Интернет
Никак не могу понять в чём смысл ssl-сертификатов. Ведь его можно перехватить и установить на своем сервере.
Ведь если задуматься, когда сервер и клиент начинают сеанс и когда сервер посылает данные сертификата клиенту, они (если я не ошибаюсь) пересылаются в открытом виде и злоумышленник может перехватить эти данные в которых содержится и цифровая подпись и вся остальная требуха. Злоумышленнику ничего и взламывать то не нужно. Нужно эти перехваченные данные (т. е. сертификат) установить на свой сервер и вуаля, он получит подписанный ресурс. Я, конечно, понимаю что всё не так и сертификаты действительно защищают. Тогда объясните где ошибка в моих рассуждениях.
Сертификат на определённый домен подписывается.
Установив его на своём сервере, доверия ему будет не более чем к самоподписанному сертификату
Установив его на своём сервере, доверия ему будет не более чем к самоподписанному сертификату
КАК SSL ВСЕ ЭТО ИСПОЛЬЗУЕТ?
Важнейшие задачи SSL протокола:
• КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
• ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.
КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т. н. сертификат, т. е. файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица. Используя эту электронную подпись клиент всегда контролирует, с кем они имеет дело. Если сертификат не подписан или подписан неизвестным лицом, то об этом сообщается клиенту.
ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ
Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.
Важнейшие задачи SSL протокола:
• КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
• ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.
КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т. н. сертификат, т. е. файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица. Используя эту электронную подпись клиент всегда контролирует, с кем они имеет дело. Если сертификат не подписан или подписан неизвестным лицом, то об этом сообщается клиенту.
ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ
Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.
Похожие вопросы
- Никак не могу понять чем куки отличается от кэш?
- Простой вопрос по роутеру, но никак не могу понять.
- что значит троллить? объясните пожалуйста с примерами, а то никак не могу понять))
- Бесплатный хостинг с возможностью установки SSL сертификата?
- Как полиция вычислит по IP злоумышленника с соцсети если адрес статический а сайт использует SSL сертификат?
- Не могу зайти ни на один офиц. сайт антивирусов-выдаёт ошибку. С диска установил KISно сервер обновлений он тоже не видит
- Как создать сайт у себя дома на своем сервере и что для этого нужно?
- "Firefox не может установить соединение с сервером vkontakte.ru." Что делать?
- Помогите! Что делать если, я захожу "в контакт", Firefox не может установить соединение с сервером vk.com.
- Как создать домен для сайта? Хочу с локального своего сервера перенести сайт на интернет сервер