Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 19.10.2019, 00:00   [включить плавающее окно]   #1
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Как работает SSL/TSL сертификат?

Хочу изучать, понять как работает HTTPS протокол.

читаю и на русском, и на английском, но не могу поянть последовательсность действий и алгоритм.
связь между клиентом и сервером шифрован и третее лицо не сможет перехватить.
Вот в одном видео говорится, что симметричное шифрование.
тогда сертификат/ключ должен как то передаватся из сервера к клиенту? и пока нет шифрованного канала, это пойдет по открытому. что мешает перехватить и играть "человека по середине" ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 19.10.2019, 15:16   [включить плавающее окно]   #2
Lyapsus
Мужской Новенький
 
Регистрация: 19.10.2019
Шифрование HTTPS

Весьма поверхностно понимаю эту тему, не пинайте за ошибки.

HTTPS - это не протокол, а маркер для транспортного уровня OSI использовать TLS или SSL вместо TCP.

Шифрование потоков данных практически всегда выполняется симметричными алгоритмами. Ассиметричное шифрование используется только для шифрования симметричных ключей и других коротких данных.

Для защиты от MITM используются системы цифровой подписи и распространения открытых ключей.

На первом этапе соединения, Вы используете открытй ключ цифровой продписи противоположной стороны и свой секретный ключ для обмена сообщениями в которых предлагаются открытые ключи для ассиметричного шифрования. После этого, ваше соединение можно закрыть от MITM.
Lyapsus вне форума  
Ответить с цитированием
Непрочитано 19.10.2019, 18:07   [включить плавающее окно]   #3
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Но по этапно как роисходит , вот когда напимрер с браузера запрашиваешь , скажем www.ya.ru
по SSL как создается соединение ?
Все эти сертификаты, шифрование, цифровый подпись... что на каком этапе происходит ?


Цитата
HTTPS - это не протокол, а маркер для транспортного уровня OSI использовать TLS или SSL вместо TCP.
Это вообще открытие ))
hitman30 вне форума  
Ответить с цитированием
Непрочитано 22.10.2019, 14:42   [включить плавающее окно]   #4
Lyapsus
Мужской Новенький
 
Регистрация: 19.10.2019
Цитата (hitman30) »
Это вообще открытие ))
И именно так
HTTPS - нет такого протокола.
Есть протокол прикладного уровня - HTTP. А HTTPS - это ровно тот же HTTP, но с требованием использовать шифрование на транспортном уровне.
Lyapsus вне форума  
Ответить с цитированием
Непрочитано 03.11.2019, 15:41   [включить плавающее окно]   #5
Alex2560
Мужской Продвинутый
 
Регистрация: 03.03.2018
Мне тоже не очень понятно. Разъясните, плиз. Вот я зашёл на сайт Сбера и мне говорится, что это защищённое соединение: https://funkyimg.com/view/2Yqop . Ну и что с того, что оно защищённое? Где написано, что я именно на сайте «Сбербанка»? В более подробной информации об этом тоже ничего не говорится: https://funkyimg.com/view/2Yqoq . Может, это организация с созвучным названием. Например, можно какой-нибудь сайт sber точка ру создать и сделать там шифрование. И оно будёт зелёным. И некоторые подумают, что они на сайте сбербанка. Хотя это будет другой сайт, пытающися выглядеть как реальный сбер. Есть ведь и для ВТБ варианты. Можно ВТБ, ВТБ24, ВнешТоргБанк24... Вот для ProtonMail там есть название. Почему же на сайте главного банка РФ нет? И почему обязательное название не введут? В чём смысл безымянной верификации?
Alex2560 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.11.2019, 16:01   [включить плавающее окно]   #6
Lyapsus
Мужской Новенький
 
Регистрация: 19.10.2019
Цитата (Alex2560) »
Ну и что с того, что оно защищённое? Где написано, что я именно на сайте «Сбербанка»?
Вы путаете две проблемы: (1)защиту трафика от просмотра или фальсификации и (2)фальсификацию сервиса.

Непосредственно https - решает только первый вопрос.
А второе пока не решено из-за отсутствия сети доверия.
Следует проверять сам сертификат, если он имеет подпись какого-либо центра, то ваше доверие может быть основано на доверии этому центру.
Lyapsus вне форума  
Ответить с цитированием
Непрочитано 03.11.2019, 18:57   [включить плавающее окно]   #7
Alex2560
Мужской Продвинутый
 
Регистрация: 03.03.2018
Цитата (Lyapsus) »
А второе пока не решено из-за отсутствия сети доверия.
https://habr.com/ru/post/258285/ :

Шифрование, аутентификация и целостность

Протокол TLS предназначен для предоставления трёх услуг всем приложениям, работающим над ним, а именно: шифрование, аутентификацию и целостность. Технически, не все три могут использоваться, однако на практике, для обеспечения безопасности, как правило используются все три:

- Шифрование – сокрытие информации, передаваемой от одного компьютера к другому;
- Аутентификация – проверка авторства передаваемой информации;
- Целостность – обнаружение подмены информации подделкой.

___________________________________________________________

https://ru.wikipedia.org/wiki/TLS :

TLS (англ. transport layer security — Протокол защиты транспортного уровня), как и его предшественник SSL (англ. secure sockets layer — слой защищённых сокетов), — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
___________________________________________________________

Ну, то есть, второй вопрос уже как бэ решён... Разве нет?
Alex2560 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.11.2019, 19:10   [включить плавающее окно]   #8
Lyapsus
Мужской Новенький
 
Регистрация: 19.10.2019
Цитата (Alex2560) »
Разве нет?
Ну, думаю, что - да. Как минимум, ваши ссылки не указывают на решение вопроса доверия/идентификации. Вы можете доверять только конкретному соединению vis-a-vis с предварительным согласованием ключей.

Сами же ставили вопрос: сайт Сбера - это тот самый Сбер или не-торт?..

Пока лично не встретитесь с Грефом и он не предоставит свой ключ, нет ни каких оснований для совершенной уверенности в идентификации.
Lyapsus вне форума  
Ответить с цитированием
Непрочитано 03.11.2019, 20:29   [включить плавающее окно]   #9
Alex2560
Мужской Продвинутый
 
Регистрация: 03.03.2018
Но есть ведь ↓
Миниатюры
Нажмите на изображение для увеличения
Название: 2019-11-03_212750.png
Просмотров: 25
Размер:	3.6 Кб
ID:	56032   Нажмите на изображение для увеличения
Название: 2019-11-03_212916.png
Просмотров: 23
Размер:	2.9 Кб
ID:	56033  
Alex2560 вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Метки
ssl, работа

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:30. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey