Що таке SSL шифрування – безпека в інтернеті …

сайт Комплітра буде радий співпраці з авторами – питання
!! Здрастуй завжди, читач !!
оновлено: 2018-12-30
-2017-04-25
в колонці: – в темі:
 … репліки: пост читали: 3095

У цій статті торкнемося факту безпеки в інтернеті! Дуже важлива і модна нині тема! і яку дуже непогано б вивчити і звичайному користувачеві.

Але якщо ви активний користувач інтернет (ом) і частенько робите покупки в інет-магазинах тощо. Або обмінюєтеся якимись документами (будь-якими особистими даними) – бажано знати про деякі витончених нюансах.

Нижче розберемося з багатьма питаннями, які хвилюють допитливого і не дуже користувача ПК:

що таке ssl, як визначити, чи використовує відвідуваний нами сайт шифрування, що таке ssl сертифікат або протокол http і https, як здійснюється перевірка браузером сертифіката проглядається сайту – і багато-багато іншого …

Але, як то кажуть, про все і по порядку:

що таке ssl шифрування

Текст по пунктам:

Secure sockets layer – рівень захищених cокетов.

Сокети (англ. Socket – роз’єм) – назва програмного інтерфейсу для забезпечення обміну даними між процесами.

Якщо сказати простіше, то – «захищене з’єднання».

Розроблене аж в 1996 році компанією Netscape. Ця компанія давним-давно канула в Лету, однак – сам протокол залишився і ліг в основу безпеки сучасного Інтернетing.

І ще – це такий корисний режим з’єднання з сайтом, коли вся інформація між конкретним користувачем і відвідуваним їм сайтом шифрується.

Будемо говорити на прикладі магазину (і не тільки …).

Тобто, наприклад, якщо ви вводите дані своєї банківської картки або якісь особисті реєстраційні імена на сайті де використовується ssl – ці наші дані читаемо можливо бачити тільки «особисто нам і сайту», який їх отримує … Для всіх інших мешканців інету вони (дані) приховані шифром!

А ось при передачі інформації без шифрування (в даному випадку, якщо сайт не використовує ssl) ми ризикуємо втратити всі наші дані (попросту «таємна / особиста» інфа стане доступна стороннім особам).

Інтернет з’єднання – багатовузлових! і при передачі даних, використовується від 10 до 20 вузлів зв’язку, як то:

  1. Наприклад – wi-fi – в цьому випадку будь-яку інформацію, що передається запросто простежить адміністратор мережі або ваші колеги … офісу (сусіди).
  2. Інтернет провайдер ! годі й говорити, що вся інфа стане доступна її працівникам … (а значить і всяким ФСБ))
  3. Регіональний маршрутизатор: обслуговуючі інженери запросто можуть змалювати наші дані.
  4. А тепер увага !! все повториться в точності до навпаки, коли наша інфа проходить до сервера і сайту магазину … адже у того свої провайдери та ін. та ін: таким чином число сполучних вузлів зростає до 20-ти.

Все це не зайве доповнити тим важливою обставиною, що – до будь-якій точці на маршруті (в вузлах) проходження наших даних, може підключитися зловмисник! Коментарі зайві.

як визначити наявність на сайті ssl шифрування

Досить просто!

Подивіться в адресний рядок браузера (там де відбивається адреса сайту: зазвичай це вгорі вікна бр.), Має бути як на фото нижче:

https – фінальна ось головна визначальна наявність на сайті ssl сертифікування, а значить – шифрування!

Скрін нижче говорить, що сайт не використовує шифрування: іншими словами – не має легітимного сертифіката … і якщо це магазин, то варто утриматися від покупок – т. Е від введення особистих даних!

Як розумієте, – без – сумнівний сайт. Так прийнято вважати відносно сайтів, на яких ми вводимо всякі персональні дані.

Для блогів або просто переглядаються нами інет-сторінок, наявність шифрування для нас не принципово!

Попросту кажучи: використання сайтом (наприклад, магазином) ssl сертифікату (шифрування даних), необхідна в нашу епоху складова безпеки …

Що таке SSL-сертифікат?

Сертифікати видаються власникам сайтів (а точніше – доменному імені його сайту: на платній або безоплатній основі).

Наявність сертифіката як би підтверджує те, що обмін даними буде зашифрований!

Працює приблизно так:

Коли ми єднаємося з якимось новим сайтом, відбувається шифрований обмін даними:

  1. Наш браузер перевіряє його сертифікат – його легітимність! (І це одна з причин чому варто завжди оновлювати свої браузери).
  2. і якщо сертифікат сайту дійсний, здійснюється обмін ключами шифрування, які приховають від сторонніх очей всі наші дані (приблизно як в шифровках)), тим самим захищаючи наші електронні дані.

Іншими словами, наявність дійсного сертифікату на сайті-продавця говорить про те, що магазин має свій унікальний законний паспорт, тобто шифрування – якийсь авторитетний визначник автентичності та безпеки сайту при передачі / прийомі даних.

як здійснюється перевірка браузером сертифіката

Коли ми переходимо на кокой-то новий сайт, наш браузер здійснює перевірку справжності! Тобто переглядає документацію відвідуваного сайту / магаза: все це відбувається блискавично. І коли все в порядку, то ви, нічого не помічаючи, переходите за посиланням на необхідний сайт.

Але !! якщо з якихось причин «браузер» засумнівається в достовірності ресурсу (в його документації – сертифікованому шифруванні) – видасть попередження! Ймовірно, ви вже з цим зустрічалися: оглядач (браузер) попереджає про небезпеку ресурсу і забороняє «без Вашого підтвердження / згоди» переходити по посиланню.

У цьому випадку (якщо на передбачуваному сайті ви плануєте «ділитися» своїми даними) правильніше – відмовитися від відвідування ресурсу, бо ніякого обміну ключами безпеки (шифруванням даних) не відбувається.

Однак, коли ви просто хочете ознайомиться з сайтом – ніяких загроз вам і комп’ютера перехід не завдасть! Не плутайте з вірусами!

Як відбувається обмін ключами

Взагалі, якщо ви не бажаєте особливо осягати роботу всяких IT технологій, то – вдаватися в подробиці навряд чи варто.

Однак в двох словах поясню:

Ключі – це такі створені на основі великих чисел паролі між нами (браузером) та тим сайтом, де ми плануємо вводити наші облікові дані!

Всякі провайдери і т.п (про інтернет ланцюжках яких говорилося вище) … можливо !! ніколи не дізнаються ключів до розшифровки наших даних!

А навіть якщо і викрадуть шифровану передачу – дані залишаться нечитабельним! зловмисникові потрібно їх ще розшифрувати, а це практично неможливо.

Однак, закруглюючись, доповім: все ж шифрування не дає 100% захисту від витоку інформації!

Адже ми з вами розуміємо – якщо є адресат «на тому кінці», значить: можливий витік, – наприклад, хтось стоїть у нього за спиною і записує …

Це я, звичайно, перебільшую, але тим не менше …

Що у нас в підсумку виходить:

наявність SSL – це не дуже-то і безпечно?

… досить безпечно !!!! щоб уникнути більшості повсякденних загроз для користувача, в моменти – підписок … покупок … перекладів на всякі електронні гаманці. Однак !!

… якщо за вами хтось цілеспрямовано стежить … або ви хочете не видавати таємниці ваших занять (типу переглядів сектантських порно) … … не хочете вашу з сусідкою любовне листування раптом зробити загальнодоступною … – потрібно вибирати інші методи захисту: наприклад – VPN (посилання про подробицях нижче); або одну з мереж даркнета (докладніше в наступній статті).

У даркнет використовується не тільки шифрування, але і всілякі переадресації … «перемішування обмінних трафіків» – в цих випадках не можна зрозуміти, де і що відбувається, хто і з ким «розмовляє».

Підписатися на life-News сайту Комплітра
SendPulse – NoSpamX || Комплітра web живопис ©

Якщо щось не ясно і залишилися питання, діліться ними в коментарях …

Ссылка на основную публикацию