02 Августа 2021 08:45 
Заработай шерингом
Навигация
 +  - 
Скачать игры
Сейчас на сайте
29.07.2021
chillyp...
4 дней
offline
28.07.2021
AlJaday
4 дней
offline
27.07.2021
Warhangel
6 дней
offline
20.07.2021
DeathRay
1 неделя
offline
15.07.2021
zacqawert
2 недель
offline
Последние фото
Game of Blocks : WesterosCraft and Game of Thrones
Game of Blocks : Wes...
Альбом: Скриншоты

Вынос трёх пати куполом
Вынос трёх пати куполом
Альбом: Скриншоты



Альбом: Флора

Последние видео
Видео Bad Boys Blue - Greatest Music Videos : 
Bad Boys Blue - Greatest Music Videos

01. Pretty Young Girl - 00:00:00
02. You\

Музыка:  Bad Boys Blue - Greatest Music Videos

Видео The Heretic: the complete short film : The Heretic is a short film created by Unity’s Demo team. After debuting its first part at GDC 2019, the completed short is now available to watch in its entirety.

Игрофильмы:  The Heretic: the complete short film

Видео ТРИ СУДЬБЫ - Короткометражный фэнтези-боевик : Короткометражный CGI-фильм, посвященный игре The Elder Scrolls Online.

Игрофильмы:  ТРИ СУДЬБЫ - Короткометражный фэнтези-боевик

Наша кнопочка
FAQ7.ru
Код:
RSS каналы
Комменты
эта ветка
вся категория
Новости
Комменты
Форум
Статьи
Фото
Файлы
Ссылки
Объявления
Реклама
Регистрация сайта в каталогах, раскрутка и оптимизация сайта, контекстная реклама
Топ 10 Статей
Как стать феей? (Переходов: 31700)
Клитор: элементарная анатом... (Переходов: 11422)
Что привезти близким с Изра... (Переходов: 8557)
Одна регистрация на несколь... (Переходов: 8342)
Атрибуты - Система Атрибутов (Переходов: 7115)
Как успешно пройти проверку... (Переходов: 6296)
Half-open limit fix (patch)... (Переходов: 6044)
Полное руководство по макро... (Переходов: 5926)
Подарки и сувениры из Грузии (Переходов: 5434)
SSD накопители (Переходов: 5017)
Жизненные уроки. Как душа п... (Добавлена: 24/10/2019)
Какого числа родился челове... (Добавлена: 24/10/2019)
Зубы с точки зрения эзотерики (Добавлена: 26/12/2018)
Почему на Западе боятся роб... (Добавлена: 06/08/2018)
8 вещей, о которых нужно по... (Добавлена: 28/07/2018)
Илья-пророк и его карающий ... (Добавлена: 12/03/2018)
Спиннер: что же это такое и... (Добавлена: 14/11/2017)
Биткоин: способы заработка ... (Добавлена: 14/11/2017)
Как работает система биткойн (Добавлена: 14/11/2017)
Криптовалюты (Blockchain). ... (Добавлена: 14/11/2017)

Вся правда о SSL-сертификатах
15 марта был взломан корневой центр компании Comodo, благодаря чему хакеры получили доступы к SSL-сертификатам таких крупных компаний как Google, Microsoft, Skype и др. В итоге для пользователей ничего страшного не произошло, но данная история показывает, что насколько бы ни казалась надёжной защита данных, всегда можно найти ходы, чтобы её взломать.

Напомним, что под новой учетной записью были созданы подделки сайтов www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, login.live.com. Чтобы понять, в чём смысл такого взлома и чем это могло грозить пользователям, надо разобраться в принципе действия SSL-сертификатов.

Полагаем, что всем известно, что преобразованием доменного имени, которое пользователь вводит в адресной строке браузера, в IP-адрес, который будет указан в TCP/IP-пакетах, занимаются DNS-сервера(Domain name system). Таким образом, у злоумышленников возникает соблазн взломать DNS-сервер провайдера так, чтобы, например, при запросе браузером пользователя IP-адреса paypal.com отдавался бы не настоящий адрес сервера крупнейшей в мире электронной платёжной системы Paypal, а IP-адрес фишингового сайта, который бы похищал учётные данные пользователей системы.

Чтобы этого избежать, используются SSL-сертификаты, которые подтверждают подлинность сайта, и работа по соответствующему протоколу HTTPS, который помимо получения сертификата обеспечивает шифрование передаваемых данных.

Для начала немного истории. Протокол SSL (Secure Sockets Layer) был разработан компанией Netscape и вышел в свет сразу в версии 2.0 в феврале 1995 года (версия 1.0 публично не выпускалась). Из-за большого числа недостатков очень быстро, в 1996 году, вышла версия SSL 3.0, а на её базе в 1999 году разработан протокол TLS (Transport Layer Security), который сейчас и используется в интернете. Однако, т.к. различия между ним и SSL 3.0 незначительны, то наравне с TLS по прежнему используется термин SSL.

Итак, как же происходит защита домена от подделки? Владелец сайта получает в специальном центре сертификации SSL сертификат (от $80 до $1000 в год в зависимости от типа и числа защищаемых доменов), а также публичный и приватный ключи для шифрования информации. При первом обращении к сайту по HTTPS-протоколу браузер получает SSL-сертификат и публичный ключ, которым он был подписан . Списки доверенных центров сертификации с их ключами есть в каждом браузере, и ключ, который получает браузер, должен совпадать с соответствующим ключом в этом списке. Если браузер удостоверяется, что полученный сертификат выдан доверенным центром сертификации, то далее продолжается нормальная работа, в противном же случае — если пользователь попал на фишинговый сайт, ему будет выдано соответствующее предупреждение.

Итак, из всего вышесказанного можно сделать вывод, что для перехвата трафика, который идёт от пользователя к интересующему хакеров сайту, работающему по протоколу HTTPS, необходимо не только взломать DNS, но и получить настоящий SSL-сертификат для этого сайта, чтобы браузер не выдавал никаких тревожных сообщений.

Как утверждают представители компании Comodo, центр сертификатов которой был взломан, хакеры находились в Иране. Если это действительно так, и, учитывая, что злоумышленниками были получены сертификаты для таких коммуникационных сервисов, как mail.google.com, mail.yahoo.com, login.skype.com, login.live.com, то можно предположить, что целью были вовсе не деньги пользователей, а их переписка. И действовали хакеры по заданию правительства Ирана, которое хотело перехватить сообщения оппозиционно настроенных граждан.

Учитывая, что интернет в Иране полностью контролируется властями, то изменить записи у DNS-провайдеров для нужных доменов не составило бы труда (и, главное, это не получило бы огласки), и логины-пароли иранских пользователей от их почты в gmail и аккаунтов в Skype иранское правительство вполне могло бы получить. Однако, так как в Comodo вовремя заметили факт взлома, то затея эта, кто бы за ней ни стоял, не удалась.

Как видим, даже несмотря на произошедший взлом, система SSL-сертификатов подтвердила свою надёжность, т.к. мало взломать сервер, надо ещё скрыть следы взлома, что совсем непросто. После того, как о взломе стало известно, SSL-сертификаты просто меняются центром сертификатов на новые, и тем самым взломщики не достигают поставленных целей.

Наверняка многие из вас сталкивались с тем, что посещая серьёзные сайты, работающие по HTTPS-протоколу, вы получали от браузера Firefox сообщения типа «site.ru использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен», и далее предлагается нажать либо на «Уходим отсюда», либо на «Я понимаю риск» и «Добавить исключение…».

Что это такое? Это использование сервером самоподписанных SSL-сертификатов, которые пригодны для шифрования трафика, но непригодны для идентификации домена. Поскольку владелец сайта сам создаёт сертификат (т.е. экономит деньги на покупке сертификата у соответствующей компании), то у браузера нет в его списке доверенных центров сертификации соответствующего центра, отсюда и возникает сообщение «сертификат его издателя неизвестен».

Учитывая, что очень многие уже не раз с этим сообщением сталкивались и привыкли уже нажимать на “Я понимаю риск”, то для хакеров возникает соблазн взломать DNS для соответствующих сайтов, а на фишинговом сайте, куда будет перенаправляться трафик, опять создать самоподписанный сертификат, чтобы пользователь по привычке нажал «Я понимаю риск».

Теперь немного о том, почему работа по протоколу HTTPS с нормальными, полученными у доверенных центров сертификации SSL-сертификатами не используется повсеместно. Во-первых, это в принципе нужно далеко не всем сайтам. Не все используют авторизацию на сайтах, и даже там, где она есть, далеко не везде в учётных данных пользователя скрывается информация, несанкционированный доступ к которой может принести ему какой-то серьёзный финансовый или моральный ущерб.

Во-вторых, за SSL-сертификаты надо платить. В-третьих, шифровка и расшифровка трафика не происходит сама по себе — этим занимается сервер, а значит на него растёт нагрузка. В-четвёртых, использование шифрования увеличивает объём передаваемых данных, а значит загрузку каналов. В-пятых, самая главная причина — протокол HTTPS рассчитан на то, что сайт находится на выделенном IP-адресе, в то время как сейчас самым популярным видом хостинга является виртуальный хостинг, когда много сайтов находится на одном IP. Для решения этой проблемы разработано расширение к протоколу TLS, однако пока что оно не получило широкого распространения.
Интернет: Вся правда о SSL-сертификатах
Опубликовал Warhangel 29.11.2011 · В Интернет · 0 Комментариев · 1918 Прочтений · Печать
Комментарии
  • Комментарии с сайта
  • ВКонтакте
  • Социальные и гостевые
Нет комментариев.
Добавить комментарий

Пожалуйста, авторизуйтесь или зарегистрируйтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесь или зарегистрируйтесь для голосования.


Последние объявления
ФотоЗаголовокГородРазмещено
ООО «Ставролен» реализует неликвиды
• Хозяйство - Сырье и материалы Цена: 1 1
Ставрополь26.07.2021
(на 1 месяц)
Тайские Лекарства от целлюлита помагают сбросить лишний вес
• Для дома - Здоровье Цена: 1 1
Санкт-Петербург10.10.2020
(на 24 месяца)
Магазин абразивных материалов «Абразивмастер»
• Хозяйство - Оборудование Цена: 1 1
Москва17.06.2020
(на 24 месяца)
Самое лучшее для похудения помогают народные рецепты для похудения в аптеке
• Для дома - Здоровье Цена: 1 1
Москва20.02.2020
(на 24 месяца)
Аптека поможет похудеть эффективно и продает капсулы самая лучшая диета
• Для дома - Здоровье Цена: 1 1
Ярославль22.12.2019
(на 24 месяца)
Облако тегов тем форума
Жертвы собственных изобретений, Торговые автоматы Coca-Cola в Австралии и Новой Зеландии будут принимать к оплате криптовалюты, Фильм Warcraft на Comic Con, Японский холдинг SBI Group объявил о сотрудничестве со Штутгартской фондовой биржей, S.T.A.L.K.E.R.: Shadow of Chernobyl, AllMighty Championship на сервере Airin, Скотт Пилигрим против всех, GC 2011: King Arthur II - Трейлер, Торговля на фрейторе, Год 2012. Приговор ли?, Бонусы от заточки сетов +6, Янукович выступил с заявлением, Shinhan Bank разработал платформу для тестирования государственной криптовалюты, Плюсы и минусы POS, World of Warplanes: Первые подробности об игре
Гость
Входите
Имя

Пароль


[L]


Не можете войти?
[R] Зарегистрироваться
[L] Утерян пароль

Войти через соц.сеть

Регистрация через соц.сеть
Миничат
Только пользователи могут отправлять сообщения.

Warhangel
OfflineAdmin
· 16-07-2021 21:44
Генеральный директор MicroStrategy Майкл Сэйлор (Michael Saylor) считает, что биткоин – это цифровая собственность, а не цифровая валюта, поэтому он не может пошатнуть финансовую систему.

Warhangel
OfflineAdmin
· 18-06-2021 11:39
По результатам опроса Управления по финансовому надзору Великобритании (FCA) количество британских инвесторов в криптовалюты выросло с 1.9 млн в прошлом году до 2.3 млн в 2021-м.

Warhangel
OfflineAdmin
· 29-05-2021 19:08
Согласно заявлению основателя децентрализованной
биржи Uniswap Хайдена Адамса, разработчики платформы скоро вновь запустят программу майнинга ликвидности на площадке.

Warhangel
OfflineAdmin
· 21-05-2021 06:07
Американский банк Wells Fargo намерен предоставить своим институциональным клиентам доступ к криптовалютам для диверсификации инвестиционного портфеля, предупредив о сопутствующих рисках.

Warhangel
OfflineAdmin
· 23-04-2021 15:32
Штат Вайоминг признал децентрализованные
автономные организации (DAO) новым типом компаний с ограниченной ответственностью. Закон вступит в силу с 1 июля 2021 года.

Warhangel
OfflineAdmin
· 03-04-2021 13:39
Coinbase сообщила, что прямой листинг акций биржи на Nasdaq пройдет 14 апреля. По предварительным прогнозам, акции будут торговаться по $300-350, при этом биржа оценивается примерно в $100 млрд.

Warhangel
OfflineAdmin
· 12-03-2021 02:42
По результатам опроса Nickel Digital, более 85% институциональных инвесторов, владеющих криптовалютами, планируют увеличить инвестиции в криптоактивы в течение следующих двух лет.

Warhangel
OfflineAdmin
· 02-03-2021 05:18
MicroStrategy перешла к пополнению криптовалютных резервов небольшими суммами, добавив на коррекции еще 328 BTC. Теперь компания владеет 90 859 BTC.

Warhangel
OfflineAdmin
· 12-02-2021 02:09
Участник легендарной рок-группы Kiss Джин Симмонс рассказал о том, что несколько месяцев назад купил биткоины и верит, что курс BTC продолжит расти.

Warhangel
OfflineAdmin
· 05-02-2021 20:54
Анатолий Аксаков рассказал, что для внедрения цифрового рубля потребуется изменить часть законов. Подготовка изменений начнется во II половине 2021 года.

Реклама
RU CLICKSРусский трафик
etxt.ru
Главная Статьи Файлы Форум Ссылки Новости Фотогалерея Объявления Видео Файлобменник Гороскоп Торренты Радио Видеочат
Яндекс.Метрика
Powered by PHP-Fusion copyright © 2002 - 2021 by Nick Jones. Released as free software without warranties under GNU Affero GPL v3.