΡ ΠΈ Π΄Π°ΡΠ°.
ΠΠ°ΡΡΡΠΎΠΉΠΊΠΈ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ° ΠΈΠ»ΠΈ ΡΠ°ΠΉΠ΅ΡΠ²ΠΎΠ»Π°
ΠΡΠ²Π°Π΅Ρ, Π°Π½ΡΠΈΠ²ΠΈΡΡΡ Π½Π΅ Π΄Π°ΡΡ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ, ΠΏΠΎΡΠΎΠΌΡ ΡΡΠΎ ΠΏΠΎ ΠΎΡΠΈΠ±ΠΊΠ΅ Π΄ΠΎΠ±Π°Π²ΠΈΠ» Π΅Π³ΠΎ Π² ΡΠ΅ΡΠ½ΡΠΉ ΡΠΏΠΈΡΠΎΠΊ ΠΈΠ»ΠΈ Π·Π°ΠΊΡΡΠ» 443 ΠΏΠΎΡΡ, ΡΠ΅ΡΠ΅Π· ΠΊΠΎΡΠΎΡΡΠΉ ΠΈ ΠΏΡΠΎΠΈΡΡ ΠΎΠ΄ΠΈΡ SSL ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅. ΠΠΎΠΏΡΠΎΠ±ΡΠΉΡΠ΅ ΠΎΡΠΊΠ»ΡΡΠΈΡΡ Π°Π½ΡΠΈΠ²ΠΈΡΡΡ ΠΈ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ ΡΠ½ΠΎΠ²Π°.
Π£ΡΡΠ°ΡΠ΅Π²ΡΠ°Ρ Π²Π΅ΡΡΠΈΡ Π±ΡΠ°ΡΠ·Π΅ΡΠ°
ΠΠ° ΡΠ°ΠΉΡΠ΅ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡ, ΠΊΠΎΡΠΎΡΠ°Ρ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ Π² Π²Π°ΡΠ΅ΠΉ Π²Π΅ΡΡΠΈΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, Π½ΠΎΠ²ΡΠΉ Π°Π»Π³ΠΎΡΠΈΡΠΌ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» ΠΏΠ΅ΡΠ΅Π΄Π°ΡΠΈ Π΄Π°Π½Π½ΡΡ ΠΈΠ»ΠΈ ΡΡΠΎ-ΡΠΎ Π² ΡΠ°ΠΊΠΎΠΌ ΡΠΎΠ΄Π΅. ΠΠΎΡΠ»Π΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π΄ΠΎΠ»ΠΆΠ½Π° ΠΏΡΠΎΠΉΡΠΈ.
ΠΡΠΎΡΠΎΠΊΠΎΠ» QUIC
QUIC β ΡΡΠΎ Π½ΠΎΠ²Π°Ρ ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΠΈ Π΄Π°Π½Π½ΡΡ Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΠ΅. ΠΠ½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π² Google Chrome ΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°Ρ , ΡΠ΄Π΅Π»Π°Π½Π½ΡΡ Π½Π° Π΄Π²ΠΈΠΆΠΊΠ΅ Chromium: Opera, Microsoft Edge, Brave.
ΠΠΎΡΠΊΠΎΠ»ΡΠΊΡ ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡ Π½ΠΎΠ²Π°Ρ, Π±ΠΎΠ»Π΅Π΅ ΡΡΠ°ΡΡΠ΅ Π²Π΅ΡΡΠΈΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΎΠ² Π΅Ρ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡ. ΠΠ·-Π·Π° ΡΡΠΎΠ³ΠΎ ΠΌΠΎΠ³ΡΡ Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡΡ ΠΎΡΠΈΠ±ΠΊΠΈ.
ΠΠ°ΠΊ Π²Π°ΡΠΈΠ°Π½Ρ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΠΏΠΎΠΏΡΠΎΠ±ΠΎΠ²Π°ΡΡ ΠΎΡΠΊΠ»ΡΡΠΈΡΡ QUIC ΠΈ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ Π΅ΡΡ ΡΠ°Π·. Π§ΡΠΎΠ±Ρ ΡΠ΄Π΅Π»Π°ΡΡ ΡΡΠΎ Π² Google Chrome, ΠΏΠ΅ΡΠ΅ΠΉΠ΄ΠΈΡΠ΅ ΠΏΠΎ Π°Π΄ΡΠ΅ΡΡ chrome://flags ΠΈ Π²Π²Π΅Π΄ΠΈΡΠ΅ Π² ΠΏΠΎΠΈΡΠΊΠ΅ QUIC. ΠΠ°ΡΠ΅ΠΌ Π²ΡΠ±Π΅ΡΠΈΡΠ΅ Π² Π²ΡΠΏΠ°Π΄Π°ΡΡΠ΅ΠΌ ΡΠΏΠΈΡΠΊΠ΅ ΠΎΠΏΡΠΈΡ Disabled.
ΠΠΎΠ½ΡΠ»ΠΈΠΊΡ ΠΌΠ΅ΠΆΠ΄Ρ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°ΠΌΠΈ TLS
ΠΡΠΎΡΠΎΠΊΠΎΠ» TLS β ΡΡΠΎ Π½Π°Π±ΠΎΡ ΠΏΡΠ°Π²ΠΈΠ», ΠΏΠΎ ΠΊΠΎΡΠΎΡΡΠΌ Π±ΡΠ°ΡΠ·Π΅Ρ ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅ Ρ ΡΠ΅ΡΠ²Π΅ΡΠΎΠΌ, Π³Π΄Π΅ Π»Π΅ΠΆΠΈΡ ΡΠ°ΠΉΡ. Π§ΡΠΎ-ΡΠΎ Π²ΡΠΎΠ΄Π΅ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ Π΄Π»Ρ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΠ², ΠΊΠΎΡΠΎΡΠ°Ρ ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ ΠΈΠΌ Π΄ΠΎΠ³ΠΎΠ²ΠΎΡΠΈΡΡΡΡ ΠΎ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠΈ.
ΠΠ° ΠΌΠΎΠΌΠ΅Π½Ρ Π½Π°ΠΏΠΈΡΠ°Π½ΠΈΡ ΡΡΠ°ΡΡΠΈ Π΅ΡΡΡ ΡΠ΅ΠΌΡ Π²Π΅ΡΡΠΈΠΉ ΡΡΠΎΠ³ΠΎ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°. ΠΠΎΠ»ΠΎΠ²ΠΈΠ½Ρ ΠΈΠ· Π½ΠΈΡ ΡΠΆΠ΅ ΠΏΡΠΈΠ·Π½Π°Π»ΠΈ Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠΌΠΈ, Π½ΠΎ Π½Π° Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΡΠ°ΠΉΡΠ°Ρ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ Π²ΡΡ Π΅ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡ.
ΠΠ½ΠΎΠ³Π΄Π° Π±ΡΠ²Π°Π΅Ρ ΡΠ°ΠΊ, ΡΡΠΎ Π±ΡΠ°ΡΠ·Π΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½ΡΡ Π²Π΅ΡΡΠΈΡ TLS, Π° ΡΠ΅ΡΠ²Π΅Ρ β Π½Π΅Ρ. Π ΠΈΡΠΎΠ³Π΅ ΠΏΠΎΡΠ²Π»ΡΠ΅ΡΡΡ ΠΎΡΠΈΠ±ΠΊΠ° ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ SSL, ΠΏΠΎΡΠΎΠΌΡ ΡΡΠΎ ΡΡΠΎΡΠΎΠ½Ρ Π½Π΅ ΠΌΠΎΠ³ΡΡ Π΄ΠΎΠ³ΠΎΠ²ΠΎΡΠΈΡΡΡΡ ΠΎ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠΈ.
Π‘Π°ΠΉΡ ΠΌΠΎΠΆΠ΅Ρ Π½Π°ΡΠ°ΡΡ ΠΎΡΠΊΡΡΠ²Π°ΡΡΡΡ, Π΅ΡΠ»ΠΈ Π²Ρ ΡΠ°Π·ΡΠ΅ΡΠΈΡΠ΅ ΡΠ²ΠΎΠ΅ΠΌΡ Π±ΡΠ°ΡΠ·Π΅ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ, Π½ΠΎ ΡΡΠΎ Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ. ΠΠΈΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅, ΠΊΠΎΡΠΎΡΡΠ΅ Π²Ρ Π²Π²Π΅Π΄Π΅ΡΠ΅ Π½Π° ΡΠ°ΠΉΡΠ΅ ΠΏΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ ΠΌΠΎΠ³ΡΡ ΡΠΊΡΠ°ΡΡΡ. ΠΠ΅Π»Π°ΠΉΡΠ΅ ΡΡΠΎ ΡΠΎΠ»ΡΠΊΠΎ Π² ΠΊΡΠ°ΠΉΠ½Π΅ΠΌ ΡΠ»ΡΡΠ°Π΅, Π° ΠΏΠΎΡΠΎΠΌ Π»ΡΡΡΠ΅ Π²Π΅ΡΠ½ΠΈΡΠ΅ Π²ΡΡ, ΠΊΠ°ΠΊ Π±ΡΠ»ΠΎ.
Π Internet Explorer/Microsoft Edge Π½Π°ΠΆΠΌΠΈΡΠ΅ Π΄Π»Ρ ΡΡΠΎΠ³ΠΎ ΡΠΎΡΠ΅ΡΠ°Π½ΠΈΠ΅ ΠΊΠ»Π°Π²ΠΈΡ Windows+R ΠΈ Π²Π²Π΅Π΄ΠΈΡΠ΅ inetcpl.cpl.
Π ΠΎΡΠΊΡΡΠ²ΡΠ΅ΠΌΡΡ ΠΎΠΊΠ½Π΅ ΠΏΠ΅ΡΠ΅ΠΉΠ΄ΠΈΡΠ΅ Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΡ Β«ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΠΎΒ» (Advanced) ΠΈ Π²ΠΊΠ»ΡΡΠΈΡΠ΅ Π²ΡΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ SSL ΠΈ TLS. ΠΠ°ΡΠ΅ΠΌ, Π½Π°ΠΆΠΌΠΈΡΠ΅ Β«ΠΠΒ». ΠΠ΅ Π·Π°Π±ΡΠ΄ΡΡΠ΅ ΠΏΠ΅ΡΠ΅Π·Π°Π³ΡΡΠ·ΠΈΡΡ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ.
Π ΡΡΠ°ΡΡΡ Π²Π΅ΡΡΠΈΡΡ Google Chrome ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡΡΡ Π²ΡΠ΅ Π²Π΅ΡΡΠΈΠΈ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π°, ΠΊΡΠΎΠΌΠ΅ Π½ΠΎΠ²Π΅ΠΉΡΠ΅Π³ΠΎ TLS 1.3. Π§ΡΠΎΠ±Ρ Π΅Π³ΠΎ Π²ΠΊΠ»ΡΡΠΈΡΡ, Π²Π²Π΅Π΄ΠΈΡΠ΅ Π² Π°Π΄ΡΠ΅ΡΠ½ΠΎΠΉ ΡΡΡΠΎΠΊΠ΅ chrome://flags/#tls13-variant. ΠΠ°ΡΠ΅ΠΌ Π² ΠΏΠ΅ΡΠ²ΠΎΠΉ ΠΆΠ΅ ΡΡΡΠΎΠΊΠ΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΠ΅ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ βDefaultβ.
Π Mozilla Firefox Π²Π²Π΅Π΄ΠΈΡΠ΅ Π² Π°Π΄ΡΠ΅ΡΠ½ΠΎΠΉ ΡΡΡΠΎΠΊΠ΅ about:config. ΠΠ°ΡΠ΅ΠΌ Π½Π°ΠΉΠ΄ΠΈΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ security.tls.version.min ΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΠ΅ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ Β«1Β» Π²ΠΌΠ΅ΡΡΠΎ Β«2Β».
ΠΠ°ΡΠ΅ΠΌ Π½Π°ΠΉΠ΄ΠΈΡΠ΅ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ security.tls.version.max ΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΠ΅ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ Β«4Β» Π²ΠΌΠ΅ΡΡΠΎ Β«3Β».
ΠΡΠΈΠΌΠ΅ΡΡ ΠΎΡΠΈΠ±ΠΎΠΊ
1. ΠΡΠΈΠ±ΠΊΠ° Β«ΠΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π½Π΅ Π·Π°ΡΠΈΡΠ΅Π½ΠΎΒ»
Π Π°Π½Π³Π»ΠΎΡΠ·ΡΡΠ½ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°: Your connection is not private.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_CERT_COMMON_NAME_INVALID.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ΅ ΠΈΠΌΡ ΡΠ°ΠΉΡΠ° Π½Π΅ ΡΠΎΠ²ΠΏΠ°Π΄Π°Π΅Ρ Ρ ΠΈΠΌΠ΅Π½Π΅ΠΌ Π² SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ΅.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: ΠΏΠΎΡΠΈΡΡΠΈΡΡ ΠΊΡΡ ΠΈΠ»ΠΈ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ Π±ΡΠ°ΡΠ·Π΅ΡΠ°.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_CERT_AUTHORITY_INVALID.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π²ΡΠΏΡΡΡΠΈΠ» Π½Π΅Π²Π΅ΡΠ½ΡΠΉ/Π½Π΅ΠΈΠ·Π²Π΅ΡΡΠ½ΡΠΉ ΡΠ΅Π½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: ΠΏΠΎΡΠΈΡΡΠΈΡΡ ΠΊΡΡ ΠΈΠ»ΠΈ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ Π±ΡΠ°ΡΠ·Π΅ΡΠ°.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_CERT_REVOKED.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: ΡΠ΅Π½ΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΎΡΠΎΠ·Π²Π°Π» ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ. ΠΠ±ΡΡΠ½ΠΎ ΡΡΠΎ Π±ΡΠ²Π°Π΅Ρ, ΠΊΠΎΠ³Π΄Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π·Π°Π±ΡΠ»ΠΈ ΠΏΡΠΎΠ΄Π»ΠΈΡΡ ΠΏΠΎΡΠ»Π΅ ΠΈΡΡΠ΅ΡΠ΅Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ. ΠΠ° ΡΠ°ΠΉΡΠ΅ ΠΎΠ½ ΠΏΠΎ-ΠΏΡΠ΅ΠΆΠ½Π΅ΠΌΡ ΡΡΠΎΠΈΡ, Π½ΠΎ ΡΠΆΠ΅ Π½Π΅ Π΄Π΅ΠΉΡΡΠ²ΡΠ΅Ρ.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: ΠΏΠΎΡΠΈΡΡΠΈΡΡ ΠΊΡΡ ΠΈΠ»ΠΈ Π·Π°ΠΉΡΠΈ Π½Π° ΡΠ°ΠΉΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ Π±ΡΠ°ΡΠ·Π΅ΡΠ°.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: Π½Π° ΡΠ°ΠΉΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ ΡΡΡΠ°ΡΠ΅Π²ΡΠ°Ρ ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡ HPKP (HTTP Public Key Pinning).
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: ΠΏΠΎΡΠΈΡΡΠΈΡΡ ΠΊΡΡ ΠΈΠ»ΠΈ ΠΎΡΠΊΡΡΡΡ ΡΠ°ΠΉΡ Π² Π΄ΡΡΠ³ΠΎΠΌ Π±ΡΠ°ΡΠ·Π΅ΡΠ΅. ΠΡΠ»ΠΈ Π½Π΅ ΠΏΠΎΠΌΠΎΠ³Π»ΠΎ, ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ Π²Π΅Π±-ΡΠ°ΠΉΡΠ°.
2. ΠΡΠΈΠ±ΠΊΠ° Β«Π§Π°ΡΡ ΡΠΏΠ΅ΡΠ°ΡΒ» / Β«Π§Π°ΡΡ ΠΎΡΡΡΠ°ΡΡΒ»
Π Π°Π½Π³Π»ΠΎΡΠ·ΡΡΠ½ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°: Your clock is behind / Your clock is ahead.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_CERT_DATE_INVALID.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½Π°Ρ Π΄Π°ΡΠ° Π²ΡΠΏΡΡΠΊΠ° ΠΈΠ»ΠΈ ΠΈΡΡΠ΅ΡΠ΅Π½ΠΈΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°. ΠΠ±ΡΡΠ½ΠΎ ΡΠ°ΠΊΠ°Ρ ΠΎΡΠΈΠ±ΠΊΠ° Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ ΠΈΠ·-Π·Π° ΡΠΎΠ³ΠΎ, ΡΡΠΎ Π²ΡΠ΅ΠΌΡ Π½Π° ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ΅ ΠΈ ΡΠ΅ΡΠ²Π΅ΡΠ΅ ΠΎΡΠ»ΠΈΡΠ°ΡΡΡΡ.
Π Π΅ΡΠ΅Π½ΠΈΠ΅: ΠΏΡΠΎΠ²Π΅ΡΡΡΠ΅ Π²ΡΠ΅ΠΌΡ ΠΈ Π΄Π°ΡΡ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π΅. ΠΡΠ»ΠΈ Π΄Π°ΡΠ° ΠΈ Π²ΡΠ΅ΠΌΡ ΠΏΡΠ°Π²ΠΈΠ»ΡΠ½ΡΠ΅, ΠΏΠΎΠΏΡΠΎΠ±ΡΠΉΡΠ΅ ΠΎΡΠΈΡΡΠΈΡΡ ΠΊΡΡ.
3. ΠΡΠΈΠ±ΠΊΠ° Β«ΠΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΊ ΡΠ°ΠΉΡΡ Π·Π°ΡΠΈΡΠ΅Π½ΠΎ Π½Π΅ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡΒ» / Β«Π§Π°ΡΡΠΈ ΡΡΠΎΠΉ ΡΡΡΠ°Π½ΠΈΡΡ Π½Π΅ Π·Π°ΡΠΈΡΠ΅Π½ΡΒ»
Π Π°Π½Π³Π»ΠΎΡΠ·ΡΡΠ½ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°: Your connection to this site is not fully secure / Parts of this page are not secure.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: ΠΏΠΎΡΠ»Π΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ° Π½Π° ΡΠ°ΠΉΡΠ΅ Π΅ΡΡ ΠΎΡΡΠ°Π»ΠΈΡΡ ΡΠ»Π΅ΠΌΠ΅Π½ΡΡ, ΠΊΠΎΡΠΎΡΡΠ΅ Π·Π°Π³ΡΡΠΆΠ°ΡΡΡΡ ΠΏΠΎ HTTP. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡ. ΠΡΠ»ΠΈ ΠΈΡ Π·Π°Π³ΡΡΠΆΠ°Π»ΠΈ Π΄ΠΎ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°, Π² ΡΡΡΠ»ΠΊΠ°Ρ ΠΎΡΡΠ°Π½Π΅ΡΡΡ HTTP.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: Π²Π»Π°Π΄Π΅Π»ΡΡΡ ΡΠ°ΠΉΡΠ° ΠΏΡΠΈΠ΄ΡΡΡΡ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΡΡΡΠ»ΠΊΠΈ Π²ΡΡΡΠ½ΡΡ.
ΠΡΠΎΡΠΌΠ°ΡΡΠΈΠ²Π°ΡΡ ΡΠ°ΠΉΡ ΡΠΎ ΡΠΌΠ΅ΡΠ°Π½Π½ΡΠΌ ΠΊΠΎΠ½ΡΠ΅Π½ΡΠΎΠΌ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ, Π½ΠΎ Π»ΠΈΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ Π½Π° Π½ΡΠΌ Π»ΡΡΡΠ΅ Π½Π΅ ΠΎΡΡΠ°Π²Π»ΡΡΡ.
4. ΠΡΠΈΠ±ΠΊΠ° Β«ΠΡΠΎΡ ΡΠ°ΠΉΡ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅Β»
Π Π°Π½Π³Π»ΠΎΡΠ·ΡΡΠ½ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°: This site canβt provide a secure connection.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: ΠΏΡΠΎΠΈΠ·ΠΎΡΠ»Π° ΠΎΡΠΈΠ±ΠΊΠ° ΠΏΡΠΈ Π²ΡΠ±ΠΎΡΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° TLS. ΠΠ±ΡΡΠ½ΠΎ ΠΏΠΎΡΠ²Π»ΡΠ΅ΡΡΡ, Π΅ΡΠ»ΠΈ ΡΠ°ΠΉΡ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ΅ Ρ ΡΡΡΠ°ΡΠ΅Π²ΡΠΈΠΌ ΠΠ ΠΈΠ»ΠΈ Π²Π΅ΡΡΠΈΡ Π±ΡΠ°ΡΠ·Π΅ΡΠ° ΡΠ»ΠΈΡΠΊΠΎΠΌ ΡΡΠ°ΡΠ°Ρ. Π ΠΏΠ΅ΡΠ²ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ ΡΡΠΎ ΠΎΡΠΈΠ±ΠΊΠ° Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ ΡΠ°ΠΉΡΠ°, Π²ΠΎ Π²ΡΠΎΡΠΎΠΌ β Π½Π° ΡΡΠΎΡΠΎΠ½Π΅ ΠΏΠΎΡΠ΅ΡΠΈΡΠ΅Π»Ρ.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ Π±ΡΠ°ΡΠ·Π΅Ρ ΠΈΠ»ΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π΄ΡΡΠ³ΠΎΠΉ. ΠΡΠ»ΠΈ Π½Π΅ ΠΏΠΎΠΌΠΎΠ³Π»ΠΎ, ΡΠ°ΠΉΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ Π±ΠΎΠ»Π΅Π΅ ΡΡΠ°ΡΡΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΊΠ»ΡΡΠΈΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π²ΡΡΡΠ½ΡΡ. Π ΡΡΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ Π΅ΡΡΡ ΡΠΈΡΠΊ, ΡΡΠΎ Π»ΠΈΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅, ΠΊΠΎΡΠΎΡΡΠ΅ Π²Ρ Π²Π²Π΅Π΄Π΅ΡΠ΅ Π½Π° ΡΠ°ΠΉΡΠ΅, ΠΏΠΎΠΏΠ°Π΄ΡΡ Π² ΡΡΠΊΠΈ ΠΌΠΎΡΠ΅Π½Π½ΠΈΠΊΠΎΠ².
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_BAD_SSL_CLIENT_AUTH_CERT.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: Π±ΡΠ°ΡΠ·Π΅Ρ ΠΈ ΡΠ΅ΡΠ²Π΅Ρ Π² ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ Π½Π΅ ΡΠΌΠΎΠ³Π»ΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅. Π§Π°ΡΡΠΎ ΡΠ»ΡΡΠ°Π΅ΡΡΡ ΠΈΠ·-Π·Π° Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ°. Π Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ°Ρ ΡΡΠΎ-ΡΠΎ ΠΏΠΎ ΠΎΡΠΈΠ±ΠΊΠ΅ Π½Π΅ Π΄Π°Π΅Ρ Π±ΡΠ°ΡΠ·Π΅ΡΡ ΠΈ ΡΠ΅ΡΠ²Π΅ΡΡ Π΄ΠΎΠ³ΠΎΠ²ΠΎΡΠΈΡΡΡΡ, Π² ΠΈΡΠΎΠ³Π΅ ΠΏΡΠΎΠΈΡΡ ΠΎΠ΄ΠΈΡ ΡΠ±ΠΎΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: ΠΎΡΠΊΠ»ΡΡΠΈΡΠ΅ Π°Π½ΡΠΈΠ²ΠΈΡΡΡ ΠΈΠ»ΠΈ ΠΎΡΠΊΠ»ΡΡΠΈΡΠ΅ Π² Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ°Ρ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² SSL/TLS.
5. ΠΡΠΈΠ±ΠΊΠ° Β«ΠΠ° ΡΠ΅ΡΠ²Π΅ΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ ΡΠ»Π°Π±ΡΠΉ ΡΡΠ΅ΠΌΠ΅ΡΠ½ΡΠΉ ΠΎΡΠΊΡΡΡΡΠΉ ΠΊΠ»ΡΡ ΠΠΈΡΡΠΈ-Π₯Π΅Π»ΠΌΠ°Π½Π°Β»
Π Π°Π½Π³Π»ΠΎΡΠ·ΡΡΠ½ΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°: Server has a weak ephemeral Diffie-Hellman public key.
ΠΠΎΠ΄ ΠΎΡΠΈΠ±ΠΊΠΈ: ERR_SSL_WEAK_EPHEMERAL_DH_KEY.
Π§ΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ: Π½Π° ΡΠ°ΠΉΡΠ΅ ΡΡΠΎΠΈΡ ΡΠ»Π°Π±ΡΠΉ SSL-ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ.
Π§ΡΠΎ Π΄Π΅Π»Π°ΡΡ: Π»ΡΡΡΠ΅ Π·Π°ΠΊΡΠΎΠΉΡΠ΅ ΡΠ°ΠΉΡ, Π΅ΡΠ»ΠΈ ΡΠ²ΠΈΠ΄Π΅Π»ΠΈ ΡΠ°ΠΊΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅. ΠΠ°ΡΠΈ Π΄Π°Π½Π½ΡΠ΅ Π·Π΄Π΅ΡΡ Π½Π΅ Π² Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ.