Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Сертифікати та протокол HTTPS як основа безпеки

Наша взаимовыгодная связь https://banwar.org/

Комунікації в Інтернеті перехопити досить легко, тому давно прийняті стандарти захисту, що перешкоджають кожному бажаючому взяти участь у вашому спілкуванні з банком або магазином. Найбільш поширена захист на основі HTTPS і сертифікатів. Якби ми стали детально вивчати принципи їх роботи, то довелося б міркувати про криптографії та інших розумних речах. Але ми не станемо забивати вам голови непотрібними подробицями. Просто прийміть як аксіому: гарантом вашого спокою і недоторканності приватного життя в мережі є сильне шифрування. Комунікації в Інтернеті перехопити досить легко, тому давно прийняті стандарти захисту, що перешкоджають кожному бажаючому взяти участь у вашому спілкуванні з банком або магазином

Зараз вже все ми звикли шукати маленький сірий або зелений замочок десь в кутку вікна браузера. Він позначає підключення до сайту з безпечного протоколу HTTPS. Зазвичай нам просто кажуть, що з'єднання HTTPS позначає безпеку, і ми повинні переконатися в наявності того самого замку, перш ніж будемо вводити якусь важливу інформацію через браузер. Особливо коли справа стосується введення даних з банківської карти. Але що таке HTTPS?

HTTPS - це абревіатура HyperText Transfer Protocol, захищений протокол передачі гіпертексту. А «гіпертекст» є офіційною назвою звичайної веб-сторінки. Тобто підключення до сайту через HTTPS (замість стандартного HTTP) означає, що будь-які дані, які ви надаєте сайту: логін з паролем для коментаря в блозі, інформація для оплати парковки або покупки чогось через інтернет-магазин - будуть направлятися йому тільки після шифрування, і їх перехоплення по шляху не дасть хакеру ніякої цінної інфорациі.

Отже, HTTPS означає шифрування даних. Але залишається ще одна проблема: як бути впевненим, що ви встановили зашифровану зв'язок саме з тим сайтом, з яким планували? Припустимо, ви купуєте якийсь продукт, наприклад антивірус «Касперського «. При цьому ваша платіжна інформація надходить прямо на сервер інтернет-магазину. Точно? А не в затишний куточок якогось хакера з Румунії? А може, якась третя сторона перехоплює введені вами дані ? Власне, ось ми і підійшли до того моменту, коли в гру вступають сертифікати безпеки.

Сертифікат в теорії повинен бути у будь-якого сайту, що працює по протоколу HTTPS. Сертифікат є посвідченням, що сайт є саме той ресурс, за який себе і видає. Можна натиснути на згаданий вище маленький замочок або його еквівалент (в залежності від браузера), щоб прочитати детальну інформацію про сертифікат і видала його організації. Однак якщо цього сертифіката немає, або в ньому міститься неправильна інформація, то при спробі доступу до сайту через HTTPS можна побачити таку картинку:

Однак якщо цього сертифіката немає, або в ньому міститься неправильна інформація, то при спробі доступу до сайту через HTTPS можна побачити таку картинку:

Це попередження говорить про те, що ваш браузер не може перевірити справжність сайту, до якого ви намагаєтеся підключитися. Це наочно показує, як важливо сайту мати подібний сертифікат, щоб клієнт міг упевнитися, що це не підроблений ресурс. Якщо власну уяву ще не намалювала вам можливе продовження відвідування такого сайту, то варто прочитати про «Людини посередині».

Тепер, коли у вас є елементарне уявлення про те, що таке HTTPS і сертифікат безпеки, ви можете бути здивовані, як ці дві речі пов'язані між собою. Елементарно! Ви відправляєте конфіденційні дані через надійно зашифроване з'єднання HTTPS, а сертифікат засвідчує, що введені дані передаються дійсному, а не підробленим ресурсу.

Сертифікат засвідчує, що сайт, з яким ви встановлюєте зашифроване з'єднання - саме той, за який він себе видає.

Я пояснив, як працюють сертифікати і які цілі переслідують, але з чого вони складаються? Цифровий сертифікат являє собою електронну заяву, що містить унікальний цифровий підпис, а також ідентифікатор сайту або служби, якими він був виданий. Там же присутні термін дії сертифіката і дата видачі. Підпис необхідна, так як вона служить гарантом, що це не підроблений сертифікат.

Так, не все так просто. Особливо якщо врахувати, що існують певні органи, які мають можливість видавати ці самі сертифікати. Існує цілий ряд центрів сертифікації (емітентів), що мають на це право і які несуть відповідальність за видані сертифікати. GoDaddy, VeriSign і Entrust - три ці компанії приходять на розум присвяченому людині практично відразу. Я б теж не проти назвати себе сертификатора і роздавати ці самі сертифікати направо і наліво. Ось тільки хто ж стане їм довіряти ?! Ніхто. Та й купувати тоді теж ніхто не буде. Це занадто делікатне питання, тому не кожен може назвати себе центром сертифікації, а тільки перевірена компанія, що заслужила довіру.

Система довіри працює завдяки списку так званих «кореневих сертифікатів». За умовчанням вони приймаються більшістю браузерів. Також вони мають право засвідчувати дійсність інших органів сертифікації. Розберемо це на прикладі. Припустимо, є якийсь хлопець на ім'я Ларрі, який займається питаннями сертифікації та є кореневим сертификатора. Ваш браузер буде за замовчуванням довіряти будь-якому сертифікату, виданого Ларрі. І крім цього довірою користуватиметься будь-який інший сертифікатор, за якого поручиться Ларрі. Центрів сертифікації чимало, але все існує 36 або близько того органів, які мають право вирішувати, чи варто довіряти тому чи іншому центру. Начебто все просто і зрозуміло, вірно? Не зовсім так.

Слід визнати, що існуюча система цифрових сертифікатів є складним, заплутаним і суперечливим механізмом. Цифрові сертифікати і містяться в них підписи, а також «сертифікати-поручителі» забезпечують основу для аутентифікації і довіри в Інтернеті. За іронією долі - це добре відомо у всій галузі - нинішня система сертифікації цифрових підписів серйозно скомпрометована. Проте ми щодня використовуємо її для здійснення платежів і спілкування один з одним.

Збої в великих центрах сертифікації, таких як DigiNotar і Comodo , А також одкровення, що не один, а цілих два підроблених сертифіката поручилися за вірус Stuxnet , Наочно показали, що необхідна нова система. Дослідник безпеки Моксі Марлінспайк припустив, що його система «Конвергентний SSL» є рішенням проблем з сертифікатами. Незважаючи на те що система дебютувала майже два роки тому на конференції Black Hat Security і її зустріли досить позитивно, ми як і раніше використовуємо скомпрометовані системи сертифікації. Періодично ми чуємо про виникаючі в центрах сертифікації проблемах, плачем і стогнемо, але продовжуємо користуватися цією службою, не роблячи ніяких кроків для зміни ситуації.

Підключення до сайту через HTTPS (замість стандартного HTTP) означає, що будь-які дані, які ви надаєте сайту: логін з паролем для коментаря в блозі, інформація для оплати парковки або покупки чогось через інтернет-магазин - будуть проходити через шифровану систему.

Так що ж можна зробити? Все, що ви можете зробити, - це переконатися, що при введенні будь-якої конфіденційної інформації і навіть при користуванні веб-поштою ви використовуєте з'єднання HTTPS. Крім цього ви можете натиснути на замочок в браузері, щоб вивчити сертифікат самостійно. Найбільш просунуті з нас, хто в курсі новин по темі, можуть самостійно відкликати сертифікат довіри, якщо той виявиться скомпрометованим. У такому випадку ваш браузер не буде більше довіряти жодному сертифікату, виданому органом, який видав знехтуваний вами сертифікат. Також все це пошириться і на сертифікати, за які поручилася служба, позначена вами як підозріла. Найкраще відкликати довіру негайно, як тільки дізнавшись про це. Але в той же час не варто занадто метушитися з цього приводу, тому що Google, Mozilla і Microsoft реагують досить швидко ( чого поки не можна сказати про Apple ), Щоб самостійно відкликати довіру у такого сертифіката. Просто будьте в курсі останніх подій, оновлень для браузера і операційної системи, і тоді ви будете добре захищені від усіх напастей. У тому числі і від підроблених сертифікатів.

Але що таке HTTPS?
Але залишається ще одна проблема: як бути впевненим, що ви встановили зашифровану зв'язок саме з тим сайтом, з яким планували?
Точно?
А не в затишний куточок якогось хакера з Румунії?
Я пояснив, як працюють сертифікати і які цілі переслідують, але з чого вони складаються?
Ось тільки хто ж стане їм довіряти ?
Начебто все просто і зрозуміло, вірно?
Так що ж можна зробити?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: